واضح آرشیو وب فارسی:خبرگزاری موج:
۳۱ خرداد ۱۳۹۳ (۱۱:۳۵ق.ظ)
استفاده کنندگان اينترنت بانک مراقب اين بدافزار باشند! انتشار وسيع نوع جديدي از بدافزارهاي باجگير موسوم به Dyreza/Trj، نگراني شرکتهاي امنيت اينترنت، بانکها و ساير مؤسسات مالي و اعتباري را در پي داشته است.
به گزارش خبرگزاري موج، بر اساس اعلام شرکت دانمارکي CSIS، اين بدافزار بسيار خطرناک، به خانواده بزرگ ويروسهاي Zeus تعلق دارد و چيزي که آن را از ساير بدافزارها متمايز ميکند، قابليت دور زدن پروتکل SSL و حمله مستقيم به مشتريان مراکز مالي و اعتباري است.
Dyreza/Trj يک نرمافزار تروجان محسوب ميشود و ميتواند با استفاده از تکنيکهاي پيشرفته، ترافيک اطلاعاتي که ميان مشتري و بانک در حال حرکت است را به سمت سرور و پايگاه اطلاعاتي خودش هدايت کند؛ حال آنکه مشتري گمان ميکند که هيج مشکلي در ارتباط به بانک مورد نظر وي وجود ندارد.
گزارش CSIS از فعاليت اين ويروس نيز نشان ميدهد تاکنون مشتريان مراکز مالي بزرگي مثل Bank of America، NatWest، CitiBank، RBS و UlsterBank با حملات موفق اين بدافزار و خسارتهاي هنگفتي مواجه شدهاند.
ضدويروس پاندا سکيوريتي نيز گزارش داد که اين بدافزار از طريق فايلهاي ضميمه و يا لينکهاي موجود در متن نامههاي الکترونيک، در حال انتشار وسيع است.
در واقع، ايميلها، بستر اصلي انتشار ويروس Dyreza محسوب ميشوند. بنابراين فعال کردن ماژول ضدهرزنامه و يا توجه کافي به نوع ايميل دريافتي ميتواند اصليترين راه پيشگيري از آلوده شدن به اين بدافزار مخرب باشد.
بر اساس اطلاعات موجود در پايگاه "ويروس توتال"، مرجع تخصصي تحليل بدافزارها، تا کنون سه گونه اصلي از بدافزار Dyreza منتشر شده که خوشبختانه تمام آنها توسط اغلب نرمافزارهاي ضدبدافزار شناسايي و پاکسازي ميشوند.
اما... چگونه در برابر حملات اين ويروس ايمن باشيم؟!
پاندا سکيوريتي به تمامي کاربران و مديران شبکه توصيه ميکند که موارد زير را براي عدم آلودگي به تروجان Dyreza رعايت کنند:
- به هيچ عنوان ايميلهاي ناشناس، غيرمعتبر و مشکوک را باز نکنيد و فايل ضميمه موجود در آنها را نيز اجرا نکنيد.
- فقط فايلهايي را از اينترنت دانلود گنيد که صددرصد به اعتبار و امنيت آن اعتماد داريد. اگر فقط کمي نسبت به امنيت يا اصالت فايلي ترديد داريد، آن را دانلود نکنيد.
- با استفاده از فايروال، هر نوع ترافيک اطلاعاتي و ارتباط به آي.پي.هاي زير را مسدود کنيد:
۸۵.۲۵.۱۴۸.۶ - ۲۱۷.۱۲.۲۰۷.۱۵۱ - ۱۹۲.۹۹.۶.۶۱
- مراقب فايلهاي فشرده (.zip –. rar) که حاوي فايلهاي اجرايي با پسوند .exe و يا .scr هستد، باشيد.
- برنامههاي کاربردي و تمام سيستمهاي عامل مورد استفادهتان را بهروز نگاه داريد و اصلاحيههاي آنها را به طور مرتب نصب نماييد.
- برنامههاي امنيتي و ضدويروس نصب شده بر روي سيستمها را دائماً بهروز کنيد. سعي کنيد از نرمافزارهايي استفاده کنيد که علاوه بر اصليت و رسميت لايسنس، داراي پشتيباني و خدمات فني قابل قبول باشند.
- در شبکههاي سازماني و حتي در رايانههاي خانگي دسترسي افراد ديگر به اينترنت را جدي بگيريد و تحت کنترل دائم قرار دهيد.
- در شبکههاي سازماني، ماژول Device Control را به دقت و با بيرحمي تمام اعمال کنيد.
- در شبکه و در رايانههاي شخصي گاه به گاه از ابزارهاي مکمل شناسايي و پاکسازي ويروسها مثل برنامه رايگان و آنلاين Panda Cloud Cleaner استفاده کنيد. اين برنامهها با هر نوع برنامه امنيتي نصب شده در رايانه يا شبکه شما سازگار هستند و يک لايه مجزا و قدرتمند امنيتي بر روي تجهيزات رايانهاي شما ايجاد ميکنند.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: خبرگزاری موج]
[تعداد بازديد از اين مطلب: 53]