واضح آرشیو وب فارسی:سایت ریسک: معرفی سه نرم افزار مخرب جدید PhonieX 28 شهريور 1387, 18:14براساس گزارش مركز امنیتی پاندا، ابزار هك YTFakeCreator، تروژان PHilto.A و نیز كرم رایانهای MSNBot.D در روزهای اخیر موفق شدهاند مشكلات بسیاری را برای كاربران خانگی و كاركنان متصل به شبكههای سازمانی ایجاد كنند. بر اساس این گزارش YTFakeCreator، یك نرمافزار مخرب است كه به خرابكاران اینترنتی امكان میدهد با قراردادن فیلمهای آلوده در وبسایت مشهور YouTube و تحریك كاربران به مشاهده این فیلمها، انواع كدهای مخرب را در رایانه آنها تزریق كنند. برخی از نامههای الكترونیك كه حاوی لینكهای اینترنتی به این فیلمها هستند نیز میتوانند به عنوان ابزاری برای فعال شدن این بدافزار محسوب میشوند. كاربران با كلیك بر روی صفحه نمایش فیلم، پیغامی را دریافت میكنند كه فیلم موردنظر آنها وقتی پخش خواهد شد كه یك یا چند ابزار كمكی در سیستم وجود داشته باشد و سپس به آنها پیشنهاد داده میشود كه با كلیك بر روی یك لینك، این ابزار را به شكل رایگان دریافت كنند. در صورت موافقت كاربر با این مسئله YTFakeCreator، براحتی و توسط خود وی در رایانه نصب میشود. طبق بررسیهای موجود نرمافزار YTFakeCreator، كاملاً قابل سفارشیسازی است و حتی خرابكاران غیرحرفه ای نیز میتوانند با ایجاد حسابها، پروفایل ها، فضاهای شخصی، اطلاعات خاص، تصاویر و حتی فیلم های غیرواقعی و سپس با قراردادن هرنوع كد مخرب در آنها، موجب انتشار وسیع آلودگی شوند. چندی پیش انتشار فیلمهای غیر اخلاقی یكی از هنرپیشههای مشهور آمریكا، از طریق نامههای الكترونیك موجب پراكندگی گسترده كدهای مخرب در اینترنت گردید. در روزهای اخیر آلودگی نسخه جدید فیلمهای این هنرپیشه به تروژان PHilto.A ، مجدداً مشكلات فراوانی را برای كاربران ناآگاه و كنجكاو اینترنت ایجاد كرده است. این تروژان با یك كلیك ساده بر روی لینك اجرایی فیلم و از طریق نفوذ فایلی با نامهای تصادفی، در رایانهها فعال میشود. این تروژان قادر به انتشار خودكار نیست و برای گسترش حملات تخریبی خود به عملكرد كاربران نیاز دارد. و اما كرم رایانهای MSNBot.D، معمولاً از طریق نرمافزارهای چت و برنامههای تبادل پیام فوری منتشر میشود و هدف اصلی آن، سرقت اطلاعات محرمانهای مانند نامهای كاربری، رمزهای عبور؛ آدرسهای الكترونیكی یا پستی و ... و نیز استفاده غیرقانونی از آنها است. این كرم رایانهای فایلی را در رایانه آلوده ایجاد میكند كه كاملاً شبیه به فایل اجرایی نرمافزار MSNMessenger است. با اجرای این فایل به جای فایل اصلی، اتصال جداگانهای از سیستم به اینترنت ایجاد میشود و در این صورت MSNBot.D با كنترل این پورت، منتظر اطلاعات حساس و ارزشمند در حال تبادل میماند تا آنها را سرقت كرده و به منتشر كننده خود ارسال كند. ایجاد یك كپی از این ویروس در آدرس C:windows و تغییر رجیستری سیستمعامل به منظور تداوم عملكرد تخریبی در هر بار راهاندازی سیستم از مشخصات این كد مخرب محسوب میشود. MSNBot.D به منظور گسترش آلودگی، برای كلیه آدرسهای الكترونیك كه در هنگام چت كاربران آدرس ها را سرقت و جمعآوری كرده، نامههای آلوده ارسال میكند. منبع ()
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 276]