معرفي مخربترين ويروسها
-(1 Body)
|
معرفي مخربترين ويروسها
Visitor
1109
Category:
کامپيوتر
در جديدترين گزارش امنيتي شركت پاندا از تروژانهاي Conycspa.AJ و Briz.X و نيز از كرمهاي رايانهيي MSNPhoto.A و Ridnu.D، بهعنوان مهمترين ويروسها و كدهاي مخرب رايانهيي در هفته گذشته نام برده شده است. تروژان Conycspa.AJ، در واقع براي نمايش تبليغات اينترنتي طراحي شده و براي اجراي اين هدف، تعدادي از وروديهاي رجيستري ويندوز را تغيير ميدهد و قادر است با تغيير تنظيمات فايروال نصب شده در سيستم، نتايج جستوجوي اينترنتي كاربران را نيز عوض كرده و آنها را به صفحات اينترنتي ناخواسته هدايت كند. اين تروژان پس از نصب در رايانهها، بهطور خودكار به آدرسهاي اينترنتي خاصي متصل شده و شروع به دانلود كردن بدافزارهاي ديگري در سيستمهاي آلوده ميكند؛ يكي از اين بدافزارها با نام mm4839.exe، عامل ارسال پيدرپي هرزنامه به رايانههاي ديگر شناخته شده است. بنا بر اين گزارش گونههاي مربوط به حداقل 10 خانوادهي مختلف از برنامههاي مخرب، از طريق اين تروژان شايع به رايانههاي آلوده نفوذ ميكنند. همچنين، اين تروژان قادر است با ايجاد يك BHO (شئ راهنماي مرورگر اينترنت)، كليهي مرورها و وبسايتهاي مورد بازديد كاربران را ثبت، ذخيره و به منتشر كنندهي خود ارسال كند. مدير فني آزمايشگاههاي امنيتي پاندا در خصوص Conycspa.AJ ميگويد: با توجه به عملكردهاي اين كد مخرب، ميتوان دريافت كه مجرمان اينترنتي و هكرها، براي ايجاد حداكثر آلودگي، تخريب و نيز كسب درآمد، تعداد محدودي از ويروسها و بدافزارها را با قابليتهاي تخريبي زياد و متنوع طراحي كرده، در شبكه اينترنت منتشر ميكنند. بنا بر اعلام تروژان Briz.X نيز در هفتهي گذشته سبب آلودگي بسياري از رايانهها و شبكههاي مختلف در سرتا سر جهان شد و بسياري از شركتهاي امنيتي در خصوص فعاليت شديد و انتشار سريع آن هشدار دادند. تروژان Briz.X داراي يك ماژول تشخيصي براي دستورات برنامهنويسي است كه به مجرمان و خرابكاران اينترنتي امكان ميدهد تا از كليهي اطلاعات مسروقه توسط اين كد، با سرعت و دقت بسيار زيادي، در جهت اهداف خود استفاده كنند. بدافزار مهم ديگر در هفتهي گذشته، يك كرم رايانهيي با عنوان MSNPhoto.A است كه از طريق برنامهي پركاربرد MSN Messenger، منتشر ميشود؛ اين كرم با استفاده از كليك كردن بر روي يك تصوير كه توسط كاربر دريافت ميشود، در رايانهي مورد حملهي خود نصب ميشود. از نشانههاي نفوذ اين كرم در سيستم ميتوان به نمايش پي در پي يك فايل با عنوان fotos_posse.zip و تحريك كاربر براي كليك كردن روي آن، اختلال در عملكرد سيستم و دسترسي نداشتن به task manager و نيز دانلود شدن انواع ديگري از ويروسها و كدهاي مخرب در رايانه آلوده نام برد. كارشناسان امنيتي ميگويند كه با توجه به وسعت كاربرد و سادگي عملكرد، برنامههاي مشهور چت و تبادل همزمان پيغام مانند ياهو مسنجر و اماسان مسنجر به ابزار مورد علاقهي هكرها و خرابكاران اينترنتي براي نفوذ به رايانهها و شبكههاي محلي تبديل شدهاند و كاربران بايد كمال توجه و احتياط را در هنگام استفاده از اين برنامهها داشته باشند. آخرين كد مخرب مهم در هفته گذشته نيز يك كرم رايانهيي با نام Ridnu.D است كه به خانوادهي كرمهاي Ridnu تعلق دارد؛ گونههاي مختلف اين خانواده به نمايش پيغامهاي ناخواسته در رايانههاي مورد حمله خود شهرت دارند. از نشانههاي وجود اين كد در سيستم، تعويض نام برخي از آيكونها و گزينههاست. براي مثال، نام گزينه run در منوي start توسط اين كرم به عبارت "Mr_CoolFace Has Come" و نام آيكون My Documents به عبارت "Mr_CoolFace" تغيير ميكند. ايجاد تعدادي ورودي جديد در رجيستري ويندوز براي تغيير شكل برنامهي ويندوز اكسپلورر و براي اطمينان از فعاليت پي در پي خود، از نشانههاي ديگر آلودگي سيستم به اين كرم رايانهيي محسوب ميشود.
|
|
|