مهمترین ویروس‌ها و حملات مخرب رایانه‌ای در هفته گذشته

در گــزارش هفتـــگــیPanda Software که از وضعیت امنیتی رایانه‌های جهان تهیه شده، تروژان BankFake.F، گونه‌های مختلفی از یک کرم رایانه‌ای جدید با عنوان MSNHideOptions و نیز کرم‌ اینترنتی Grogotix.A، به عنوان مهمترین عوامل حملات رایانه‌ای در هفته گذشته، معرفی شدند. به گزارش آی‌تی‌ایران BankFake.F، یک تروژان خطرناک است که برای سرقت اطلاعات محرمانه مربوط به کاربران موسسات مالی اعتباری و بانک‌ها، مورد استفاده مجرمان‌ اینترنتی قرار می‌گیرد و تاکنون ۹ شرکت و بانک بزرگ در جهان مورد حمله آن قرار گرفته‌اند.

این برنامه مخرب از طریق نامه‌های الکترونیک و دانلود فایل‌های آلوده از‌ اینترنت منتشر می‌شود. در رایانه‌های مورد حمله‌ این تروژان،‌ایکونی به شکل دو لاک‌پشت در کنار یکدیگر‌ایجاد می‌شود که مهمترین نشانه بصری نفوذ‌ این بدافزار محسوب می‌شود.

این تروژان پس از فعال شدن در سیستم، به وب سایتخحاصی متصل شده و تصویری را به کاربر نمایش می‌دهد. سپس با متصل شدن به دو آدرس‌ اینترنتی دیگر فعالیت تخریبی اصلی خود یعنی دانلود کردن تعدادی فایل فشرده UPX را آغاز می‌کند.

در صورتی که مشتری‌های آنل این موسسات مالی مورد حمله‌ این تروژان، وارد وب سایت‌ این موسسات شوند، BankFake.F، بدون جلب توجه کاربران، صفحه اصلی بانک را بسته و تصویری را شبیه به وب سایت مورد نظر نمایش می‌دهد تا کاربر، اطلاعات محرمانه خود را به جای صفحه حقیقی، در صفحه‌ای کاذب وارد کند. سپس‌ این اطلاعات حساس، پس از جمع‌آوری توسط‌ این تروژان، از طریق یک وب سایت FTP و به صورت تدریجی به خرابکاران و مجرمان‌ اینترنتی ارسال می‌شوند.

علاوه بر‌ این، BankFake.F با نمایش یک پیغام خطای کاذب، در هنگام ورود کاربران به سرویس Hotmail،‌ از آنها می‌خواهد که با توجه به اشتباه بودن نام کاربری و رمز عبور،‌ این کاراکترها را دوباره وارد کنند. کاربران نیز بدون توجه به‌ این که‌ این کاراکترها را در صفحه‌ای کاذب و غیرواقعی تایپ می‌کنند، درخواست پیغام فوق را اجرا کرده و در نتیجه اطلاعات محرمانه آنها توسط تروژان فوق به سرقت می‌رود.

یکی از مهمترین و شایعترین حملات مخرب رایانه‌ای در هفته گذشته، توسط گونه‌های مختلفی از کرم MSNHideOptions،‌ انجام گرفت. از نشانه‌های آلودگی سیستم به‌ این کدهای مخرب، نمایش دو پیغام مختلف به زبان اسپانیایی، ‌ایجاد یک فولدر با نام «MisContactos» حاوی کلیه آدرس‌های الکترونیکی موجود در رایانه آلوده و نیز جلوگیری از نمایش برخی از گزینه‌های موجود در منوی «start» ویندوز مانند «Run،Search» و «Help» است.

گـــونه‌های مختــلــف MSNHideOptions، از طریق پست الکترونیک و یا برنامه پرکاربرد MSN Messenger منتشر می‌شوند. پاندا به کاربران‌ این نرم افزار توصیه کرده است که به هیچ وجه لینک‌های ناشناخته و نامربوطی را که برای آنها ارسال می‌شوند را کلیک نکنند.

Grogotix.A نیز یک کرم رایانه‌ای است که پس از آلوده کردن سیستم، کپی‌های مختلفی از خود را در آن قرار می‌دهد. هرگاه کاربر‌ این سیستم روی هرکدام از فولدرهای مورد نظر خود کلیک کند، فولدر دیگری درست مشابه با فولدر مورد نظر کاربر، در کنار آن‌ایجاد می‌شود.

این کد، با افزودن متنی به همراه پیغام خالق و منتشر کننده کرم، در خصوص عدم تمایل وی به دانشکده خود تمام فایل‌های مورد نظر کاربر را نیز تغییر می‌دهد.‌ این تغییرات موجب عدم دسترسی کاربر به بسیاری از صفحات وب، به ویژه وب سایت‌های امنیتی می‌شود.

Grogotix.A قادر به تغییر ورودی‌های رجیستری ویندوز است که یکی از‌ این تغییرات موجب فعال شدن کرم، در هر بار راه‌اندازی سیستم شده و تغییرات دیگر باعث عدم نمایش برخی از گزینه‌های موجود در منوی «start» می‌شوند.