مهمترین ویروسها و حملات مخرب رایانهای در هفته گذشته
در گــزارش هفتـــگــیPanda Software که از وضعیت امنیتی رایانههای جهان تهیه شده، تروژان BankFake.F، گونههای مختلفی از یک کرم رایانهای جدید با عنوان MSNHideOptions و نیز کرم اینترنتی Grogotix.A، به عنوان مهمترین عوامل حملات رایانهای در هفته گذشته، معرفی شدند. به گزارش آیتیایران BankFake.F، یک تروژان خطرناک است که برای سرقت اطلاعات محرمانه مربوط به کاربران موسسات مالی اعتباری و بانکها، مورد استفاده مجرمان اینترنتی قرار میگیرد و تاکنون ۹ شرکت و بانک بزرگ در جهان مورد حمله آن قرار گرفتهاند.
این برنامه مخرب از طریق نامههای الکترونیک و دانلود فایلهای آلوده از اینترنت منتشر میشود. در رایانههای مورد حمله این تروژان،ایکونی به شکل دو لاکپشت در کنار یکدیگرایجاد میشود که مهمترین نشانه بصری نفوذ این بدافزار محسوب میشود.
این تروژان پس از فعال شدن در سیستم، به وب سایتخحاصی متصل شده و تصویری را به کاربر نمایش میدهد. سپس با متصل شدن به دو آدرس اینترنتی دیگر فعالیت تخریبی اصلی خود یعنی دانلود کردن تعدادی فایل فشرده UPX را آغاز میکند.
در صورتی که مشتریهای آنل این موسسات مالی مورد حمله این تروژان، وارد وب سایت این موسسات شوند، BankFake.F، بدون جلب توجه کاربران، صفحه اصلی بانک را بسته و تصویری را شبیه به وب سایت مورد نظر نمایش میدهد تا کاربر، اطلاعات محرمانه خود را به جای صفحه حقیقی، در صفحهای کاذب وارد کند. سپس این اطلاعات حساس، پس از جمعآوری توسط این تروژان، از طریق یک وب سایت FTP و به صورت تدریجی به خرابکاران و مجرمان اینترنتی ارسال میشوند.
علاوه بر این، BankFake.F با نمایش یک پیغام خطای کاذب، در هنگام ورود کاربران به سرویس Hotmail، از آنها میخواهد که با توجه به اشتباه بودن نام کاربری و رمز عبور، این کاراکترها را دوباره وارد کنند. کاربران نیز بدون توجه به این که این کاراکترها را در صفحهای کاذب و غیرواقعی تایپ میکنند، درخواست پیغام فوق را اجرا کرده و در نتیجه اطلاعات محرمانه آنها توسط تروژان فوق به سرقت میرود.
یکی از مهمترین و شایعترین حملات مخرب رایانهای در هفته گذشته، توسط گونههای مختلفی از کرم MSNHideOptions، انجام گرفت. از نشانههای آلودگی سیستم به این کدهای مخرب، نمایش دو پیغام مختلف به زبان اسپانیایی، ایجاد یک فولدر با نام «MisContactos» حاوی کلیه آدرسهای الکترونیکی موجود در رایانه آلوده و نیز جلوگیری از نمایش برخی از گزینههای موجود در منوی «start» ویندوز مانند «Run،Search» و «Help» است.
گـــونههای مختــلــف MSNHideOptions، از طریق پست الکترونیک و یا برنامه پرکاربرد MSN Messenger منتشر میشوند. پاندا به کاربران این نرم افزار توصیه کرده است که به هیچ وجه لینکهای ناشناخته و نامربوطی را که برای آنها ارسال میشوند را کلیک نکنند.
Grogotix.A نیز یک کرم رایانهای است که پس از آلوده کردن سیستم، کپیهای مختلفی از خود را در آن قرار میدهد. هرگاه کاربر این سیستم روی هرکدام از فولدرهای مورد نظر خود کلیک کند، فولدر دیگری درست مشابه با فولدر مورد نظر کاربر، در کنار آنایجاد میشود.
این کد، با افزودن متنی به همراه پیغام خالق و منتشر کننده کرم، در خصوص عدم تمایل وی به دانشکده خود تمام فایلهای مورد نظر کاربر را نیز تغییر میدهد. این تغییرات موجب عدم دسترسی کاربر به بسیاری از صفحات وب، به ویژه وب سایتهای امنیتی میشود.
Grogotix.A قادر به تغییر ورودیهای رجیستری ویندوز است که یکی از این تغییرات موجب فعال شدن کرم، در هر بار راهاندازی سیستم شده و تغییرات دیگر باعث عدم نمایش برخی از گزینههای موجود در منوی «start» میشوند.
ارسال نظر