ویروس‌های مهم در هفته‌ای که گذشت

بازار دیجیتال- در جدیدترین گزارش شرکت نرم‌افزاری پاندا از وضعیت امنیتی رایانه‌ها و شبکه‌های جهان، فهرست مهم‌ترین و شایع‌ترین کدهای مخرب در هفته گذشته، منتشر شد. بنا بر این فهرست، تروژان جدید و خطرناک Harrenix.A، با تحریک کاربران به دانلود و یا مشاهده تازه‌ترین نسخه از فیلم‌های مشهور هری‌پاتر و سپس نفوذ به رایانه‌ها، تروژان Suarabh.A و نیز کرم‌های اینترنتی Moaphie.A و Trixcu.A به‌عنوان مهم‌ترین عوامل حملات مخرب رایانه‌ای جهان در هفته گذشته، معرفی شده‌اند.

جنجالی‌ترین تهدید رایانه‌ای که در طی چند روز گذشته توسط شرکت‌های مهم امنیتی ردیابی شده و کاربران بسیاری را با مشکل مواجه کرد، تروژانی بود با عنوان Harrenix.A که از طریق فریب کاربران در مشاهده و دانلود رایگان آخرین نسخه از سری فیلم‌های مشهور هری پاتر، سیستم‌ها را مورد حمله خود قرار می‌داد.

این تروژان که هنوز هم دارای سطح انتشار بالایی در شبکه جهانی اینترنت است، با کلیک روی قسمت مشاهده فیلم، فعال شده و با نفوذ خود در سیستم، بر روی آن نصب می‌گردد. در این حالت با نمایش یک پیغام خطا در خصوص عدم نمایش فیلم مورد نظر کاربر، از وی خواسته می‌شود که با کلیک بر روی یک لینک خاص به وب‌سایت رسمی‌ این فیلم، مراجعه کند.

Harrenix.A، به محض فعال شدن در سیستم، یک کد مخرب از نوع dialer (شماره گیر) را در آن نصب می‌کند که بدون جلب توجه کاربر، سبب اتصال وی به شبکه اینترنت از طریق ارتباط‌های بسیار گرانقیمت خواهد شد.

اما کد Moaphie.A، کرم اینترنتی خطرناکی است که با آلوده کردن رایانه‌ها، صفحه خانگی مرورگر Internet Explorer را تغییر داده و به جای آن یک صفحه مخرب قرار می‌دهد. با فعال شدن این کرم در سیستم، برخی اطلاعات محرمانه و حساس کاربر مورد حمله مانند آدرس IP، نام کاربری و غیره، توسط این کد مخرب سرقت شده و به منتشر کننده و یا خالق آن ارسال می‌گردد.

Moaphie.A، برای انتشار بیشتر، خود را در دایرکتوری ریشه درایوها کپی کرده و نیز از حافظه‌های جانبی دارای اتصال USB استفاده می‌کند. برنامه‌های چت همزمان مانند MSN Messenger نیز از راه‌های اصلی انتشار این کد به حساب می‌آید.

کرم رایانه‌ای Trixcu.A نیز از بدافزارهای مهم هفته گذشته بود که به محض فعال شدن، یک پیغام خطا برای کاربر نمایش داده و شروع به انجام عملکردهای تخریبی متنوعی مانند کپی شدن در بخش‌های مختلف سیستم، ایجاد تغییراتی در رجیستری سیستم عامل، تغییر نام کاربر و نام مالک سیستم عامل ثبت شده در رایانه مورد حمله، می‌کند.

براساس گزارش پاندا، تروژان Suarabh.A نیز از کدهای مخرب و مهم هفته گذشته محسوب می‌شود و به نحوی طراحی شده است که عبارت‌های تایپ شده توسط کاربر در صفحات مختلف را ثبت کرده و بدین وسیله هرگونه اطلاعات حساس و محرمانه وی را سرقت کند.