ویروسهای مهم در هفتهای که گذشت
بازار دیجیتال- در جدیدترین گزارش شرکت نرمافزاری پاندا از وضعیت امنیتی رایانهها و شبکههای جهان، فهرست مهمترین و شایعترین کدهای مخرب در هفته گذشته، منتشر شد. بنا بر این فهرست، تروژان جدید و خطرناک Harrenix.A، با تحریک کاربران به دانلود و یا مشاهده تازهترین نسخه از فیلمهای مشهور هریپاتر و سپس نفوذ به رایانهها، تروژان Suarabh.A و نیز کرمهای اینترنتی Moaphie.A و Trixcu.A بهعنوان مهمترین عوامل حملات مخرب رایانهای جهان در هفته گذشته، معرفی شدهاند.
جنجالیترین تهدید رایانهای که در طی چند روز گذشته توسط شرکتهای مهم امنیتی ردیابی شده و کاربران بسیاری را با مشکل مواجه کرد، تروژانی بود با عنوان Harrenix.A که از طریق فریب کاربران در مشاهده و دانلود رایگان آخرین نسخه از سری فیلمهای مشهور هری پاتر، سیستمها را مورد حمله خود قرار میداد.
این تروژان که هنوز هم دارای سطح انتشار بالایی در شبکه جهانی اینترنت است، با کلیک روی قسمت مشاهده فیلم، فعال شده و با نفوذ خود در سیستم، بر روی آن نصب میگردد. در این حالت با نمایش یک پیغام خطا در خصوص عدم نمایش فیلم مورد نظر کاربر، از وی خواسته میشود که با کلیک بر روی یک لینک خاص به وبسایت رسمی این فیلم، مراجعه کند.
Harrenix.A، به محض فعال شدن در سیستم، یک کد مخرب از نوع dialer (شماره گیر) را در آن نصب میکند که بدون جلب توجه کاربر، سبب اتصال وی به شبکه اینترنت از طریق ارتباطهای بسیار گرانقیمت خواهد شد.
اما کد Moaphie.A، کرم اینترنتی خطرناکی است که با آلوده کردن رایانهها، صفحه خانگی مرورگر Internet Explorer را تغییر داده و به جای آن یک صفحه مخرب قرار میدهد. با فعال شدن این کرم در سیستم، برخی اطلاعات محرمانه و حساس کاربر مورد حمله مانند آدرس IP، نام کاربری و غیره، توسط این کد مخرب سرقت شده و به منتشر کننده و یا خالق آن ارسال میگردد.
Moaphie.A، برای انتشار بیشتر، خود را در دایرکتوری ریشه درایوها کپی کرده و نیز از حافظههای جانبی دارای اتصال USB استفاده میکند. برنامههای چت همزمان مانند MSN Messenger نیز از راههای اصلی انتشار این کد به حساب میآید.
کرم رایانهای Trixcu.A نیز از بدافزارهای مهم هفته گذشته بود که به محض فعال شدن، یک پیغام خطا برای کاربر نمایش داده و شروع به انجام عملکردهای تخریبی متنوعی مانند کپی شدن در بخشهای مختلف سیستم، ایجاد تغییراتی در رجیستری سیستم عامل، تغییر نام کاربر و نام مالک سیستم عامل ثبت شده در رایانه مورد حمله، میکند.
براساس گزارش پاندا، تروژان Suarabh.A نیز از کدهای مخرب و مهم هفته گذشته محسوب میشود و به نحوی طراحی شده است که عبارتهای تایپ شده توسط کاربر در صفحات مختلف را ثبت کرده و بدین وسیله هرگونه اطلاعات حساس و محرمانه وی را سرقت کند.
ارسال نظر