iTanalyze.com
  عبارت مورد جستجو  
تحلیل وضعیت فناوری اطلاعات در ایران  
Home صفحه اول آرشیو ارتباط باما درباره ما ارسال مطلب سایت های مرتبط وبلاگ نظرسنجی جستجو
adsl122.JPG
inthernet2.jpg
hkbp1rc9z204.jpg
wimax logo w.JPG
Saturday 01 Nov 2008شنبه ۱۱ آبان ۱۳۸۷

جديدترين ويروس هاي رايانه اي را بشناسيد

درهفته اي كه گذشت، سه كد مخرب به عنوان مهمترين عامل حملات رايانه اي عليه كاربران اينترنت معرفي شدند.
بنا به گزارش PandaLabs، لابراتوارهاي تشخيص و كشف كدهاي مخرب، اين بدافزارها، شامل يك ابزار انتشار ويروس با عنوان BatGen.D و نيز دو نرم افزار تروژان به نام هاي Sinowal.VUM و YahooPsw.S هستند.

شما هم مي توانيد يك خرابكار باشيد!
BatGen.D ابزار مخربي ست كه توسط مجرمان حرفه اي براي خلق و انتشار ويروس هاي اينترنتي كاملاً جديد طراحي و توليد شده است. اين در حقيقت يك كيت توليد ويروس محسوب مي شود.
تا كنون نمونه هاي بسياري از اين نوع ابزار در فضاي اينترنت كشف شده اند كه همگي به كاربران حرفه اي و حتي عادي اينرتنت امكان مي دهند تا بتوانند پس از توليد كدهاي مخرب جديد و متنوع به شكل كاملاً دلخواه، آن ها را در شبكه جهاني وب پخش كنند.
به هر ترتيب، BatGen.D، به محض شروع فعاليت خود، يك راهنماي مختصر را در خصوص خلق ويروس هاي رايانه اي به كاربر ارائه مي دهد و خود نيز به شكل يك فايل الوده در آدرس C:\\chosen_name.bat قرار مي گيرد.
اين ابزار حتي به كاربران عادي رايانه نيز امكان مي دهد تا در نهايت سادگي، ساير رايانه ها را از طريق شبكه هاي اشتراك و تبادل فايل و به شكل كاملاً خودكار آلوده كنند.
لوييس كرونز، يكي از مسئولان ارشد پاندا، استفاده از ابزار ساخت وانتشار ويروس ها را عامل مهمي در افزايش تعداد كدهاي مخرب جديد مي داند و بر اين عقيده است كه هر چند اغلب ويروس هاي ساخته شده توسط اين ابزار ريسك تخريبي بالايي ندارند؛ اما در سردرگم كردن لابراتوارهاي تشخيص و كشف كدهاي مخرب و نيز افزايش بي مورد فعاليت هاي امنيتي آن ها سهم عمده اي را به خود اختصاص مي دهند.

مراقب اطلاعات بانكي خود باشيد...
يكي از مهمترين مشكلات امنيتي كاربران در هفته گذشته، شيوع وسيع يك نرم افزار تروژان با عنوان Sinowal.VUM بوده است. اين تروژان گونه اي از خطرناك ترين خانواده هاي كدهاي مخرب با نام Sinowal است كه همگي براي سرقت اطلاعات حساس و محرمانه كاربر طراحي و منتشر شده اند. تا كنون حداقل صد گونه مختلف از اين خانواده شناسايي شده اند كه نشان دهنده علاقه مجرمان اينترنتي به سوء استفاده از اطلاعات شخصي و ارزشمند افراد مي باشد.
Sinowal.VUM، با كنترل دسترسي كاربر به پايگاه هاي اينترنتي بانك ها و مؤسسات مالي اعتباري، اطلاعات محرمانه وارد شده و كليدهاي فشرده شده توسط كاربر را ثبت نموده و به منتشر كننده خود ارسال مي كند. هم چنين اين تروژان با نصب يك كد روت كيت كه براي پنهان كردن فايل ها و فرايندهاي اجرايي كاربرد دارد، خود را از ديد نرم افزار امنيتي نصب شده در سيستم پنهان نگاه مي دارد.

قبل از چت كردن، سيستم خود را به طور كامل ويروس يابي كنيد
YahooPsw.S نيز در هفته گذشته مشكلات بي شماري را براي كاربران اينترنت و به خصوص طرفداران چت ايجاد كرد. هرچند عملكرد اين كد مخرب كاملاً نامحسوس است و كاربران بدون ضد ويروس از آلودگي سيستم هاي خود باخبر نمي شوند، اما تحقيقات پاندا نشان مي دهد كه شيوع اين تروژان به طرز غيرعادي بالاست.
نكته قابل ذكر اين است كه فايل مربوط به YahooPsw.S، به شكل يك باركد كوچك در رايانه آلوده كپي مي شود و براحتي قابل مشاهده است. اين كد مخرب به طور خاص، به منظور سرقت رمزهاي عبور برنامه Yahoo! Messenger و يا انواع پست هاي الكترونيك طراحي شده است.
ثبت كليدهاي فشرده شده توسط كاربر، ثبت و ذخيره تصاوير ثابت صفحه نمايش و نيز كنترل حركات ماوس، از جمله قابليت هايي ست كه امكان سرقت رمزهاي عبور را براي اين كد مخرب فراهم مي آورد.
براي اطمينان از عدم آلودگي به كدهاي مخرب فوق، ميتوانيد به شكل رايگان از ابزار امنيتي Activescan استفاده كنيد.

منبع خبر: Panda Security Press Room
منبع خارجي خبر:
http://www.riesgosinformaticos.com.ar/2008/10/25/informe-semanal-de-panda-security-sobre-virus-e-intrusos-54/
ويرايش: اسماعيل ذبيحي Communication@mec_security.com

نظرات خوانندگان
ارسال نظرات




(you may use HTML tags for style)
ایران
جهان
وبلاگ



 
نرم افزار
تجارت الکترونیکی
دولت الکترونیکی
بانکداری الکترونیکی
آموزش الکترونیکی
تکفا
امنیت
اینترنت
مخابرات
جامعه اطلاعاتی
رویدادها
قوانین و مقررات
 

نقل مطالب سایت باذکر منبع مجاز است