ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

با ویروس های جدید آشنا شوید

| دوشنبه, ۲۳ ارديبهشت ۱۳۸۷، ۰۱:۳۲ ب.ظ | ۲ نظر

فهرست ویروس های مهم و تهدیدهای جدید اینترنتی در هفته گذشته منتشر شد.

بنا بر گزارش شرکت امنیتی Panda Security، درکنار کدهای مخربی چون Manclick.B ، Kukuku.A و Kleste.A که به عنوان مهمترین بدافزارهای هفته گذشته معرفی شدند، استفاده ناصحیح از برنامه های اشتراک فایل (P2P) و نیز دانلود کد الحاقی نرم افزار Firefox، مخرب ترین تهدیدهای اینترنتی در روزهای اخیر اعلام شده اند.

نشانه حضور کرم رایانه ای Manclick.B،‌ باز شدن صفحات اینترنتی متعدد به شکل ناخواسته و کپی شدن این کرم در بسیاری از پوشه های سیستم می باشد؛ هرچند که ایجاد ورودی هایی در رجیستری ویندوز،‌ ایجاد اختلال و توقف در فعالیت برخی از نرم افزارهای کاربردی، غیرفعال شدن Registry Editor و منوی start در سیستم و هم چنین جلوگیری از راه اندازی رایانه به شکل امن برخی از عملکردهای دیگر این کرم را تشکیل می دهند.

ویروس Kukuku.A که به علت تغییر صفحه خانگی مرورگر و نمایش صفحات متعدد اینترنتی به زبان های کشورهای شرق دور به این عنوان عجیب خوانده شده، قادر است با اتصال خودکار به وب سایت های مخرب، ویروس ها و بدافزارهای دیگری را نیز در سیستم وارد و فعال نماید.

ویروس جدید و مهم بعدی با نام Kleste.A نیز پس از نفوذ در سیستم به عنوان یک فایل اجرایی ویندوز با نام net.exe شروع به ایجاد کپی هایی از خود در درایو حاوی فایل های سیستم عامل می نماید. بررسی های بیشتر نشان می دهد که خطر این ویروس، تغییر فایل های مهم سیستم و تبدیل آن ها به نرم افزارهای مخرب است.

برای نمونه فایل Winini.exe تحت تأثیر این ویروس، قدرت تخریبی یک تروژان دانلودر و فایل سیستمی Winsys.sys نیز قابلیت های ضد امنیتی یک روت کیت را به دست می آورند. نکته جالب در خصوص Kleste.A این است که این ویروس با ایجاد تغییر در فایل های اجرایی ویندوز و اتصال به وب سایت های خاص، خود را به طور متوالی به روز می کند و در نتیجه با اشکال جدید و قابلیت های تازه تخریبی به حیات خود ادامه می دهد.

اما در میان شایع ترین تهدیدهای اینترنتی در هفته گذشته، ‌می توان به دو مورد مهم اشاره کرد.

نخست، استفاده از برنامه های اشتراک و تبادل فایل است که اخیراً در معرض حمله یک تروژان سریع الانتشار با نام WmaDownloader.G قرار گرفته اند. این کد مخرب اغلب فایلهای صوتی mp3 و نیز فایل های ویدئویی mpg را آلوده می کند.

نشانه آغاز فعالیت این کد، دعوت از کاربران اینترنت برای داونلود یک نرم افزار پخش فایل های صوتی و تصویری ست.

بر اساس اعلام پاندا، تهدید مهم بعدی، آلودگی یک فایل الحاقی برای نرم افزار مشهور فایرفاکس (Firefox) است که از طریق پایگاه اینترنتی Mozilla.com بسیاری از کاربران اینترنت را با مشکل مواجه کرده است.

هرچند که دانلود این فایل الحاقی به دلایل امنیتی متوقف شده است اما به کاربران فایرفاکس توصیه گردیده که اگر قبلاً این الحاقیه را به صورت دستی و یا خودکار دریافت کرده اند، با مراجعه به پایگاه www.infectedornot.com ، از عدم آلودگی سیستم های خود اطمینان حاصل کنند.
منبع خبر: PandaLabs (لابراتوارهای کشف و تشخیص کدهای مخرب)

ترجمه خبر: اسماعیل ذبیحی

communication@mec-security.com

  • ۸۷/۰۲/۲۳

نظرات  (۲)

عمو جون بهتر نیست مطالب سایتتو آپدیت کنی ؟؟؟؟؟؟؟؟؟؟؟؟
سلام ممنون ازوبلاگتون من ازمطلبتون کپی کردم بایدببخشد.خوشحال میشم من ولینک کنیدوبلاگ من جدید.منتظرجوابتون هستم.لیلا

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">