جدیدترین ویروس های اینترنتی را بشناسید
جدیدترین وضعیت جهانی امنیت اطلاعات نشان دهنده انتشار و فعالیت کدهای مخربی ست که به علت استاندارد نبودن ضد ویروس ها، عملکرد موفقی دارند. این در حالیست که تنها با استفاده از نسخه های رسمی این ابزار در رایانه های شخصی و شبکه های محلی، وسعت پراکندگی و سطح آلودگی ویروس ها کاملاً کاهش خواهد یافت.
به گزارش Panda Security، مرکز امنیت اطلاعات رایانه ای، مهمترین و شایع ترین ویروس های هفته گذشته معرفی شدند.
بنا بر این گزارش، یک آگهی افزار با نام PCDefender2008، کد Downloader.UYC و نیز کرم رایانه ای MSNWorm.FH شایع ترین بدافزارهای پراکنده در اینترنت در طول هفته گذشته بوده ند.
باز هم ضدویروس های جعلی!
بنا به تأیید اغلب شرکت های امنیتی، ضد ویروس های جعلی که در ماه های گذشته، قدرت بلامنازع تخریب در رایانه ها محسوب می شدند، رفته رفته شیوع و اهمیت خود را از دست می دهند و از فهرست ابزار و روش های مورد علاقه هکرها خارج می شوند. اما با این وجود، PandaLabs، از کشف یک آگهی افزار با عنوان PCDefender2008 خبر می دهد که در هفته گذشته شایع ترین و آزاردهنده ترین بدافزار بوده است.
این آگهی افزار به محض آغاز فعالیت، خود را یک ابزار امنیتی معرفی و به کاربر اعلام می کند که سیستم وی به شدت آلوده شده است. این فرآیند به حدی ناگهانی و در عین حال فریبنده انجام می شود که اکثر کاربران به ویژه کاربران غیرحرفه ای قانع می شوند که رایانه آن ها در معرض حملات مخرب قرار گرفته است؛ حال آنکه ممکن است قبل از ورود این کد مخرب، هیچ نوع آلودگی در سیستم وجود نداشته باشد. به هر ترتیب، این آگهی افزار به کاربر پیشنهاد می دهد که هر چه سریعتر و در ازای پرداخت مبلغی اندک، ابزار پاکسازی آلودگی های کشف شده را دریافت کند.
در این صورت تنها دوگزینه پیش روی کاربر قربانی وجود دارد. یا ابزار پاکسازی پیشنهاد شده را خریداری کند که پول خود را به طور مستقیم به حساب خرابکاران واریز کرده و یا در صورت عدم توجه، با بمباران پیغام ها و پنجره های پی در پی مواجه باشد.
مدیرفنی PandaLabs، با اظهار تعجب در خصوص فعالیت مجدد ضد ویروس های جعلی، علیرغم سپری شدن روزهای قدرت نمایی آن ها، بی تجربگی و عملکرد پرخطر کاربران را بزرگترین عامل انتشار مداوم این نوع بدافزار در اینترنت می داند:
\"متأسفانه بیشتر ویروس ها در کمین کاربران ناآگاه و غیرحرفه ای رایانه نشسته اند و مادامی که بی تجربگی و کنجکاوی بی مورد آن ها ادامه پیدا کند، خرابکاران اینترنتی هم وسیع تر و سریع تر عمل خواهند کرد. بازکردن نامه های ناشناس و ناخواسته، اجرای هرگونه فایل مشکوک به ویژه در فضای ناامن اینترنت و نیز کلیک بر روی لینک ها و آدرس های نامشخص آن هم بدون بهره گیری از نرم افزارهای امنیتی استاندارد، آلودگی و تهدید اطلاعات محرمانه ما را تضمین می کند.\"
و ... ضد ویروس های یخ زده!
یکی ازشایع ترین بدافزارها در هفته گذشته، Downloader.UYC، به خودی خود مخرب نیست؛ اما به محض ورود در سیستم به نحوی عمل می کند که شرایط مناسب برای نفوذ تروژانی به همین نام فراهم شود.
نخستین عملکرد این تروژان، غیرفعال کردن فایروال نصب شده در رایانه هاست که خود بخشی از نرم افزار ضد ویروس محسوب می شود. بلافاصله با توقف عملکرد فایروال، ضد ویروس ها، به ویژه انواع غیررسمی و غیراستاندارد آن ها، قادر به جلوگیری از نفوذ بسیاری از کدهای مخرب نخواهند بود.
از دیگر قابلیت های مهم این کد، تنوع روش های انتشار و نفوذ آن است که شیوع آن را به بالاترین حد ممکن می رسانند.
علاقمندان چت در معرض خطر!
MSNWorm.FH یک کرم رایانه ای بسیار جدید است که نفوذ و فعالیت آن هیچ نشانه خاصی ندارد و درست به همین دلیل بسیاری از کاربران، به ویژه طرفداران نرم افزارهای امنیتی غیر استاندارد، از آلودگی رایانه های خود به این بدافزار شایع مطلع نیستند.
این کرم، سیستم های رایانه ای را آسیب پذیر و دسترسی کاربر را به هرگونه وب سایت امنیتی، قطع می کند. روش ایده آل برای انتشار MSNWorm.FH، برنامه های چت و به ویژه برنامه MSN Messenger می باشد. بنابراین کاربران باید در نهایت دقت ، مراقب پیغام ها و یا فایل های مشکوکی باشند که از طریق افراد ناشناس و جدید برای آن ها ارسال می شود.
غیرفعال کردن دستور CMD.exe و گزینه مهم System Restore نیز از فعالیت های مخرب این کد محسوب می شود.
برای کشف و پاکسازی کدهای مخرب فوق به آدرس www.infectedornot.com، مراجعه فرمایید.
منبع: Panda Security Press Room
منبع خارجی: پایگاه امنیتی GSM ، http://www.globalsecuritymag.com/Panda-Security-s-weekly-report-on,20081108,5960
ویرایش خبر: اسماعیل ذبیحی
- ۸۷/۰۸/۲۱