جدیدترین ویروس های رایانه ای را بشناسید
درهفته ای که گذشت، سه کد مخرب به عنوان مهمترین عامل حملات رایانه ای علیه کاربران اینترنت معرفی شدند.
بنا به گزارش PandaLabs، لابراتوارهای تشخیص و کشف کدهای مخرب، این بدافزارها، شامل یک ابزار انتشار ویروس با عنوان BatGen.D و نیز دو نرم افزار تروژان به نام های Sinowal.VUM و YahooPsw.S هستند.
شما هم می توانید یک خرابکار باشید!
BatGen.D ابزار مخربی ست که توسط مجرمان حرفه ای برای خلق و انتشار ویروس های اینترنتی کاملاً جدید طراحی و تولید شده است. این در حقیقت یک کیت تولید ویروس محسوب می شود.
تا کنون نمونه های بسیاری از این نوع ابزار در فضای اینترنت کشف شده اند که همگی به کاربران حرفه ای و حتی عادی اینرتنت امکان می دهند تا بتوانند پس از تولید کدهای مخرب جدید و متنوع به شکل کاملاً دلخواه، آن ها را در شبکه جهانی وب پخش کنند.
به هر ترتیب، BatGen.D، به محض شروع فعالیت خود، یک راهنمای مختصر را در خصوص خلق ویروس های رایانه ای به کاربر ارائه می دهد و خود نیز به شکل یک فایل الوده در آدرس C:\\chosen_name.bat قرار می گیرد.
این ابزار حتی به کاربران عادی رایانه نیز امکان می دهد تا در نهایت سادگی، سایر رایانه ها را از طریق شبکه های اشتراک و تبادل فایل و به شکل کاملاً خودکار آلوده کنند.
لوییس کرونز، یکی از مسئولان ارشد پاندا، استفاده از ابزار ساخت وانتشار ویروس ها را عامل مهمی در افزایش تعداد کدهای مخرب جدید می داند و بر این عقیده است که هر چند اغلب ویروس های ساخته شده توسط این ابزار ریسک تخریبی بالایی ندارند؛ اما در سردرگم کردن لابراتوارهای تشخیص و کشف کدهای مخرب و نیز افزایش بی مورد فعالیت های امنیتی آن ها سهم عمده ای را به خود اختصاص می دهند.
مراقب اطلاعات بانکی خود باشید...
یکی از مهمترین مشکلات امنیتی کاربران در هفته گذشته، شیوع وسیع یک نرم افزار تروژان با عنوان Sinowal.VUM بوده است. این تروژان گونه ای از خطرناک ترین خانواده های کدهای مخرب با نام Sinowal است که همگی برای سرقت اطلاعات حساس و محرمانه کاربر طراحی و منتشر شده اند. تا کنون حداقل صد گونه مختلف از این خانواده شناسایی شده اند که نشان دهنده علاقه مجرمان اینترنتی به سوء استفاده از اطلاعات شخصی و ارزشمند افراد می باشد.
Sinowal.VUM، با کنترل دسترسی کاربر به پایگاه های اینترنتی بانک ها و مؤسسات مالی اعتباری، اطلاعات محرمانه وارد شده و کلیدهای فشرده شده توسط کاربر را ثبت نموده و به منتشر کننده خود ارسال می کند. هم چنین این تروژان با نصب یک کد روت کیت که برای پنهان کردن فایل ها و فرایندهای اجرایی کاربرد دارد، خود را از دید نرم افزار امنیتی نصب شده در سیستم پنهان نگاه می دارد.
قبل از چت کردن، سیستم خود را به طور کامل ویروس یابی کنید
YahooPsw.S نیز در هفته گذشته مشکلات بی شماری را برای کاربران اینترنت و به خصوص طرفداران چت ایجاد کرد. هرچند عملکرد این کد مخرب کاملاً نامحسوس است و کاربران بدون ضد ویروس از آلودگی سیستم های خود باخبر نمی شوند، اما تحقیقات پاندا نشان می دهد که شیوع این تروژان به طرز غیرعادی بالاست.
نکته قابل ذکر این است که فایل مربوط به YahooPsw.S، به شکل یک بارکد کوچک در رایانه آلوده کپی می شود و براحتی قابل مشاهده است. این کد مخرب به طور خاص، به منظور سرقت رمزهای عبور برنامه Yahoo! Messenger و یا انواع پست های الکترونیک طراحی شده است.
ثبت کلیدهای فشرده شده توسط کاربر، ثبت و ذخیره تصاویر ثابت صفحه نمایش و نیز کنترل حرکات ماوس، از جمله قابلیت هایی ست که امکان سرقت رمزهای عبور را برای این کد مخرب فراهم می آورد.
برای اطمینان از عدم آلودگی به کدهای مخرب فوق، میتوانید به شکل رایگان از ابزار امنیتی Activescan استفاده کنید.
منبع خبر: Panda Security Press Room
منبع خارجی خبر:
http://www.riesgosinformaticos.com.ar/2008/10/25/informe-semanal-de-panda-security-sobre-virus-e-intrusos-54/
ویرایش: اسماعیل ذبیحی Communication@mec_security.com
- ۸۷/۰۸/۱۱