رفتار عجیب یک ویروس سخنگو
اسماعیل ذبیحی - رفتار عجیب، تمسخر آمیز و در عین حال مخرب یک ویروس جدید، بسیاری از شرکت های امنیت IT را به واکنش های جدی و اعلام هشدار سریع به کاربران اینترنت واداشته است.
تروژان BotVoice.A، که برای نخستین بار توسط PandaLabs، آزمایشگاه های امنیتی شرکت پاندا، کشف شد، با نفوذ و آغاز فعالیت خود در
سیستم ها، با صدایی بلند فریاد میزند که رایانه شما مورد حمله من قرار گرفته و کلیه فایل های سیستمی و سایر اطلاعات موجود در هارد دیسک در حال از بین رفتن است. این کد مخرب با ابراز تأسف از این مسئله، از کاربران مورد حمله عذرخواهی کرده و برای آنها روز خوبی را آرزو می کند!
جملات فوق برای چندین بار و به صورت پی در پی ادا می شوند تا هنگامی که تمام اطلاعات ذخیره شده در دیسک سخت رایانه مورد حمله به صورت ناگهانی و در برابر چشمان بهت زده کاربران، پاک شده و به صورت کامل از بین بروند.
البته BotVoice.A در برخی از حملات خود، کلیه اطلاعات سیستمی رایانه را از بین نمی برد، اما با ایجاد تغییرات گسترده در رجیستری سیستم عامل و اختلال شدید در عملکرد رایانه ها منجر به غیر فعال شدن کلیه برنامه های نصب شده و عدم دسترسی به task manager می گردد.
بنا بر اعلام پاندا، این کد مخرب جدید، علاوه بر پاک کردن اطلاعات موجود در رایانه و تمسخر کاربران مورد حمله خود، قادر است با انجام یک تخریب ضربتی و ناگهانی و تنها در عرض چند دقیقه، سیستم ها را از کار انداخته و شناسایی خود را عملاً غیر ممکن نماید. بنابر این در چنین مواردی بهترین
اقدام حفاظتی، استفاده از فن آوری های امنیت پیشگیرانه برای شناسایی و خنثی سازی کدهای مخرب ناشناخته و بسیار جدید است.
از راه های انتشار این تروژان می توان به شبکه های P2P، حافظه های جانبی قابل اتصال به پورت های ورودی سیستم و نیز داونلود فایلهای آلوده به شکل خودکار و یا توسط کاربر، در هنگام جستجو در اینترنت، اشاره کرد.
کارشناسان امنیتی برای ردیابی و پیشگیری سریع این کد خطرناک، استفاده از برنامه های آنلاین NanoScan و TotalScan را به کلیه کاربران اینترنت توصیه می کنند: www.infectedornot.com
منبع خبر: Panda Software
www.mec-security.com
- ۸۶/۰۴/۱۳