شایع ترین حملات اینترنتی در هفته گذشته
اسماعیل ذبیحی - سه نرم افزار مخرب به عنوان جدیدترین تهدیدها و شایع ترین ابزار حملات رایانه ای د رهفته گذشته معرفی شدند.
بنابر گزارش مرکز امنیتی پاندا، یک ابزار هک با نام YTFakeCreator، تروژان PHilto.A و نیز کرم رایانه ای MSNBot.D در روزهای اخیر موفق شده اند مشکلات بسیاری را برای کاربران خانگی و کارکنان متصل به شبکه های سازمانی ایجاد کنند.
- فیلم های کوتاه در YouTube بلای جان کاربران اینترنت
بر اساس این گزارش YTFakeCreator، یک نرم افزار مخرب است که به خرابکاران اینترنتی امکان می دهد با قراردادن فیلم های آلوده در وب سایت مشهور YouTube و تحریک کاربران به مشاهده این فیلم ها، انواع کدهای مخرب را در رایانه آن ها تزریق کنند. برخی ازنامه های الکترونیک که حاوی لینک های اینترنتی به این فیلم ها هستند نیز می توانند به عنوان ابزاری برای فعال شدن این بدافزار محسوب می شوند.
کاربران با کلیک بر روی صفحه نمایش فیلم، پیغامی را دریافت می کنند که فیلم مورد نظر آن ها وقتی پخش خواهد شد که یک یا چند ابزار کمکی در سیستم وجود داشته باشد و سپس به آن ها پیشنهاد داده می شود که با کلیک بر روی یک لینک، این ابزار را به شکل رایگان دریافت کنند. در صورت موافقت کاربر با این مسئله YTFakeCreator، براحتی و توسط خود وی در رایانه نصب می شود.
طبق بررسی های موجود نرم افزار YTFakeCreator، کاملاً قابل سفارشی سازی ست و حتی خرابکاران غیرحرفه ای نیز می توانند با ایجاد حساب ها، پروفایل ها، فضاهای شخصی، اطلاعات خاص، تصاویر و حتی فیلم های غیرواقعی و سپس با قراردادن هرنوع کد مخرب در آن ها، موجب انتشار وسیع آلودگی شوند.
- پاریس هیلتون هنوز هم قربانی می گیرد
چندی پیش انتشار فیلم های غیر اخلاقی یکی از هنرپیشه های مشهور آمریکا، از طریق نامه های الکترونیک موجب پراکندگی گسترده کدهای مخرب در اینترنت گردید. در روزهای اخیر آلودگی نسخه جدید فیلم های این هنرپیشه به تروژان PHilto.A ، مجدداً مشکلات فراوانی را برای کاربران ناآگاه و کنجکاو اینترنت ایجاد کرده است.
این تروژان با یک کلیک ساده بر روی لینک اجرایی فیلم و از طریق نفوذ فایلی با نام های تصادفی، در رایانه ها فعال می شود. این تروژان قادر به انتشار خودکار نیست و برای گسترش حملات تخریبی خود به عملکرد کاربران نیاز دارد.
- نرم افزارهای چت باز هم مشکل ساز شدند
و اما کرم رایانه ای MSNBot.D، معمولاً از طریق نرم افزارهای چت و برنامه های تبادل پیام فوری منتشر می شود وهدف اصلی آن، سرقت اطلاعات محرمانه ای مانند نام های کاربری، رمزهای عبور؛ آدرس های الکترونیکی یا پستی و ... و نیز استفاده غیرقانونی از آن هاست. این کرم رایانه ای فایلی را در رایانه آلوده ایجاد می کند که کاملاً شبیه به فایل اجرایی نرم افزار MSNMessenger است. با اجرای این فایل به جای فایل اصلی، اتصال جداگانه ای از سیستم به اینترنت ایجاد می شود و در این صورت MSNBot.D با کنترل این پورت، منتظر اطلاعات حساس و ارزشمند در حال تبادل می ماند تا آن ها را سرقت کرده و به منتشر کننده خود ارسال کند.
ایجاد یک کپی از این ویروس در آدرس C:\\windows و تغییر رجیستری سیستم عامل به منظور تداوم عملکرد تخریبی در هر بار راه اندازی سیستم از مشخصات این کد مخرب محسوب می شود. MSNBot.D به منظور گسترش آلودگی، برای کلیه آدرس های الکترونیک که در هنگام چت کاربران سرقت و جمع آوری کرده، نامه های آلوده ارسال می کند.
برای اطمینان از عدم آلودگی رایانه ها به سرویس امنیتی رایگان پاندا بپیوندید: www.infectedornot.com
برای آگاهی از آخرین وضعیت جهانی امنیت اطلاعات رایانه ای، مشترک سرویس RSS زیر شوید:
http://www.pandasecurity.com/img/enc/rss_last_threats_es.xml?sitepanda=particulares
- ۸۷/۰۶/۲۷