مهمترین تهدیدهای رایانه ای در هفته گذشته
اسماعیل ذبیحی - PandaLabs ، مرکز تشخیص و کشف کدهای مخرب، طی گزارشی اعلام کرد که در هفته گذشته، نرم افزارهای تروژان مهمترین عامل حملات مخرب و ایجاد آسیب پذیری های امنیتی در سیستم های رایانه ای بوده اند.
بر اساس این گزارش، تروژان Bck/Singu.AM و نیز تروژان های Goldun.TB و Sinowal.VTJ عامل درصد زیادی از آلودگی های ریانه ای و حملات مخرب علیه کاربران خانگی و شبکه های محلی بوده اند.
Singu.AM، یک کد مخرب از نوع تروژان های Backdoor است که توسط یک فایل اجرایی با نام inetput.exe وارد رایانه می شود. این فایل که اغلب در سیستم های بی حفاظ نفوذ کرده و اجرا می شود، قادر است یک اتصال اینترنتی مستقل و غیرقابل ردیابی را در رایانه آلوده ایجاد کند. این اتصال به شکل یک کانال ارتباطی محیط خارج رایانه را به محیط داخلی آن متصل کرده و به خرابکاران اینترنتی امکان می دهد که از دوردست و به راحتی به اجرای هرگونه فعالیت تخریبی دلخواه در سیستم بپردازند. این فعالیت ها شامل ایجاد شرایط مناسب برای دسترسی های غیرمجاز به اطلاعات محرمانه و حساس،کنترل سایر اتصالات کاربر به اینترنت و بازدیدهای اینترنتی وی، ثبت کلیدهای فشرده شده در صفحات وب، تغییر دلخواه تنظیمات اتصال به اینترنت و نیز دستکاری رجیستری سیستم عامل، می باشد.
این کد مخرب از طریق شبکه های اشتراک فایل و اطلاعات و به عنوان برنامه های کاربردی، تصاویر جذاب و فیلم های ویدئویی، توسط کاربران و در رایانه های آنان داونلود می شود.
تروژان های Goldun.TB و Sinowal.VTJ نیز به همین صورت قربانیان خود را هدف قرار می دهند.
Goldun.TB، از طریق فایل ضمیمه به نامه های الکترونیک به دست کاربران می رسد که موضوع آن ها هشدار به کاربران وب در خصوص قطعی ناخواسته اتصال آن ها به اینترنت است. دلیل این مسئله نیز عدم توجه کاربر به رعایت قوانین شرکت های خدمات اینترنتی عنوان شده است... ضمیمه آلوده این فایل در نگاه نخست گزارش 6 ماهه فعالیت و دسترسی اینترنتی کاربر است که با پسوند .Zip فشرده شده است. کاربر فریب خورده و دستپاچه درست پس از بازکردن فایل و تلاش برای مشاهده گزارش، کد Goldun.TB را به طور مستقیم در رایانه خود داونلود و فعال می سازد.
Sinowal.VTJ نیز از روش جالبی برای پراکندگی و گسترش حملا ت خود استفاده می کند. ابتدا کاربر هدف نامه ای دریافت می کند که در آن از وی برای ارسال یک نامه الکترونیک حاوی ویروس انتقاد شده است. عنوان نامه این است که \"من منتظر پاسخ تو هستم\"
فایل ضمیمه این نامه به شکل zip است که یک متن تأیید ارسال، به نظر می رسد. به محض بازکردن این فایل از حال فشرده، یک فایل PDF روبروی کاربر خواهد بود که با اجرای ان Sinowal.VTJ در رایانه هدف داونلود می گردد. مهم ترین عملکرد این دو تروژان شایع در هفته گذشته، آسیب پذیر ساختن رایانه در برابر حملات بعدی ویروس ها و کدهای مخرب است که اغلب به منظور سرقت اطلاعات محرمانه و به طور گسترده ای در سرتاسر شبکه اینترنت پراکنده هستند.
بنا بر اظهارات یکی از مسئولان فنی پاندا \"به نظر می رسد که خرابکاران اینترنتی در حال تغییر تاکتیک برای فریب کاربران خانگی هستند. آنان به جای تحریک کاربران به داونلود تصاویر و فیلم های جذاب، پیغام های محبت آمیز و ... و سپس انجام نفوذ، به عملکردهای مهکوس روی آورده اند که از آن جمله می توان به ترساندن و دستپاچه نمودن کاربران و یا قراردادن آن ها در شرایط بغرنج است که قدرت تصمیم گیری صحیح آن ها کاهش داده و احتمال انجام عملکردهای احساسی و پرخطر را افزایش می دهد.\"
کاربران رایانه و نیز مدیران شبکه می توانند برای اطمینان از عدم آلودگی به کدهای مخرب فوق به پایگاه اینترنتی www.infectedornot.com مراجعه فرمایند.
- ۸۷/۰۷/۰۳