ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

مترجم: اسماعیل ذبیحی - گزارش امنیتی این هفته Panda Software نگاهی دارد به:

- تروژان Burglar.A

- کرم رایانه ای USBToy.A و

- کرم رایانه ای Nabia.A

Burglar.A، یک تروژان با ریسک تخریبی بسیار بالاست که توسط نامه های الکترونیکی حاوی خبری مربوط به بیماری حاد رییس جمهور استرالیا منتشر می گردد.

موضوع این نامه ها اغلب شامل\"Prime Minister survived a heart attack\" ، \"The life of the Prime Minister is in grave danger\" و غیره می باشد.

Burglar.A از طریق کلیک کردن لینکی که در برخی از Junk Mail ها وجود دارد، روی رایانه ها نصب و سپس فعال می گردد. روش دیگر نفوذ این کد

مخرب در سیستم ها، بازکردن فایل اجرایی ضمیمه نامه های آلوده، توسط کاربر است.

با آلوده شدن سیستم، این تروژان اطلاعات مهمی مانند (آدرس IP، کشور و محل استقرار سیستم، طول و عرض جغرافیایی دقیق و ...) را سرقت کرده، با استفاده از برنامه Google Maps، برای خرابکاران اینترنتی ارسال می کند.

این خرابکاران نیز با در اختیار داشتن نقشه محل استقرار سیستم، قادر به مکان یابی دقیق سیستم های مورد حمله خود می گردند.

Burglar.A، علاوه بر عملکردهای تخریبی ویژه خود، می تواند کدهای مخرب دیگری را نیز در رایانه آلوده، داونلود نماید. یکی از مهمترین این کدها، با عنوان Keylog.LN، تروژانی است که برای سرقت اطلاعات وارد شده توسط فشردن دکمه های صفحه کلید،‌ مورد استفاده هکرها و خرابکاران اینترنتی قرار می گیرد. کد مخرب دیگر نیز یک تروژان با نام Banker.CLJ می باشد که با جایگزین نمودن یک صفحه جعلی شبیه به صفحات وب مربوط به خدمات

مؤسسات مالی اعتباری، اطلاعات محرمانه کاربر را (مانند نام کاربری و رمز عبور)‌ درخواست کرده و در صورت موفقیت در فریب دادن وی، این اطلاعات را سرقت می کند. اما Burglar.A به همین اکتفا نمی کند. این کد با داونلود کردن دو تروژان دیگر با نام های FileStealer.A و Sters.P، در سیستم های آلوده، سعی میکند تا میزان تخریب را تا بیشترین حد امکان بالا ببرد.

FileStealer.A با نصب یک وب سرور در رایانه مورد حمله خود، به خرابکاران و هکرها امکان میدهد تا با دسترسی به این سرور، کنترل کامل رایانه آلوده را از دوردست در اختیار بگیرند.

Stres.P نیز با ایجاد اختلال در عملکرد برنامه های امنیتی نصب شده در رایانه مورد نفوذ خود، مانع دسترسی کاربر به این برنامه ها و نیز بروزرسانی آنها می گردد.

به گفته لوییس کرونز، مدیر PandaLabs، عملکرد Burglar.A در نوع خود بسیار نادر و عجیب محسوب می شود. طراح این کد قصد داشته است تا

چندین عملکرد تخریبی را فقط بوسیله یک کد مخرب انجام دهد، اما هدف اصلی آن سرقت اطلاعات مالی و اعتباری و در نهایت سرقت پول از کاربران اینترنت است.

بدافزار مهم دیگر در هفته گذشته یک کرم رایانه ای با نام USBToy.A می باشد که با استفاده از پورت های USB، منتشر شده و رایانه ها را آلوده می کند. در صورتی که یکی از دستگاه های دارای پورت USB (حافظه های فلش، پخش کننده های mp3 و ...) به رایانه آلوده شده توسط این کد مخرب متصل شوند، کرم USBToy.A با مخفی شدن در یک فایل پنهان، خود را در این دستگاه ها کپی می کند. بعدها، اگر این ابزار به رایانه های دیگری نیز متصل شوند، این کرم آنها را نیز آلوده می کند.

USBToy.A با هر بار راه اندازی رایانه آلوده شده، اجرا می شود و یک پیغام با زمینه آبی رنگ به زبان چینی برای کاربر نمایش می دهد. این کد با استفاده از برنامه SetFileAttributesA\"\"، قادر است خود را از ردیابی بسیاری از برنامه های امنیتی نصب شده در سیستم پنهان نگاه دارد.

Nabia.A کد مخرب دیگری ست که با استفاده از پورت های USB منتشر شده و خود را به همراه یک فایل autorun.exe در کلیه درایوهای دیسک سخت

سیستم کپی می کند.

این کرم رایانه ای قادر است با ایجاد اختلال در عملکرد برخی از برنامه های امنیتی، فعالیت آنها را بطور کامل متوقف سازد و با ایجاد تغییرات مختلف در رجیستری ویندوز خود را از ردیابی شدن توسط آنها مخفی کند. هم چنین یکی از تغییرات ایجاد شده در سیستم توسط این کرم رایانه ای، موجب توقف فعالیت Cryptsvc میگردد که این مسئله به نوبه خود سبب عدم اطلاع کاربر از تغییرات انجام شده در سیستم وی می گردد.

عملکردهای آزارنده دیگری مانند جلوگیری از اجرای برخی برنامه های کاربردی ویندوز از دیگر آثار وجود این کرم در رایانه ها ست.

کلیه کاربرانی که قصد دارند از عدم آلودگی رایانه های خود به این کدهای مخرب و یا سایر تهدیدات و آلودگی های رایانه ای، اطمینان حاصل کنند، می توانند از برنامه کاملاً رایگان و آنلاین Panda ActiveScan به آدرس www.Pandasoftware.com/activescan استفاده نمایند.
www.mec-security.com

  • ۸۵/۱۲/۰۷

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">