ITanalyze

متخصصان امنیت رایانه نسبت به حمله یک ویروس تازه به سیستم عامل "ویندوز" هشدار دادند.

به گزارش ایرنا، شبکه خبری بی‌بی‌سی روز سه‌شنبه اعلام کرد: این ویروس برنامه‌ای را روی رایانه‌ها نصب می‌کند که می‌تواند اطلاعات بانکی کاربرانی را که از طریق اینترنت کارهای بانکی خود را انجام می‌دهند، سرقت کند.

در ماه گذشته پنج هزار نفر قربانی این برنامه شده‌اند که بیشتر آنها در اروپا ساکن بوده‌اند. بیشتر این قربانیان با ورود به پایگاه‌های تله این فرصت را به ویروس داده‌اند تا با استفاده از نقاط ضعف مرورگر شرکت مایکروسافت وارد رایانه آنها شود.

متخصصان می‌گویند این ویروس بسیار خطرناک است، چرا که خود را در اعماق سیستم عامل ویندوز مخفی می‌کند و ردیابی و پیدا کردنش بسیار مشکل است.

این ویروس در رده ویروس‌هایی طبقه‌بندی شده است که به آنها " روت‌کیت" (‪ (Rootkit‬گفته می‌شود. روت کیت‌ها بخشی از کدهای مهم در دیسک رایانه را بازنویسی می‌کنند که به آن " مستر بوت رکورد" (‪ (Master Boot Record‬گفته می‌شود.

هنگامی که رایانه‌ای روشن می‌شود، برای گرفتن اطلاعات درباره سیستم عاملی که باید اجرا کند، به مستربوت رکوردی که در دیسک ذخیره شده رجوع می‌کند.

"الیا فلوریو" در وب لاگ شرکت "سیمانتک" (‪ (Symantec‬که متخصص در امنیت رایانه‌هاست نوشته است که اگر کسی بتواند کنترل مستربوت رکورد را در اختیار گیرد، قادر است سیستم عاملی را که مدیریت رایانه را بر عهده دارد، کنترل کند.

وی همچنین گفت قبل از استفاده همه‌گیر از سیستم عامل ویندوز، بسیاری از ویروس‌ها با استفاده از همین روش به رایانه‌های قربانی حمله می‌کردند.

این ویروس بعد از وارد شدن به رایانه قربانی، معمولا راه را برای نصب شدن برنامه‌های دیگری باز می‌کند و آن برنامه‌ها می‌توانند اطلاعات محرمانه و شخصی کاربران را که در رایانه‌ها ذخیره شده، به سرقت ببرند.

بیشتر این برنامه‌ها منتظر می‌مانند تا کاربر از طریق اینترنت وارد پایگاه بانک خود شود و نام کاربری و کلمه عبور خود را وارد کند، سپس این برنامه‌ها که با سیستم اینترنتی بانک آشنایی دارند،اطلاعات کاربران را سرقت می‌کنند.

به نظر می‌رسد یک گروه از برنامه نویسان روسی برنامه این ویروس را نوشته است. تصور می‌شود این گروه، خانواده‌ای از ویروس‌ها را تولید کرده که تاکنون بر روی دویست هزار رایانه نصب شده‌اند.

این گروه از ویروس نویسان به سرقت اطلاعات بانکی کاربران رایانه‌ها مشهور است.

شرکت امنیتی " آی دیفنس" (‪ (IDefence‬اعلام کرد ویروس " مبروت " حدود چهار ماه پیش کشف شد، اما اولین حمله‌های این ویروس یک ماه پیش گزارش شده است.

بین ‪ ۲۱‬آذر تا ‪ ۱۷‬دی ماه سال جاری، آی دیفنس بیش از پنج هزار رایانه آلوده به این ویروس را شناسایی کرده است.

بررسی مبروت نشان داده که این ویروس از گوشه پنهان خود در "مستر بوت رکورد" به عنوان پایگاه استفاده می‌کند تا اگر برنامه‌هایی که از طریق این ویروس به رایانه وارد شده‌اند، ردگیری و از رایانه پاک شوند، دوباره آنها را بر روی رایانه نصب کنند.

برنامه‌ای که با کمک مبروت وارد رایانه می‌شود و اطلاعات بانکی کاربران را به سرقت می‌برد، توسط نرم افزارهای ویروس یاب در رایانه‌ها قابل شناسایی است، اما در زمان حاضر تنها تعداد اندکی از برنامه‌های ویروس یاب تجاری قادر به شناسایی مبروت هستند.

تا زمانی که رایانه روشن است نمی‌توان مبروت را از بین برد. یک شرکت مستقل امنیت سیستم‌های رایانه‌ای به نام "جی.ام.ای.آر" (‪ (GMER‬برنامه‌ای تولید کرده که می‌تواند این برنامه را شناسایی و از روی رایانه پاک کند.

رایانه‌هایی که از سیستم‌های عامل "ویندوز ایکس پی"، "ویندوز ویستا"، "ویندوز سرور ‪ "۲۰۰۳‬و "ویندوز ‪ "۲۰۰۰‬استفاده می‌کنند و سیستم‌های امنیتی آنها به روز نیست، نسبت به این ویروس آسیب پذیر هستند.