حمله یک ویروس ایرانی به بانک ها

اسماعیل ذبیحی – یک ویروس ایرانی جدید که هدف خود را روشنگری عمومی اعلام کرده است، ‌از طریق انتشار گسترده در کشور به اختلال در عملکرد رایانه ها و شبکه های محلی پرداخته و بسیاری از کاربران اینترنت را مورد حمله قرار داده است.
این ویروس جدید که در بسیاری از مراکز مهم و استراتژیک نظیر برخی بانک ها،‌

ادارات دولتی و دانشگاه های کشور نیز ردیابی شده است با نمایش پی در پی جملات اهانت آمیز و رکیک به زبان فارسی، مقدسات و ارزش های مذهبی اجتماعی ایرانیان را مورد بی احترامی و هجو قرار می دهد.
بر اساس تأیید شرکت امنیتی پاندا، این کد مخرب، یک کرم رایانه ای ست که تا این لحظه اغلب در محدوده کشور ایران، ردیابی شده و از سرعت انتشار نسبتاً بالایی نیز برخوردار است.

W32/Nahkos که در سومین روز از آغاز انتشار خود ردیابی شده است، هنوز برای اغلب نرم افزارها و شرکت های امنیتی غیر قابل شناسایی ست. برخی از کارشناسان امنیتی در داخل کشور بر این عقیده اند که این کرم رایانه

ای، گونه جدید و اصلاح شده ای از یک ویروس قدرتمند ایرانی ست که در حدود یک ماه قبل بسیاری از سیستم های خانگی و شبکه های محلی را آلوده کرده بود.

آلوده کردن فایل ها از طریق ایجاد یک پوشه با عنوان XPcode در درایو های سیستم و نیز به اشتراک گذاری این پوشه در سرتاسر شبکه محلی با نام NEW_SOFT برای افزایش وسعت آلودگی و نیز چاپ خودکار و پی درپی جملات رکیک و ضد ارزش با هر بار استفاده از دستگاه چاپگر، از خصوصیات و عملکردهای تخریبی این ویروس ایرانی محسوب می شود.
کاربران اینترنت و مدیران شبکه برای اطمینان از عدم آلودگی رایانه های خود به این ویروس، می توانند به ترتیب از برنامه های NanoScan و MalwareRadarاستفاده کنند.
اما در همین حال اخبار حکایت از آن دارند که یک هکر آلمانی زبان با انتشار تروجانی، بانک‌های زیادی را در آمریکا، انگلیس، اسپانیا و ایتالیا مورد حمله قرار داده است.

به گزارش پایگاه اینترنتی مشورت، بنا به گفته یک محقق امنیتی، تروجان این هکر با استفاده از حملات فیشینگ و فریب کاربران این عمل را انجام می‌دهد.

بنا بر اظهارات دان جکسون، کارشناسی از شرکت سکیوروورک، این تروجان دارای خصوصیت تشخیص‌دهنده است و با زیر نظر گرفتن فعالیت‌های کاربران و رفتن آنها به برخی از سایت‌های بانک‌ها، فعال شده و کاربران را به سمت یک سایت مشخص و شبیه‌سازی شده راهنمایی می‌کند.

این هکر با استفاده از این روش تا به حال توانسته است صدها هزار حساب کاربری را از بانک‌هایی در آمریکا و بریتانیا به سرقت برد.

جکسون می‌گوید: “این حمله ممکن است در سطح گسترده‌ای نباشد، اما بسیار خطرناک است و صاحب این تروجان تا به حال توانسته بیش از ‪ ۲۰۰‬هزار دلار را از حساب‌های کاربری که تحت نظر بوده‌اند، به سرقت ببرد.

جکسون در ادامه می‌گوید: “مهاجمان کاری بسیار حرفه‌ای انجام داده‌اند، به گونه‌ای که اگر کاربری وارد سایت مورد نظر گردد، تروجان او را به سایت ساختگی در یکی از سرورهای تحت کنترل هدایت می‌کند و کاربر حساب کاربری را وارد می‌کند و بدون هیچ مشکلی وارد حساب کاربری واقعی خود می‌شود.

در اینجاست که نام کاربری او توسط سایت مورد نظر ذخیره می‌شود و برای مهاجمان ارسال می‌گردد.”

“کمتر از ‪ ۲۰‬بانک تحت حملات این تروجان آسیب دیده اند، اما بانک‌های بزرگی در آمریکا و انگلیس در میان آنها وجود دارند.”

جکسون می‌گوید: “برای مقابله با این حمله باید کاربران به تمامی نامه‌های الکترونیکی که از بانک‌ها برای آنها ارسال می‌شود بدگمان باشند و بدون هماهنگی روی هیچ لینکی کلیک نکنند.”