فهرست مهم‌ترين ويروس‌ها و كدهاي مخرب رايانه‌يي د

مجموعه مقالات و مطالب مرتبط با بلاگر و وبلاگ نویسی و دنیای فناوری اطلاعات

دیدن مطالب وبلاگ

۱۳۸۵/۱۲/۰۸

فهرست مهم‌ترين ويروس‌ها و كدهاي مخرب رايانه‌يي د


فهرست مهم‌ترين ويروس‌ها و كدهاي مخرب رايانه‌يي در هفته‌اي كه گذشت - 29 بهمن تا 6 اسفندماه جاري - در گزارش فهرست مهم‌ترين ويروس‌ها و كدهاي مخرب رايانه‌يي در هفته‌ي گذشته اعلام شدامنيتي شركت نرم‌افزاري پاندا اعلام شد.
در اين گزارش امنيتي از تروژان Burglar -A، كرم رايانه‌يي USBToy.A و كرم رايانه‌يي Nabia.A به عنوان مهمترين ويروس‌ها و كدهاي مخرب رايانه‌يي نام برده شده است.
Burglar -A يك تروژان با ريسك تخريبي بسيار بالاست كه توسط نامه‌هاي الكترونيكي حاوي خبري مربوط به بيماري حاد رييس جمهور استراليا منتشر و از طريق كليك كردن لينكي كه در برخي از Junk Mail‌ها وجود دارد، روي رايانه‌ها نصب و سپس فعال مي‌شود.
بر اساس اين گزارش روش ديگر نفوذ اين كد مخرب در سيستم‌ها، باز كردن فايل اجرايي ضميمه نامه‌هايي آ‌لوده توسط كاربر است، با آلوده شدن سيستم، اين تروژان اطلاعات مهمي ‌مانند ( آدرس IP، كشور و محل استقرار سيستم، طول و عرض جغرافيايي دقيق و... ) را سرقت كرده با استفاده از برنامه Google Maps براي خرابكاران اينترنتي ارسال مي‌كند، اين خرابكاران نيز با در اختيار داشتن نقشه محل استقرار سيستم،‌ قادر به مكان يابي دقيق سيستم‌هاي مورد حمله خود مي‌شوند.
بنا بر اعلام Burglar –A علاوه بر عملكردهاي تخريبي ويژه خود،‌ مي‌تواند كدهاي مخرب ديگري را نيز در رايانه آلوده، دانلود كند، يكي از مهم‌ترين اين كدها، با عنوان Keylog.LN تروژاني است كه براي سرقت اطلاعات وارد شده توسط فشردن دكمه‌هاي صفحه كليد،‌ مورد استفاده‌ي هكرها و خرابكاران اينترنتي قرار مي‌گيرد.
به گفته‌ي لوييس كرونز - مدير Panda Labs - ‌عملكرد Burglar –A در نوع خود بسيار نادر و عجيب محسوب مي‌شود؛ طراح اين كد قصد داشته است تا چندين عملكرد تخريبي را فقط به وسيله‌ي يك كد مخرب انجام دهد، اما هدف اصلي آن سرقت اطلاعات مالي و اعتباري و در نهايت سرقت پول از كاربران اينترنت است.
بر اساس اين گزارش كرم مهم ديگر در هفته‌ي گذشته يك كرم رايانه‌يي با نام USBToy.A است كه با استفاده از پورت‌هاي USB منتشر شده و رايانه‌ها را آلوده مي‌كند، در صورتي كه يكي از دستگاه‌هاي داراي پورت USB ( حافظه‌هاي فلش،‌ پخش كننده‌هاي MP 3 و غيره به رايانه آلوده شده توسط اين كد مخرب متصل شوند؛ اين كرم با مخفي شدن در يك فايل پنهان، خود را در اين دستگاه كپي مي‌كند بعدها اگر اين ابزار به رايانه‌هاي ديگري نيز متصل شوند، اين كرم آن‌ها را نيز آلوده مي‌كند.
USBToy.A با هر بار راه‌اندازي رايانه‌ي آلوده شده،‌ اجرا مي‌شود و يك پيغام با زمينه آبي رنگ به زبان چيني براي كاربر نمايش مي‌دهد؛ اين كد با استفاده از برنامه‌ي Set File Attributes A قادر است خود را از رديابي بسياري از برنامه‌هاي امنيتي نصب شده در سيستم پنهان نگاه دارد.
اما Nabia.A كد مخرب ديگري است كه با استفاده از پورت‌هاي USB منتشر شده و خود را به همراه يك فايل autorun.exe در كليه‌ي درايوهاي ديسك سخت سيستم كپي مي‌كند.
اين كرم رايانه‌يي قادر است با ايجاد اختلال در عملكرد برخي از برنامه‌هاي امنيتي، فعاليت آن‌ها را به طور كامل متوقف سازد و با ايجاد تغييرات مختلف در رجيستري ويندوز خود را از رديابي شدن توسط آن‌ها مخفي كند؛ همچنين يكي از تغييرات ايجاد شده در سيستم توسط اين كرم رايانه‌يي، موجب توقف فعاليت Cryptsve مي‌گردد كه اين مساله به نوبه‌ي خود سبب بي‌اطلاعي كاربر از تغييرات انجام شده در سيستم وي مي‌شود.

0 نظر:

لینکهای دوستان