PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مهمترین ویروس های مخرب رایانه یی



Mehdi1
Saturday 4 August 2007, 11:28 PM
مهمترین ویروس های مخرب رایانه یی !!

در جدیدترین گزارشPanda Software از وضعیت امنیتی رایانه ها و شبکه های جهان، فهرست مهمترین و شایع ترین کدهای مخرب در چند هفته گذشته منتشر شد.

بنابر این فهرست، تروژان جدید و خطرناک Harrenix.A با تحریک کاربران به دانلود یا مشاهده تازه ترین نسخه از فیلم های مشهورهری پاتر و سپس نفوذ به رایانه ها، تروژان Suarabh.A و نیز کرم های اینترنتی Moaphie.A و Trixcu.A به عنوان مهمترین عوامل حملات مخرب رایانه یی جهان در چند هفته گذشته، معرفی شدند.

جنجالی ترین تهدید رایانه یی که طی چند هفته گذشته توسط شرکت های مهم امنیتی ردیابی شده و کاربران بسیاری را با مشکل مواجه کرد، تروژانی بود با عنوان Harrenix.A که از طریق فریب کاربران در مشاهده و دانلود رایگان آخرین نسخه از سری فیلم های مشهور هری پاتر، سیستم ها را مورد حمله خود قرار می داد.
این تروژان که هنوز هم دارای سطح انتشار بالایی در شبکه جهانی اینترنت است، با کلیک روی قسمت مشاهده فیلم، فعال شده و با نفوذ خود در سیستم، بر روی آن نصب می شود. در این حالت با نمایش یک پیغام خطا در خصوص عدم نمایش فیلم مورد نظر کاربر، از وی خواسته می شود که با کلیک روی یک لینک خاص به وب سایت رسمی این فیلم مراجعه کند. Harrenix.A به محض فعال شدن در سیستم، یک کد مخرب از نوع dialer (شماره گیر) را در آن نصب می کند که بدون جلب توجه کاربر، سبب اتصال وی به شبکه اینترنت از طریق ارتباط های بسیار گران قیمت خواهد شد.
به گفته مسوولان پاندا، با وجود اقبال عمومی به فیلم های پرفروش و جذاب سینمایی، مشاهده رایگان یا دانلود این فیلم ها در اینترنت، می تواند سوژه مناسبی برای خرابکاران اینترنتی در فریب کاربران و نفوذ به رایانه های آنها باشد. اما کد Moaphie.A، کرم اینترنتی خطرناکی است که با آلوده کردن رایانه ها، صفحه خانگی مرورگر Internet Explorer را تغییر داده و به جای آن یک صفحه مخرب قرار می دهد. با فعال شدن این کرم در سیستم، برخی اطلاعات محرمانه و حساس کاربر مورد حمله مانند آدرس IP، نام کاربری و غیره، توسط این کد مخرب سرقت شده و به منتشرکننده یا خالق آن ارسال می شود. Moaphie.A برای انتشار بیشتر، خود را در دایرکتوری ریشه درایوها کپی کرده و نیز از حافظه های جانبی دارای اتصال USB استفاده می کند. برنامه های چت همزمان مانند MSN Messenger نیز از راه های اصلی انتشار این کد به حساب می آید.

ایجاد فایل هایی به نام autorun.exe در بسیاری از فولدرها و قسمت های موجود در حافظه داخلی سیستم و نیز نمایش پیغام Fatal Error. kernel۳۲.dll canشt be loaded در ابتدای راه اندازی سیستم عامل، از نشانه های اصلی حضور این کرم در رایانه محسوب می شود .از میان عملکردهای تخریبی و مهم این کرم اینترنتی نیز می توان به غیرفعال ساختن command console با نمایش پیغامTHE WORLD-WIDE DONT ACCEPT COMMAND PROMPT اشاره کرد. کرم رایانه یی Trixcu.A نیز از بدافزارهای مهم دو سه هفته گذشته بود که به محض فعال شدن، یک پیغام خطا برای کاربر نمایش داده و شروع به انجام عملکردهای تخریبی متنوعی مانند کپی شدن در بخش های مختلف سیستم، ایجاد تغییراتی در رجیستری سیستم عامل، تغییر نام کاربر و نام مالک سیستم عامل ثبت شده در رایانه مورد حمله، می کند.

بر اساس گزارش پاندا، تروژان Suarabh.A نیز از کدهای مخرب و مهم هفته گذشته محسوب می شود و به نحوی طراحی شده است که عبارت های تایپ شده توسط کاربر در صفحات مختلف را ثبت کرده و بدین وسیله هرگونه اطلاعات حساس و محرمانه وی را سرقت کند. Suarabah.A، قادر است، مشخصات کلیه فولدرهای سیستم را به حالت های غیرقابل نمایش یا فقط خواندنی تغییر دهد و بسیاری از ورودی های رجیستری را نیز عوض کند.

عدم دسترسی به منوی حاوی گزینه folder options و نیز گزینه Windows Registry Editor و دشواری بازگرداندن شرایط سیستم به حالت عادی خود از تبعات آلوده شدن رایانه ها به این تروژان است. برای اطلاعات بیشتر در خصوص کدهای مخرب فوق به آدرس اینترنتی Panda Software Encyclopedia و جهت اطمینان از عدم آلودگی رایانه ها و نیز پاکسازی بدافزارهای احتمالی می توانید به آدرس [Only registered and activated users can see links] ([Only registered and activated users can see links]) مراجعه کنید.

مترجم: اسماعیل ذبیحی