مخربترین ویروسها در هفته گذشته
آفتاب: بر اساس اطلاعات و آمار دریافت شده از وب سایت Infectedornot.com، در طول هفته گذشته بیش از 28 درصد رایانه های سرتاسر جهان، علیرغم در اختیار داشتن نرم افزارهای امنیتی فعال و در حدود 40 درصد از آنها بدون در اختیار داشتن سیستم های حفاظتی مناسب، با آلودگی ها و حملات ناشی از نفوذ كدهای مخرب مواجه بوده اند.
بنا به گزارش Panda Security از این وب سایت، كه با هدف برآورد و ارتقاء وضعیت جهانی امنیت اطلاعات ایجاد شده است، شایع ترین كدهای مخرب ردیابی شده در هفته گذشته را نرم افزارهای ناخواسته و مزاحم، PUP، تشكیل می دهند. هرچند كه این نرم افزارها ریسك تخریبی قابل توجهی ندارند اما انواع محدودی از آنها، غالباً برای جمع آوری نامحسوس اطلاعات محرمانه و نیز ایجاد شرایط مناسب برای نفوذ سایر بدافزارهای مخرب مانند تروژان ها، مورد استفاده مجرمان اینترنتی قرار می گیرند.
علاوه بر این، آزمایشگاه های امنیتی پاندا نیز گزارش داد كه از میان كلیه بدافزارهای جدید و مهم ردیابی شده درهفته گذشته، نرم افزار مزاحم MyWebSearch، كرم های رایانه ای MSNFunny.B و Sohanat.CU و نیز تروژان IRCPass.A، پر اهمیت ترین و خطرناك ترین موارد كشف شده بوده اند.
MyWebSearch، برنامه ای ست كه با نصب یك نوار ابزار بر روی مرورگرهای وب، قادر به تغییر نتایج جستجوی كاربران و نیز هدایت آنها به برخی از وب سایت های تجاری و فروشگاهی می باشد.
IRCPass.A یك كد مخرب backdoor است كه مجرمان اینترنتی می توانند با استفاده از آن و از طریق پروتكل HTTP، كنترل رایانه های مورد حمله را در دست گرفته و اطلاعات محرمانه موجود در آنها را سرقت نمایند.
این كد قادر است به محض آلوده كردن سیستم، پورت دلخواهی را در آن بازكرده و به صورت مخفیانه با منتشر كننده خود در ارتباط باشد. از طریق همین پورت، مجرمان اینتنرتی می توانند هرگونه دستوری را در سیستم آلوده اجرا نمایند.
كرم رایانه ای MSNFunny.B با انتشار از طریق برنامه مشهور MSN Messenger و تحریك كاربران به كلیك بر روی فایلی كه خود در آن پنهان شده است، در سیستم های مورد حمله اش فعال می شود. متن پیغام آلوده ای كه توسط كاربران دریافت می شود ممكن است به زبان های مختلف بوده و معمولاً موضوعاتی را شامل می شود كه در آنها به بهترین وجه از روانشناسی اجتماعی برای فریب كاربران استفاده شده است.
MSNFunny.B، به محض نفوذ در سیستم و اتصال به اینترنت، قادر است كدهای مخرب دیگری را نیز در آن داونلود كرده، موجب ایجاد تخریب بیشتر و یا مختل شدن كامل سیستم گردد.
از میان سایر عملكردهای مخرب این كرم، می توان به ایجاد تغییر در رجیستری ویندوز و غیرفعال ساختن ویرایشگر آن، غیر فعال كردن عملكرد بروز رسانی سیستم عامل و نرم افزارهای امنیتی و در نتیجه آسیب پذیری شدید سیستم در برابر حملات مخرب و نفوذ های غیر مجاز، اشاره كرد.
اما بدافزار شایع دیگری كه در هفته گذشته موجب ایجاد مشكلات فراوانی برای كاربران اینترنت شد، یك كرم رایانه ای مهم از خانواده SOHANAT با عنوان Sohanat.CU بود كه بیشتر از طریق نرم افزارهای گفتگوی آنلاین منتشر گردیده و با سرعت بسیار زیادی، كاربران مختلف این نرم افزارها را مورد حمله قرار میدهد. پیغام های آلوده این كرم شامل عبارت هایی نظیر "hot pics this week" و یا ":D who is beside you in this pic?" و یا لینك هایی برای هدایت كاربران به صفحات مخرب و آلوده كننده در وب می باشد.
تغییر صفحات خانگی برنامه Internet Explorer و حذف گزینه مربوط به تغییر این صفحه، جلوگیری از دسترسی كاربر به Task Manager و ایجاد تغییر در رجیستری سیستم عامل برای اجرا در هر بار راه اندازی سیستم از عملكردهای تخریبی این كرم محسوب می شود .
برای اطلاعات بیشتر در خصوص كدهای مخرب فوق: Panda virus encyclopedia
برای كشف و پاكسازی رایگان: http://www.infectedornot.com
