اولين ويروس رايانه اى رباينده اسم رمزها درون ترافيک شبکه ها شناسايى شد
ایرنا – کارشناسان مسايل امنيتى شبکه ها براى نخستين بار ويروس رايانه اى
شناسايى کرده اند که پس از آلوده کردن يک رايانه ، به ربودن اسم رمزهاى
موجود در ترافيک شبکه ميپردازد.
به گزارش سايت اينترنتى “نيوساينتيست “، ويروس “اس ديبات .يوجى”
UJ (SDBot. ) از يکى از ايرادهاى امنيتى قديمى سيستم عامل ويندوز براى نفوذ
به رايانه استفاده ميکند و سپس تلاش ميکند با استفاده از فهرستى از اسم
رمزهاى مرسوم نظير “ادمينستريتور” و ۱۲۳۴””، ساير رايانه هاى موجود در
همان شبکه محلى را آلوه سازد.
ويروس مذکور پس از نصب بر روى شبکه ، يک نرم افزار ويژه ربودن اطلاعات
مهم موجود در ترافيک شبکه ، از جمله اسم رمزها، را فعال ميکند و سپس با
اتصال به اينترنت ، امکان بدست گرفتن کنترل رايانه هاى آلوده شده و همچنين
جمع آورى اطلاعات از آنها توسط نويسنده ويروس را ممکن ميکند.
کارشناسان عقيده دارند از آنجا که ويروس “اس ديبات .يوجى” به ايرادهاى
امنيتى قديمى “ويندوز” متکى است ، احتمالا گسترش زيادى پيدا نخواهد کرد.
به گفته مسوولان شرکت توليدکننده نرم افزارهاى ضد ويروس “ترند
مايکرو”، چنانچه کاربران نرم افزارهاى اصلاحى جديد “ويندوز” را نصب کرده ،
از نرم افزارهاى ضد ويروس به روز شده استفاده کرده و اسم رمزهاى مناسب
انتخاب کنند، از حمله اين ويروس در امان خواهند بود.
با اين وجود ظهور قابليت زيرنظر گرفتن شبکه و در واقع استراق سمع آن
توسط ويروسها، نگرانى کارشناسان را بر انگيخته است . اين قابليت که معمولا
از سوى نفوذگران به شبکه ها مورد استفاده قرار ميگيرد، عبارت است از کنترل
اطلاعاتى که درون يک شبکه رايانه اى رد و بدل ميشوند.
تفاوت کار اين ويروس با فعاليت نفوذگران اين است که ويروس
“اس ديبات .يوجى” به طور خودکار در ترافيک داده هاى موجود در شبکه به جستجوى
الگوهايى از داده ها ميپردازد که معمولا به اسم رمزها و کلمات عبور تعلق
دارند.
ويروس مذکور اين قبيل اطلاعات جمع آورى شده را بلافاصله از طريق اينترنت
براى نگارنده ويروس ارسال ميکند.
کارشناسان عقيده دارند ممکن است در آينده يک ويروس با توانايى گسترش
بيشتر، از همين شيوه براى ربودن اطلاعات حياتى موجود در شبکه ها استفاده
کند.