تروجان های جديد با اهداف مالی منتشر می شوند
آی تی ایران – از ژانويه 2005 تا آگوست 2006، لابراتوارهاي شركت پاندا، PandaLabs، 6995 تروژان جديد و منحصربفرد را با اهداف مالي كشف كرده است.
بالاترين سطح افزايش كشف و رديابي اين نوع تروژان ها از ماه فوريه تا مارس 2005 بوده است كه تعداد موارد رديابي شده از عدد 66 به 378 ارتقا يافت. از مارس 2005 تا آگوست 2006، هر ماه حداقل تا 200 تروژان مختلف توسط PandaLabs كشف شده است.
اما روند فعلي كشف تروژان هاي داراي اهداف مالي، در حال افزايش است. از ژانويه تا آگوس 2005، تعداد 2468 تروژان هاي جديد كشف شد. اما در طول دوره مشابه سال 2006،اين تعداد به 3086 عدد رسيد كه يك افزايش 25 درصدي را نشان ميدهد.
نكته جالب در اينجاست كه تقريباً براي تمام مؤسسات مالي اعتباري در سرتاسر جهان كه خدمات خود را بصورت آنلاين انجام ميدهند، بطور خاص تروژان هايي با هدف نفوذ و خرابكاري در آنها و فريب مشتريان آنها وجود دارد.
تروژان هاي داراي اهداف مالي به نحوي طراحي شده اند كه با قطع ارتباط آنلاين ميان موسسات مالي و اعتباري و مشتريان آنها، اطلاعات محرمانه و شخصي مختلف مانند نام هاي كاربري، رمزهاي عبور، PINها، شماره حساب ها، شماره كارت هاي اعتباري و غيره را سرقت كنند. اين اطلاعات بعدها در انجام جرائم محتلف مانند كلاهبرداري هاي اينترنتي و سوء استفاده از هويت اشخاص بكار گرفته مي شوند. بيشتر تروژان هاي موجود در اينترنت از نوع تروژان هاي داراي اهداف مالي هستند كه براي كاربراني كه به هرنحو فعاليت هاي مالي اعتباري خود را از طريق اينترنت انجام ميدهند، بسيار خطرناك محسوب ميشوند.
يك نمونه مشهود از اين تروژان ها كه بسيار مورد علاقه خرابكاران و مجرمان اينترنتي است، تروژان Briz مي باشد كه قابليت تنظيم شدن با شرايط دلخواه آنان را داراست. اين نوع تروژان چند ماه قبل توسط PandaLabs كشف و خنثي شد. تروژان Briz داراي سيستم بسيار پيچيده اي بود كه ميتوانست كدهاي مخربي با شرايط دلخواه ايجاد كند. عملكرد اصلي آن نيز سرقت اطلاعات محرمانه وشخصي بود بدون اينكه برنامه ها و نرم افزارهاي معمول امنيتي قادر به رديابي آن باشند. تا زمان خنثي سازي، اين تروژان و كدهاي مخرب حاصل از آن توانسته بودند 2033فايل حاوي 70.6 مگابايت اطلاعات را سرقت كنند؛ يعني 62000 صفحه چاپي حاوي اطلاعات محرمانه و شخصي.
طراحان تروژان هاي داراي اهداف مالي، گاه روش هاي بسيار جديدي را برنامه ريزي آنها بكار مي برند. براي مثال تروژان Banbra.DCY كه اخيراً كشف شد، طوري طراحي شده بود تا تصوير صفحه نمايش كاربران را در هنگام ورود اطلاعات شخص توسط صفحه كليد مجازي (تصوير صفحه كليد كه در مانيتور توسط ماوس كليك ميشود)، ضبط كند.
علاوه بر اين، تروژان هاي مالي از ديدگاهي ديگر نيز خطرناك محسوب مي شوند. آنها هميشه بدون اينكه توجه كاربر را جلب كنند رايانه وي را آلوده ميكنند. روش هاي مورد استفاده در طراحي اين نوع تروژان ها كه ميتوانند حمله هاي هدف داري را نيز در جهت گروه ها و يا اشخاص خاص ترتيب دهند، شامل تكنيك هاي مهندسي اجتماع ونيز بكارگيري نقط آسيب پذير و حفره هاي امنيتي براي ارسال كدهاي مخرب در حين يك بازديد معمولي از صفحات وب، مي باشد.
لويس كرونز، مدير لابراتوارهاي شركت پاندا، مي گويد:
“عملكد كدهاي مخرب جديد كه هدف اصلي آنها انگيزه هاي مالي ست، نحوه نگرش به گسترش و انتشار ويروس ها را تغيير داده است. اكنون انتشار خزنده و بي صداي كدهاي مخرب در شبكه جهاني اينترنت براي ارتكاب انواع خرابكاري ها در حال اجراست.”
با توجه به تعداد و انواع تروژان هاي مالي در حال انتشار و نيز ساير تهديدات و آلودگي هايي كه در رايانه ها و شبكه ها كشف و رديابي شده اند، شركت Panda Software تصميم گرفت كه در خصوص شرايط جهاني امنيت در رايانه ها و شبكه ها، وضعيت نارنجي كه يك وضعيت هشدار جهاني است را اعلام كند؛ به اين منظور كه كاربران براي پيشگيري از آسيب ديدن از اين حمله هاي خاموش اقدامات امنيتي را در نظر بگيرند.
اين شركت به كليه كاربران اينترنت توصيه كرده است كه حتماً يك نسخه از برنامه ها و نرم افزارهاي امنيتي دلخواه را روي سيستم هاي خود نصب كنند و به صورت روزانه آن را بروزرساني نمايند. بهتر است كه اين برنامه ها داراي سيستم حفاظتي پيشگيرانه نيز باشند تا قابليت رديابي و خنثي سازي كدهاي مخرب جديد و ناشناخته را نيز داشته باشند.
براي اطلاعت بيشتر در خصوص تروژان هاي مالي و ساير تهديدات و آلودگي هاي رايانه اي به آدرس www.pandasoftware/virus_info/encyclopedia مراجعه كنيد.
منبع : Panda news