آی تی ایران – در هفته اى كه گذشت شركت Panda Software در گزارش هفتگى خود به معرفى بدافزارها و آسيب پذيرى هاى زير پرداخته است:
تروجان Downloader.DCM ، تروجان Dumador.BC، يك ابزار هك با نام Looxee و
شش حفره امنيتى بحرانى در ويندوز.
Downloader.DCM كه مانند اكثر تروجان ها به روش دستى منتشر مى شود پس از نصب روى سيستم از تكنيك پيچيده اى استفاده مى كند كه هيچ فايروالى نى تواند آنرا شناسائى كند. به اين ترتيب كه پس از نصب خود برنامه اى را اجرا مى كند كه شبيه explorer.exe است . بنابران فايروال سيستم با تصور اينكه Internet Explorer در حال اجرا است جلوى فعاليت آنرا نمى گيرد. زمانى كه كاربر به اينترنت متصل مى شود و مى خواهد فايلى را داونلود كند، اين تروجان فايل مورد نظر كاربر را كنسل كرده و فايل ديگرى كه همان Dumador.BC است و به نظر يك فايل موقتى مى آيد را از يك وب سايت مشخص داونلود و نصب مى كند.
عملكرد تروجان Dumador.BC به اين صورت است كه به هكرها اجازه مى دهد كنترل از راه دور سيستم را از طريق پورت هاى باز كامپيوتر بدست بگيرند و خودش نيز منتظر دستورات آها مى ماند تا فعاليت مخربى بر روى سيستم انجام دهد. اين تروجان اطلاعات كاربران را جمع آورى مى كند و مى تواند با تغييراتى كه در رجيسترى ويندوز انجام مى دهد، دسترسى كاربر را به سايت هاى مربوط به شركت هاى آنتى ويروس قطع كند.
Looxee سومين بدافزار اين ليست، يك ابزار هك است كه فعاليت هاى مختلف كاربر مانند ايميل هاى دريافتى و ارسالى ، چت كردن در برنامه هاى ارسال پيام كوتاه و وب سايت هايى كه كاربر مشاهده مى كند را ثبت
مى كند و براى يك كاربر ديگر كه قصد خرابكارى دارد مى فرستد. اين بدافزار به غير از اينكه اطلاعات كاربر را منتشر مى كند خودش خرابكارى ديگرى روى سيستم انجام نمى دهد اما مى تواند توسط كدهاى آلوده استفاده شود .
شركت پاندا در پايان گزارش هفتگى خود به آسيب پذيرى هايى كه توسط شركت ماكروسافت در بولتن هاى امنيتى اين شركت منتشر شده ، اشاره مى كند. اين حفره هاى امنيتى در محصولات شركت ماكروسافت با درجه بحرانى بالا گزارش شده اند. بنابراين كارشناسان توصيه مى كنند وصله هاى امنيتى مزبور را فورا نصب كرده و ويندوز خود را بروز نمائيد.
برنامه هايى كه تحت تاثير اين آسيب پذيرى قرار دارند عبارتند از :
Explorer, Windows, SMB (Service Message Block), Web Client Service, Outlook Express.
كاربران مى توانند بولتن هاى امنيتى مزبور را با مراجعه به سايت شركت ماكروسات مشاهده نمايند.
براى امنيت بيشتر سيستم هاى كامپيوترى Panda Software به كليه كاربران پيشنهاد مى كند كه آنتى ويروس هاى خود را بروز كنند. ضمنا مى توانيد براى اسكن كردن و پاكسازى رايگان سيستم خود به سايت www.mec-security.com يا www.pandasoftware.com مراجعه نمايند.
