تکنولوژی

نگاهي به مهمترين ويروس ها و كدهاي مخرب رايانه اي در هفته اي كه گذشت

آی تی ایران – گزارش جديد Panda Software، نگاهي دارد به مهمترين و شايعترين بدافزارهاي هفته گذشته:

كرم هاي رايانه اي
– Nurech.B
– Atomix.C

و حفره هاي امنيتي ترميم شده توسط اصلاحيه ها و بروز رساني هاي جديد مايكروسافت

Nurech.B، دومين گونه از خانواده كرم هاي Nurech محسوب مي شود كه انتشار وسيع آن در هفته گذشته، كاربران اينترنت و رايانه را با مشكلات فراواني مواجه نمود. اين كرم نيز مانند Nurech.A، و با استفاده از نامه هاي داراي موضوعات عاشقانه و محبت آميز و هم چنين تبريك روز ولنتيان، سعي در فريب كاربران، داونلود و انتشار هر چه بيشتر خود دارد. نام ارسال كننده اين نامه هاي الكترونيكي در راستاي همين هدف معمولاً اسمي مؤنث انتخاب مي شود.
فايل ضميمه حاوي اين كرم نيز با وجود تنوع و گوناگوني، هميشه يك فايل اجرايي ست و براي كاربران به شكل يك فايل حاوي كارت پستال مخصوص ولنتاين نمايش داده مي شود. اسم اين فايل ها نيز معمولاً عناويني شبيه Greeting Postcard.exe و يا Postcard.exe مي باشد.
از ويژگي هاي اين كرم رايانه اي، استفاده از فن آوري rootkit است. اين فن آوري موجب مي شود فعاليت هاي تخريبي Nurech.B، كاملاً پنهان و نامحسوس انجام شده و خود اين كرم نيز تا حد زيادي از رديابي و شناسايي برنامه هاي ضد كدهاي مخرب، مصون بماند. هم چنين اين كد مخرب قادر است تا كپي هاي مختلفي از خود را ايجاد كرده، در سيستم قرار داده و فعاليت برخي از برنامه هاي امنيتي را مختل نمايد. اين كرم نيز همانند گونه قبلي خود Nurech.A، قادر به انتشار سريع و گسترده مي باشد.

به گفته لوييس كرونز، مدير PandaLabs:
“Nurech نمونه واضحي از روند جديدي ست كه طراحان كدهاي مخر در پيش گرفته اند. آنها اكنون ترجيح مي دهند كه به جاي استفاده از فقط يك نوع بدافزار، حمله هاي خود را با استفاده از گونه هاي مختلفي از بدافزارها انجام دهند. زيرا درك كرده اند كه استفاده از يك گونه خاص از كدهاي مخرب، هرچند خطرناك و سريع الانتشار، باز هم پس از مدتي بي اثر و خنثي خواهد شد؛ به همين دليل مدام گونه هاي جديدي از بدافزارها را خلق و منتشر مي نمايند تا بتوانند بيشترين تخريب ممكن را انجام دهند”

كد شايع و مهم ديگر در هفته گذشته، يك كرم رايانه اي با عنوان Atomix.C مي باشد كه در صورت اجرا، پيغام خطايي را براي كاربر نمايش مي دهد. همين مسئله شناسايي و رديابي اين كد ر ساده تر مي كند كه براي رفع اين نقص، طراح Atomix.C، آن را به يك سيستم هوشمند مجهز نموده است. پس از اين كه پيغام خطا نمايش داده شد، پيغام ديگري نيز توسط اين كرم نمايش داده مي شود، مبني بر اين كه سيستم به يك ويروس خطرناك آلوده شده و بهتر است كاربر به سرعت به يك وب سايت خاص مراجعه كرده و با داونلود يك برنامه امنيتي كم حجم و رايگان، اين ويروس را رديابي و خنثي كند. اما كاربر با تأييد اين مسئله، در واقع شروع به داونلود نمودن نسخه بروز رساني شده كرم رايانه اي خواهد نمود.
اين كرم، با قرار دادن لينك هايي در پنجره هاي چت برنامه MSN Messenger، باعث افزايش داونلود و در نتيجه افزايش روند انتشار خود مي گردد. به منظور افزايش سطح اعتماد كاربران براي كليك كردن بر روي لينك ها و داونلود Atomix.C، اين كرم پيغام هايي مانند “download this postcard” و يا “I want to show you something on this link” را در كنار لينك هاي داونلود خود نمايش مي دهد.

ويژگي اين كرم خطرناك رايانه اي در استفاده از ابزار مشهورچت آنلاين و همزمان مانند MSN Messenger است كه احتمال، سرعت و ميزان تخريب رايانه ها را به طور چشمگيري افزايش ميدهد.

در اين هفته شركت مايكروسافت نيز براي ترميم 20 نقطه آسيب پذير “بحراني” و “مهم” در محصولات و نرم افزارهاي خود، 12 اصلاحيه امنيتي را منتشر نمود. تنها يكي از اين اصلاحيه ها به ترميم نقص امنيتي موجود در ويندوز ويستا مربوط مي شود. اين نقص در برنامه امنيتي ضد كدهاي مخرب اين سيستم عامل كشف شده و قادر به ايجاد شرايط نفوذ براي خرابكاران و هكرها مي باشد.

به عقيده كارشناسان امنيتي، آسيب پذيرترين سيستم ها در اين ماه، سيستم هاي داراي برنامه Microsoft Office 2000 بوده است زيرا تنها پنج مورد از حفره هاي امنيتي داراي ريسك تحريبي “بحراني” در نرم افزار Word، يك مورد در برنامه PowerPoint و آسيب پذيري بحراني ديگر نيز در برنامه Excel قرار گرفته بودند.

اصلاحيه مهم ديگري نيز براي ترميم نقص هاي بحراني موجود در نسخه هاي 5.01، 6 و 7 از برنامه Internet Explorer توسط مايكروسافت منتشر گرديد.

كليه اصلاحيه هاي جديد مايكروسافت، از طريق مراجعه به آدرس زير قابل دسترسي هستند:
www.microsoft.com/athome/security/update/bulletins/200702.mspx

كليه كاربراني كه قصد دارند از عدم آلودگي سيستم هاي خود به كدهاي مخرب و حفره هاي امنيتي فوق و نيز ساير تهديدها و آلودگي هاي رايانه اي مطمئن شوند، مي توانند از برنامه رايگان و آنلاين Panda ActiveScan استفاده كنند: www.pandasoftware.com/activescan

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا