معرفي ويروسهاي مخرب هفته
آیتیايران- گزارش جديد Panda Software، در خصوص مهمترين ويروسها و كدهاي مخرب رايانهاي در هفته گذشته منتشر شد.
در اين گزارش، از تروژان Artesimda، كرم رايانه اي خطرناك Rinbot.Q و نيز حملات تركيبي گونه هايي از كدهاي مخرب Spamta، بعنوان مهمترين تهديدها عليه كاربران خانگي و شبكه هاي رايانه اي نام برده شده است.
حملات تركيبي Spamta، توسط كرم رايانه اي Spamta.WF و تروژان SpamtaLoad.DW به نحو خاصي انجام مي شوند.
تروژان فوق پس از نفوذ در رايانه هاي مورد حمله، Spamta.WF را در آنها داونلود مي كند. اين كرم نيز به نوبه خود تمام آدرس هاي الكترونيكي موجود در سيستم هاي آلوده را يافته و نامه هايي حاوي تروژان SpamtaLoad.DW را به آنها ارسال مي كند و در نتيجه، اين چرخه با انتشار فوق العاده سريعي ادامه مي يابد.
موضوع نامه هاي حاوي تروژان فوق، كاملاً متنوع است و اغلب مربوط به روابط دوستانه و صميمانه يا اعلام خطا است. فايل ضميمه اين نامه ها نيز با عناويني چون “body”، “doc”، “data” داراي پسوندهاي .msg و يا .txt هستند.
با داونلود شدن SpamtaLoad.DW، يك فايل اجرايي كه شبيه به فايل هاي متني طراحي شده است در رايانه آلوده كپي مي شود. با اجراي اين فايل تروژان فوق نيز فعال شده و شروع به تخريب سيستم ميكند.
Rinbot.Q يك كرم رايانه اي ست كه از فن آوري هاي rootkit استفاده كرده، از دو حفره امنيتي مهم در سيستم عامل ويندوز براي انتشار استفاده مي كند: نقص هاي امنيتي مربوط به سرورهاي DNS و عملكرد LSASS. اين كد مخرب قادر است، بدافزارهاي خاص ديگري را نيز در رايانه هاي مورد حمله خود داونلود كرده و در برنامه هاي مديريتي شبكه، اختلال جدي ايجاد كند.
اما يكي از تهديدهاي رايانه اي خطرناك در هفته گذشته، تروژان Artesimda بود. اين تروژان، يك حساب كاربري ديگر با استفاده از نام و رمز عبور كاربر اصلي (Administrator)، در سيستم مورد نفوذ خود ايجاد كرده و كليه اطلاعات موجود در آن را سرقت مي كند: رمزهاي عبور مربوط به كليه پست هاي الكترونيكي و برنامه هاي مختلف، داده هاي سخت افزاري و نرم افزاري، آدرس IP، آدرس هاي الكترونيكي ذخيره شده و ….
علاوه بر اين، Artesimda قادر است شرايط مناسبي را براي خرابكاران اينترنتي و هكرها در بدست گرفتن كنترل كامل رايانه ها و شبكه هاي آلوده، ايجاد كند. اين كار براحتي توسط در اختيار داشتن آدرس IP و رمز شخصي كاربر اصلي رايانه قابل انجام است.
سرقت كليه اطلاعات وارد شده توسط كاربر در صفحات وب مانند اطلاعات محرمانه مالي اعتباري و انواع رمزهاي عبور، ارسال آنها به طراح و منتشر كننده خود، ايجاد تغييراتي در رجيستري ويندوز به منظور غيرفعال كردن فايروال ويندوز XP و اطمينان از اجراي مجدد با هربار راه اندازي سيستم عامل نيز از عملكردهاي تخريبي اين تروژان، محسوب مي گردد. Artesimda نيز براي پنهان ماندن از رديابي توسط برنامه هاي امنيتي از فن آوري هاي rootkit بهره مي گيرد، كه همين مسئله، بر ريسك تخريبي بالاي آن مي افزايد.
كاربران رايانه براي اطلاعات بيشتر در خصوص اين كد مخرب بسيار فعال مي توانند به وبلاگ شركت پاندا به آدرس http://blogs.pandasoftware.com/blogs/pandalabs مراجعه كنند.
كليه كاربراني كه قصد دارند از عدم آلودگي رايانه هاي خود به بدافزارهاي فوق مطمئن شوند، مي توانند از برنامه آنلاين و رايگان Panda TotalScan استفاده كنند.
هم چنين، برنامه بسيار قدرتمند NanoScan نيز براي رديابي سريع ويروس هاي فعال موجود در سيستم، بطور رايگان در اختيار آنها قرار داده شده است.