معرفی مخرب‌ترين ويروس‌‌ها

در جديدترين گزارش امنيتي شركت پاندا از تروژان‌هاي Conycspa.AJ و Briz.X و نيز از كرم‌هاي رايانه‌يي MSNPhoto.A و Ridnu.D، به‌عنوان مهم‌ترين ويروس‌ها و كدهاي مخرب رايانه‌يي در هفته گذشته نام برده شده است.
تروژان Conycspa.AJ، در واقع براي نمايش تبليغات اينترنتي طراحي شده و براي اجراي اين هدف، تعدادي از ورودي‌هاي رجيستري ويندوز را تغيير مي‌دهد و قادر است با تغيير تنظيمات فايروال نصب شده در سيستم، نتايج جست‌وجوي اينترنتي كاربران را نيز عوض كرده و آن‌ها را به صفحات اينترنتي ناخواسته هدايت كند.

اين تروژان پس از نصب در رايانه‌ها، به‌طور خودكار به آدرس‌هاي اينترنتي خاصي متصل شده و شروع به دانلود كردن بدافزارهاي ديگري در سيستم‌هاي آلوده مي‌كند؛ يكي از اين بدافزارها با نام mm4839.exe، عامل ارسال پي‌درپي هرزنامه به رايانه‌هاي ديگر شناخته شده است.

بنا بر اين گزارش گونه‌هاي مربوط به حداقل 10 خانواده‌ي مختلف از برنامه‌هاي مخرب، از طريق اين تروژان شايع به رايانه‌هاي آلوده نفوذ مي‌كنند. هم‌چنين، اين تروژان قادر است با ايجاد يك BHO (شئ راهنماي مرورگر اينترنت)، كليه‌ي مرورها و وب‌سايت‌هاي مورد بازديد كاربران را ثبت، ذخيره و به منتشر كننده‌ي خود ارسال كند.
مدير فني آزمايشگاه‌هاي امنيتي پاندا در خصوص Conycspa.AJ مي‌گويد: با توجه به عملكردهاي اين كد مخرب، مي‌توان دريافت كه مجرمان اينترنتي و هكرها، براي ايجاد حداكثر آلودگي، تخريب و نيز كسب درآمد، تعداد محدودي از ويروس‌ها و بدافزارها را با قابليت‌هاي تخريبي زياد و متنوع طراحي كرده، در شبكه اينترنت منتشر مي‌كنند.

بنا بر اعلام تروژان Briz.X نيز در هفته‌ي گذشته سبب آلودگي بسياري از رايانه‌ها و شبكه‌هاي مختلف در سرتا سر جهان شد و بسياري از شركت‌هاي امنيتي در خصوص فعاليت شديد و انتشار سريع آن هشدار دادند.

تروژان Briz.X داراي يك ماژول تشخيصي براي دستورات برنامه‌نويسي است كه به مجرمان و خرابكاران اينترنتي امكان مي‌دهد تا از كليه‌ي اطلاعات مسروقه توسط اين كد، با سرعت و دقت بسيار زيادي، در جهت اهداف خود استفاده كنند.
بدافزار مهم ديگر در هفته‌ي گذشته، يك كرم رايانه‌يي با عنوان MSNPhoto.A است كه از طريق برنامه‌ي پركاربرد MSN Messenger، منتشر مي‌شود؛ اين كرم با استفاده از كليك كردن بر روي يك تصوير كه توسط كاربر دريافت مي‌شود، در رايانه‌ي مورد حمله‌ي خود نصب مي‌شود.
از نشانه‌هاي نفوذ اين كرم در سيستم مي‌توان به نمايش پي در پي يك فايل با عنوان fotos_posse.zip و تحريك كاربر براي كليك كردن روي آن، اختلال در عملكرد سيستم و دسترسي نداشتن به task manager و نيز دانلود شدن انواع ديگري از ويروس‌ها و كدهاي مخرب در رايانه آلوده نام برد.
كارشناسان امنيتي مي‌گويند كه با توجه به وسعت كاربرد و سادگي عملكرد، برنامه‌هاي مشهور چت و تبادل هم‌زمان پيغام مانند ياهو مسنجر و ام‌اس‌ان مسنجر به ابزار مورد علاقه‌ي هكرها و خرابكاران اينترنتي براي نفوذ به رايانه‌ها و شبكه‌هاي محلي تبديل شده‌اند و كاربران بايد كمال توجه و احتياط را در هنگام استفاده از اين برنامه‌ها داشته باشند.
آخرين كد مخرب مهم در هفته گذشته نيز يك كرم رايانه‌يي با نام Ridnu.D است كه به خانواده‌ي كرم‌هاي Ridnu تعلق دارد؛ گونه‌هاي مختلف اين خانواده به نمايش پيغام‌هاي ناخواسته در رايانه‌هاي مورد حمله خود شهرت دارند.
از نشانه‌هاي وجود اين كد در سيستم، تعويض نام برخي از آيكون‌ها و گزينه‌هاست. براي مثال، نام گزينه run در منوي start توسط اين كرم به عبارت “Mr_CoolFace Has Come” و نام آيكون My Documents به عبارت “Mr_CoolFace” تغيير مي‌كند.
ايجاد تعدادي ورودي جديد در رجيستري ويندوز براي تغيير شكل برنامه‌ي ويندوز اكسپلورر و براي اطمينان از فعاليت پي در پي خود، از نشانه‌هاي ديگر آلودگي سيستم به اين كرم رايانه‌يي محسوب مي‌شود.