آی تی ایران – در گزارش هفتگي Panda Software، از وضعيت امنيتي رايانه هاي جهان، تروژان BankFake.F، گونه هاي مختلفي از يك كرم رايانه اي جديد با عنوان MSNHideOptions و نيز كرم اينترنتي Grogotix.A، بعنوان مهمترين عوامل حملات رايانه اي در هفته گذشته، معرفي شدند.
BankFake.F، يك تروژان خطرناك است كه براي سرقت اطلاعات محرمانه مربوط به كاربران مؤسسات مالي اعتباري و بانك ها، مورد استفاده مجرمان اينترنتي قرار مي گيرد و تا كنون 9 شركت و بانك بزرگ در جهان مورد حمله آن قار گرفته اند.
اين برنامه مخرب از طريق نامه هاي الكترونيك و داونلود فايل هاي آلوده از اينترنت منتشر مي شود. در رايانه هاي مورد حمله اين تروژان، آيكوني به شكل دو لاك پشت در كنار يكديگر ايجاد مي شود كه مهمترين نشانه بصري نفوذ اين بدافزار محسوب مي شود.
اين تروژان پس از فعال شدن در سيستم، به وب سايت حاصي متصل شده و تصويري را به كاربر نمايش مي دهد. سپس با متصل شدن به دو آدرس اينترنتي ديگر فعاليت تخريبي اصلي خود يعني داونلود كردن تعدادي فايل فشرده UPX را آغاز مي نمايد.
در صورتي كه مشتري هاي آنلاين مؤسسات مالي مورد حمله اين تروژان، وارد وب سايت اين مؤسسات شوند، BankFake.F، بدون جلب توجه كاربران، صفحه اصلي بانك را بسته و تصويري را شببيه به وب سايت مورد نظر نمايش مي دهد تا كاربر، اطلاعات محرمانه خود را به جاي صفحه حقيقي، در صفحه اي كاذب وارد كند. سپس اين اطلاعات حساس، پس از جمع آوري شدن توسط اين تروژان، از طريق يك وب سايت FTP و به صورت تدريجي به خرابكاران و مجرمان اينترنتي ارسال مي شوند.
علاوه بر اين، BankFake.F با نمايش يك پيغام خطاي كاذب، در هنگام ورود كاربران به سرويس Hotmail، از آنها مي خواهد كه با توجه به اشتباه بودن نام كاربري و رمز عبور، اين كاراكترها را دوباره وارد كنند. كاربران نيز بدون توجه به اين كه اين كاراكترها را در صفح اي كاذب و غيرواقعي تايپ مي كنند، درخواست پيغام فوق را اجرا كرده و در نتيجه اطلاعات محرمانه آنها توسط تروژان فوق به سرقت مي رود.
يكي از مهمترين و شايعترين حملات مخرب رايانه اي در هفته گذشته، توسط گونه هاي مختلفي از كرم MSNHideOptions، انجام گرفت. از نشانه هاي آلودگي سيستم به اين كدهاي مخرب، نمايش دو پيغام مختلف به زبان اسپانيايي، ايجاد يك فولدر با نام “MisContactos” حاوي كليه آدرس هاي الكترونيكي موجود در رايانه آلوده و نيز جلوگيري از نمايش برخي از گزينه هاي موجود در منوي “start” ويندوز مانند “Run” ، “Search” و “Help” مي باشد.
گونه هاي مختلف MSNHideOptions، از طريق پست الكترونيك و ا برنامه پركاربرد MSN Messenger منتشر مي شوند. پاندا به كاربران اين نرم افزار توصيه كرده است كه به هيچ وجه لينك هاي ناشناخته و نامربوطي را كه براي آنها ارسال مي شوند را كليك نكنند.
Grogotix.A نيز يك كرم رايانه ايست كه پس از آلوده كردن سيستم، كپي هاي مختلفي از خود را در آن قرار ميدهد. هرگاه كاربر اين سيستم روي هركدام از فولدرهاي مورد نطر خود كليك كند، فولدر ديگري درست مشابه با فولدر مورد نظر كاربر، در كنار آن ايجاد مي شود.
اين كد، با افزودن متني به همراه پيغام خالق و منتشر كننده كرم، در خصوص عدم تمايل وي به دانشكده خود(!) تمام فايل هاي مورد نظر كاربر را نيز تغيير مي دهد. ان تغييرات موجب عدم دسترسي كاربر به بسياري از صفحات وب، به ويژه وب سايت هاي امنيتي مي گردد.
Grogotix.A قادر به تغيير ورودي هاي رجيستري ويندوز مي باشد كه يكي از اين تغييرات موجب فعال شدن كرم، در هر بار راه اندازي سيستم شده و تغييرات ديگر باعث عدم نمايش برخي از گزينه هاي موجود در منوي “start” مي شوند.
