در تازه ترين گزارش منتشر شده توسط PandaLabs، آزمايشگاه هاي امنيتي پاندا، ابزار مخرب Shark2 و كرم هاي رايانه اي Addon.B و MSNPoopy.A، بعنوان جديدترين و مهمترين ابزار حملات مخرب رايانه اي در هفته گذشته معرفي شده اند.
اساس اين گزارش، Shark2، ابزار ساده اي براي ساخت تروژان هاي جديد و يا ايجاد تغييرات دلخواه در آنها، كه به صورت كاملاً مخفيانه بين خرابكاران و مجرمان اينترنتي رد و بدل مي شد، در هفته گذشته شناسايي و كشف شد.
سادگي كاربرد و قابليت دسترسي عمومي به اين ابزار، موجب شد كه كاربران اينترنت در سرتاسر جهان، براحتي در معرض نفوذهاي غير مجاز و سرقت اطلاعات محرمانه قرار بگيرند.
علاوه بر اين، تروژان هاي ساخته شده توسط Shark2، قادر به فعال كردن وب كم ها و مشاهده فعاليت هاي خصوصي كاربر، تعريف سرورهاي مورد اتصال، تنظيم خودكار براي فعاليت مجدد در هر بار راه اندازي سيستم، ايجا اختلال در هنگام اجراي فايل ها و نيز غيرفعال كردن بسياري از عملكردهاي ضروري در سيستم مي باشند.
اين تروژان ها به محض نفوذ در رايانه، به يك سرور از پيش تعريف شده متصل گرديده و به خرابكاران اينترنتي امكان مي دهند تا اعمال مخرب خود را برنامه ريزي و اجرا كنند. اجراي فرامين و دستورات خرابكارانه براي سرقت اطلاعات حساس و محرمانه، تغيير رجيستري ويندوز و فايل ميزبان براي هدايت كاربران مورد حمله به وب سايت هاي مخرب، مشاهده و ضبط تصوير، صدا و حتي كليدهاي فشرده شده بر روي صفحه كليد، تنها بخشي از فعاليت هاي خرابكارانه كدهاي ساخته شده توسط Shark2 مي باشد.
بنا بر گزارش پاندا، بدافزار جديد و مهم ديگر در هفته گذشته با عنوان Addon.B، يك كرم رايانه اي ست كه با ارسال يك فايل فشرده با پسوند .zip و با عنوان Foto_celular به كاربران برنامه هاي چت، منتشر مي گردد.
با كليك كاربر بر روي اين فايل، Addon.B تحت عنوان Foto_celular.scr در كليه درايوهاي ديسك سخت رايانه كپي مي شود و در هنگام برقراري اتصال به اينترنت، فابل هاي مخرب ديگري را نيز در سيستم داونلود كرده و خود را نيز بروز رساني مي كند.
اما كد جديد و مهم ديگري كه با عنوان MSNPoopy.A در هفته گذشته رديابي و كشف شد، يك كرم رايانه اي ست كه از طريق برنامه MSN Messenger منتشر مي شود. اين كرم با نمايش جملاتي در خصوص ارائه عك ها و تصاويري از ارسال كننده خود به كاربر و تحريك وي به كليك بر روي آنها، رايانه ها را آلوده كرده و به فعاليت هاي تخريبي خود مي پردازد.
اين كد مخرب، با يافتن كليه آدرس هاي پستي در رايانه مورد حمله، خود را به اين آدرس ها نيز ارسال كرده و قادر است از طريق ساير برنامه هاي چت نيز آنها را آلوده سازد.
استفاده از برنامه هاي چت به سبب استفاده گسترده و پي در پي در بين كاربران اينترنت به يكي از بهترين و ساده ترين راه هاي نفوذ و اجراي حملات مخرب در رايانه ها تبديل شده است.
براي اطلاعات بيشتر در خصوص كدهاي مخرب فوق و نيز ساير بدافزارهاي رايانه اي: Virus Encyclopedia
