شما هم می‌توانید یک خرابکار باشید

درهفته‌ای که گذشت، سه کد مخرب به عنوان مهمترین عامل حملات رایانه‌ای علیه کاربران اینترنت معرفی شدند.
بنا به گزارش PandaLabs، لابراتوارهای تشخیص و کشف کدهای مخرب، این بدافزارها، شامل یک ابزار انتشار ویروس با عنوان BatGen.D و نیز دو نرم افزار تروژان به نام‌های Sinowal.VUM و YahooPsw.S هستند. BatGen.D ابزار مخربی ست که توسط مجرمان حرفه‌ای برای خلق و انتشار ویروس‌های اینترنتی کاملاً جدید طراحی و تولید شده است. این در حقیقت یک کیت تولید ویروس محسوب می‌شود.

تا کنون نمونه‌های بسیاری از این نوع ابزار در فضای اینترنت کشف شده‌اند که همگی به کاربران حرفه‌ای و حتی عادی اینرتنت امکان می‌دهند تا بتوانند پس از تولید کدهای مخرب جدید و متنوع به شکل کاملاً دلخواه، آنها را در شبکه جهانی وب پخش کنند. به هر ترتیب، BatGen.D، به محض شروع فعالیت خود، یک راهنمای مختصر را در خصوص خلق ویروس‌های رایانه‌ای به کاربر ارائه می‌دهد و خود نیز به شکل یک فایل آلوده در آدرس C:\chosen_name.bat قرار می‌گیرد.

این ابزار حتی به کاربران عادی رایانه نیز امکان می‌دهد تا در نهایت سادگی، سایر رایانه‌ها را از طریق شبکه‌های اشتراک و تبادل فایل و به شکل کاملاً خودکار آلوده کنند. لوییس کرونز، یکی از مسئولان ارشد پاندا، استفاده از ابزار ساخت و انتشار ویروس‌ها را عامل مهمی در افزایش تعداد کدهای مخرب جدید می‌داند و بر این عقیده است که هر چند اغلب ویروس‌های ساخته شده توسط این ابزار ریسک تخریبی بالایی ندارند؛ اما در سردرگم کردن لابراتوارهای تشخیص و کشف کدهای مخرب و نیز افزایش بی‌مورد فعالیت‌های امنیتی آنها سهم عمده‌ای را به خود اختصاص می‌دهند.

یکی از مهمترین مشکلات امنیتی کاربران در هفته گذشته، شیوع وسیع یک نرم‌افزار تروژان با عنوان Sinowal.VUM بوده است. این تروژان گونه‌ای از خطرناک‌ترین خانواده‌های کدهای مخرب با نام Sinowal است که همگی برای سرقت اطلاعات حساس و محرمانه کاربر طراحی و منتشر شده‌اند. تا کنون حداقل صد گونه مختلف از این خانواده شناسایی شده‌اند که نشان دهنده علاقه مجرمان اینترنتی به سوء استفاده از اطلاعات شخصی و ارزشمند افراد می‌باشد.

Sinowal.VUM، با کنترل دسترسی کاربر به پایگاه‌های اینترنتی بانک‌ها و مؤسسات مالی اعتباری، اطلاعات محرمانه وارد شده و کلیدهای فشرده شده توسط کاربر را ثبت نموده و به منتشر کننده خود ارسال می‌کند. هم چنین این تروژان با نصب یک کد روت کیت که برای پنهان کردن فایل‌ها و فرایندهای اجرایی کاربرد دارد، خود را از دید نرم‌افزار امنیتی نصب شده در سیستم پنهان نگاه می‌دارد.

YahooPsw.S نیز در هفته گذشته مشکلات بی‌شماری را برای کاربران اینترنت و به خصوص طرفداران چت ایجاد کرد. هرچند عملکرد این کد مخرب کاملاً نامحسوس است و کاربران بدون ضد ویروس از آلودگی سیستم‌های خود باخبر نمی‌شوند، اما تحقیقات پاندا نشان می‌دهد که شیوع این تروژان به طرز غیرعادی بالاست. نکته قابل ذکر این است که فایل مربوط به YahooPsw.S، به شکل یک بارکد کوچک در رایانه آلوده کپی می‌شود و براحتی قابل مشاهده است.

این کد مخرب به طور خاص، به منظور سرقت رمزهای عبور برنامه Yahoo! Messenger و یا انواع پست‌های الکترونیک طراحی شده است. ثبت کلیدهای فشرده شده توسط کاربر، ثبت و ذخیره تصاویر ثابت صفحه نمایش و نیز کنترل حرکات ماوس، از جمله قابلیت‌هایی ست که امکان سرقت رمزهای عبور را برای این کد مخرب فراهم می‌آورد.

برای اطمینان از عدم آلودگی به کدهای مخرب فوق، می‌توانید به شکل رایگان از ابزار امنیتی Activescan استفاده کنید.

منبع: itna.ir

مطالب مرتبط:

1. کشف راه جدید برای شناسایی کرم خطرناک Conficker تنها چند روز پیش از آنکه کرم Conficker تماس خود را با سیستم‌های کنترلی برای زیرساخت‌های جدید برقرار کند، محققان...
2. مراقب ایمیل های دریافتی با مضمون اخبار محلی منطقه تان باشید هکرها در یک ترفند جدید می‌کوشند با ارائه اخبار منطقه و شهر محل سکونت قربانیان خود، نظر آنها را برای...
3. آیا به ویرایش جدید اینترنت نیازمندیم؟ مسئله امنیت در اینترنت به حدی وخیم شده است که ناظرین معتقدند تنها راه حل مسئله از نوشروع کردن است....
4. نگران نباشید، همه چیز تحت کنترل منشی نرم افزاری شماست آیا کامپیوتر شما نباید بداند چه چیزهایی را دوست دارید و به چه چیزهایی بی علاقه اید؟ چقدر عالی می...
5. مایکروسافت هشدار داد: ورم اینترنتی از آسیب‌پذیری ویندوز بهره‌برداری می‌کند طبق اعلام مایکروسافت، ورمی که Win32/Conficker.A نام دارد با بهره‌برداری از یک آسیب‌پذیری امنیتی ویندوز در حال انتشار در رایانه‌های...
6. افزایش مشترکان تلویزیون اینترنتی طبق گزارش یک موسسه‌ی تحقیقاتی بازار تلویزیون اینترنتی یا IPTV ظرف پنج سال آینده شاهد رشد قوی خواهد بود و...
7. چند ترفند در مورد فایرفاکس ۳ آخرین ویرایش موزیلا یکی از موفق ترین دوران های خود را پشت سر می گذارد. روز اولی که این مرور...
8. طراحی لپ‌تاپ از سوی کاربران اگر چه در حال حاضر انواع مختلف کامپیوترهای قابل‌حمل در بازار فروخته می‌شود، اما دو شرکت Asus و Intel دست...
9. رایانه‌ به کمک پلیس آمد شرکت خودروسازی فورد با نصب یک تراشه پیشرفته رایانه‌ای بر روی بسیاری از تولیدات سال ۲۰۱۰ خود مانع رانندگی جوانان...
10. مراقب فایل های MP3 ویروسی باشید!!! این بار Adware فایل های MP3 را برای نفوذ به سیستم شما انتخاب کرده اند. روز سه شنبه کمپانی McAfee...