مهم ترین ويروس‌هاي رايانه‌يي هفته‌ي گذشته

(476 كلمه مجموعاً در اين متن موجود است)
(471 بار خوانده شده است)  

مهم ترین ويروس‌هاي رايانه‌يي هفته‌ي گذشته

86/1/16
شركت امنيتي پاندا گزارش هفتگي خود را به معرفي تروجان‌هاي Therat.B و Alanchum.UG تروجان بك دور Redirection.A و ورم Tellsky اختصاص داد. به گزارش ايسنا، آزمايشگاه پاندا در گزارش هفتگي خود در نگاهي به تروجان‌هاي منتشر شده در هفته‌ي گذشته آورده است: Therat.B تروجاني است كه در ايميل و از طريق دانلود وارد رايانه‌ي كاربر مي‌شود و نقش خطرناكي دارد كه عبارت است و از دزديدن كلمات رمز ذخيره شده در مرورگرهاي وب. هدف Therat.B دزديدن نام كاربر، كلمه‌ي عبور، آدرس‌هاي وب و غيره است و پس از آن تمام اين اطلاعات را به طراح خود از طريق ايميل مي‌فرستد و تغييراتي را در سيستم مي‌دهد تا مطمئن شود در هر بار از راه‌اندازي سيستم اجرا مي‌شود. به گفته‌ي مدير فني لابراتور پاندا، اين تروجان مثال روشن از اين است كه چگونه دامنه‌اي از عملكردهاي مخرب مي‌تواند در يك نوع نرم‌افزار مخرب جمع شود؛ در اين مورد چندين تكنيك براي دزديدن اطلاعات محرمانه در يك تروجان جمع شده‌اند و با به كارگيري استراتژي‌هاي مختلف براي دزديدن اطلاعات شانس موفقيت اعمال مجرمانه افزايش مي‌يابد. بر اساس اين گزارش Alanchum.UG نيز تروجان جديد اضافه شده به خانواده‌ي Alanchum و يكي از فعال‌ترين انواع نرم‌افزارهاي مخرب در طي ماه گذشته است كه با تغيير رجيستر ويندوز، از اجرا در هر بار از آغاز به كار سيستم مطمئن مي‌شود. اين تروجان براي ارسال اسپم طراحي شده و اين كار را با جمع‌آوري آدرس‌هاي ايميل از رايانه‌هاي آلوده انجام مي‌دهد و سپس اين آدرس‌ها را در يك صفحه‌ي وب ذخيره مي‌كند؛ تشخيص اين تروجان بسيار مشكل است زيرا پنهاني عمل مي‌كند. Redirection.A كد مخرب بعدي در اين گزارش است كه مانند تمامي‌ تروجان‌هاي بك دور، به رايانه‌ي آلوده يك بك‌دور باز مي‌كند و سپس با اتصال به سرور IRC، امكان كنترل رايانه را از راه دور مي‌دهد. بنا بر اعلام اين نرم‌افزار مخرب قادر به انجام يكسري فعاليت‌هاي مخرب مانند گرفتن اطلاعات از سيستم آلوده،‌ فعال‌سازي يك سرور FTP براي دانلود و اجراي فايل‌هاي مخرب ديگر در رايانه است. در پايان اين گزارش ورم Tellsky معرفي شده است؛ اين نرم‌افزار مخرب تحت نام‌هايي مانند Girl.exe يا Download.exe در‌ هارد ديسك كپي شده و رجيستري ويندوز را براي اطمينان از اجرا شدن در هر بار از آغاز به كار سيستم،‌ تغيير مي‌دهند. اين ورم در هنگام اولين اجراي خود پيغام خطايي ارسال مي‌كند كه هدف آن سر در گم كردن كاربر است و همزمان فعاليت‌هاي مخرب خود را محقق كند كه از جمله‌ي آن‌ها جلوگيري از عملكرد درست نرم افزارهاي امنيتي است و سپس تلاش مي‌كند به صفحه‌ي وبي متصل شود كه از آن فايل‌هاي ديگر قابل دانلود هستند. بر اساس اين گزارش اين ورم چندين وظيفه را در سيستم شامل اجراي گزينه‌ در منوي استارت و فولدرآپشن را غير فعال مي‌كند و اغلب تغييرات براي كاهش امنيت و مسدود كردن ويژگي‌هايي كه با استفاده از آن‌ها،‌ محل آن يافت مي‌شود، طراحي شده است.