در جدیدترین گزارش Panda Software، در خصوص وضعیت بدافزارهای مهم جهان در هفته گذشته، از تروجان Cimuz.EL به عنوان یك كد مخرب بسیار خطرناك نام برده شده كه بسیاری از رایانه های خانگی و شبكه های جهان را مورد حمله خود قرار داد.

تروجان های Gogo.A، كرم های رایانه ای UsbStorm.A و Nurech.Z و نیز حفره های امنیتی ترمیم شده توسط مایكروسافت نیز از موضوعات مورد بررسی در این گزارش هستند. در هفته ای كه گذشت، Cimuz.EL در حدود 57 در صد از كل كدهای مخرب ردیابی شده توسط آزمایشگاه های پاندا را به خود اختصاص داد. ریسك تخریبی Cimuz.EL به علت ویژگی مهم این تروجان در سرقت اطلاعات مختلف از رایانه ها و شبكه های مشخص (انجام حمله های هدفدار) بسیار بالاست.

این كد، در چند مرحله جداگانه در رایانه ها نفوذ كرده و فعالیت های تخریبی خود را به شكل كامل انجام میدهد. با داونلود شدن بخش اصلی و نهایی این تروجان، هرنوع اطلاعات ذخیره شده در رایانه مورد حمله، در معرض سرقت قرار گرفته و با ایجاد یك فایل DLL در برنامه IE، احتمال سرقت و ازبین رفتن كلیه اطلاعات و داده های مربوط به این برنامه نیز به شدت افزایش می یابد. تمام اطلاعات و داده های مسروقه نیز بعدها توسط این تروجان به خالق و انتشار دهنده اصلی آن ارسال می گردد. Gogo.A یك كد مخرب جدیدالانتشار با قابلیت های فن آوری rootkit می باشد كه برای سرقت داده ها و اطلاعات تایپ شده توسط كاربر در صفحات وب طراحی شده است.

به این منظور، این تروجان خود را بعنوان یك كد مجاز افزودنی برای برنامه IE،‌ در سیستم نصب كرده، عملكردهای كاربر را در هنگام اتصال به اینترنت، به طور دقیق زیر نظر می گیرد و همین كه وی شروع به تایپ كردن در یك صفحه وب نماید، Gogo.A، نیز شروع به سرقت عبارت های وارد شده می كند. این تروجان نیز قادر است اطلاعات و داده های مسروقه را به خالق و یا انتشار دهنده اصلی خود ارسال كند. به عقیده كارشناسان امنیتی پاندا، هدفدار بودن حملات مخرب و نیز استفاده از فن آوری rootkit، جزو خصوصیات جدید اغلب كدهای مخرب گردیده كه ردیابی، شناسایی و پاكسازی آنها را از سیستم ها و شبكه ها بسیار دشوار ساخته است.

UsbStorm.A، یك كرم رایانه ای ست كه از طریق كپی كردن خود در فلش دیسك ها و حافظه های جانبی دارای پورت USB، منتشر می گردد. با اتصال یكی از این ابزار به ورودی پورت USB رایانه، این كرم رایانه ای به طور خودكار فعال شده و آن را آلوده می كند. سپس از طریق همین ابزار به رایانه های دیگر نفوذ كرده و آنها را نیز آلوده می نماید. با اتصال سیستم های آلوده به اینترنت، UsbStorm، سعی می كند تا با داونلود نسخه های جدیدتر، خود را بروز كند. Nurech.Z، نیز یك كرم رایانه ای ست كه از طریق نامه های الكترونیكی با موضوعات مختلف، بویژه اعلام هشدار در خصوص آلوده شدن سیستم، توسط انواع مختلفی از بدافزارها منتشر می گردد. این نامه ها سعی می كنند كه اعتماد كاربر را جلب كرده و وی را به نصب برنامه ای با عنوان اصلاحیه های ترمیمی و خنثی سازی بدافزارهای كشف شده، ترغیب نمایند.

Nurech.Z، خود در یك فایل فشرده رمزدار كه ضمیمه این نوع نامه ها محسوب می شود، قرار داده شده و كاربر برای نصب اصلاحیه های امنیتی مربوط به ترمیم آسیب پذیری ها و پاكسازی رایانه خود، درواقع عملیات نصب این كرم رایانه ای را اجرا خواهد كرد. Nurech.Z قادر است فعالیت بسیاری از برنامه های امنیتی نصب شده در سیستم را متوقف ساخته، تمام آدرس های الكترونیكی موجود در سیستم مورد حمله خود را، یافته و خود را به آنها ارسال نماید. از نكات جالب توجه در خصوص این كد مخرب وجود دو روش مختلف از نوع rootkit، می باشد كه یكی از آن ها برای پنهان نگاه داشتن عملكردهای تخریبی و دشوار ساختن ردیابی این كد و دیگری برای جستجوی آدرس های الكترونیكی موجود در سیستم آلوده، ایجاد فایل های رمزدار با پسوند .gif و نیز ارسال مستمر هرزنامه می باشد. از اتفاقات امنیتی مهم روی داده در هفته گذشته، انتشار 5 اصلاحیه مهم امنیتی شركت مایكروسافت برای ماه آوریل بوده است.

این شركت، 4 مورد از نقص های امنیتی قابل ترمیم توسط این اصلاحیه ها را بحرانی اعلام كرد. آسیب پذیری های ترمیم شده در این بروزرسانی ها شامل این موارد هستند: - دو حفره امنیتی بحرانی در برنامه Microsoft Content Management Server - یك آسیب پذیری بحرانی در Universal Plug and Play ویژه سیستم عامل ویندوز اكس پی - آسیب پذیری بحرانی در Microsoft Agent مربوط به سیستم عامل ویندوز ویستا - نقص امنیتی بحرانی كشف شده در CSRSS، مربوط به ویندوز ویستا و نیز ویندوز ویستا x64 - و حفره امنیتی مهم در Windows Kernel كاربران می توانند كلیه اصلاحیه های امنیتی مربوط به آسیب پذیری های فوق را با مراجعه به آدرس های زیر ، دریافت کنند.

• مرجع: ICTIr.NET