گزارش جدید Panda Software، در خصوص مهمترین ویروس های رایانه ای هفته گذشته منتشر شد.گزارش جدید Panda Software، در خصوص مهمترین ویروس های رایانه ای هفته گذشته منتشر شد. در این گزارش، از تروجان Artesimda، كرم رایانه ای خطرناك Rinbot.Q و نیز حملات تركیبی گونه هایی از كدهای مخرب Spamta، بعنوان مهمترین تهدیدها علیه كاربران خانگی و شبكه های رایانه ای نام برده شده است.

حملات تركیبی Spamta، توسط كرم رایانه ای Spamta.WF و تروجان SpamtaLoad.DW به نحو خاصی انجام می شوند. تروجان فوق پس از نفوذ در رایانه های مورد حمله، Spamta.WF را در آنها داونلود می كند. این كرم نیز به نوبه خود تمام آدرس های الكترونیكی موجود در سیستم های آلوده را یافته و نامه هایی حاوی تروجان SpamtaLoad.DW را به آنها ارسال می كند و در نتیجه، این چرخه با انتشار فوق العاده سریعی ادامه می یابد. موضوع نامه های حاوی تروجان فوق، كاملاً متنوع است و اغلب مربوط به روابط دوستانه و صمیمانه یا اعلام خطا می باشد. فایل ضمیمه این نامه ها نیز با عناوینی چون “body”، “doc”، “data” دارای پسوندهای .msg و یا .txt هستند.

با داونلود شدن SpamtaLoad.DW، یك فایل اجرایی كه شبیه به فایل های متنی طراحی شده است در رایانه آلوده كپی می شود. با اجرای این فایل تروجان فوق نیز فعال شده و شروع به تخریب سیستم می نماید. Rinbot.Q یك كرم رایانه ای ست كه از فن آوری های rootkit استفاده كرده، از دو حفره امنیتی مهم در سیستم عامل ویندوز برای انتشار استفاده می كند: نقص های امنیتی مربوط به سرورهای DNS و عملكرد LSASS. این كد مخرب قادر است، بدافزارهای خاص دیگری را نیز در رایانه های مورد حمله خود داونلود كرده و در برنامه های مدیریتی شبكه، اختلال جدی ایجاد نماید.

اما یكی از تهدیدهای رایانه ای خطرناك در هفته گذشته، تروجان Artesimda بود. این تروجان، یك حساب كاربری دیگر با استفاده از نام و رمز عبور كاربر اصلی (Administrator)، در سیستم مورد نفوذ خود ایجاد كرده و كلیه اطلاعات موجود در آن را سرقت می كند: رمزهای عبور مربوط به كلیه پست های الكترونیكی و برنامه های مختلف، داده های سخت افزاری و نرم افزاری، آدرس IP، آدرس های الكترونیكی ذخیره شده و …. علاوه بر این، Artesimda قادر است شرایط مناسبی را برای خرابكاران اینترنتی و هكرها در بدست گرفتن كنترل كامل رایانه ها و شبكه های آلوده، ایجاد كند.

این كار براحتی توسط در اختیار داشتن آدرس IP و رمز شخصی كاربر اصلی رایانه قابل انجام است. سرقت كلیه اطلاعات وارد شده توسط كاربر در صفحات وب مانند اطلاعات محرمانه مالی اعتباری و انواع رمزهای عبور، ارسال آنها به طراح و منتشر كننده خود، ایجاد تغییراتی در رجیستری ویندوز به منظور غیرفعال كردن فایروال ویندوز XP و اطمینان از اجرای مجدد با هربار راه اندازی سیستم عامل نیز از عملكردهای تخریبی این تروجان، محسوب می گردد.

Artesimda نیز برای پنهان ماندن از ردیابی توسط برنامه های امنیتی از فن آوری های rootkit بهره می گیرد، كه همین مسئله، بر ریسك تخریبی بالای آن می افزاید. كاربران رایانه برای اطلاعات بیشتر در خصوص این كد مخرب بسیار فعال می توانند به وبلاگ شركت پاندا به این آدرس مراجعه نمایند. كلیه كاربرانی كه قصد دارند از عدم آلودگی رایانه های خود به بدافزارهای فوق مطمئن شوند،‌ می توانند از برنامه آنلاین و رایگان Panda TotalScan استفاده نمایند. هم چنین، برنامه بسیار قدرتمند NanoScan نیز برای ردیابی سریع ویروس های فعال موجود در سیستم، بطور رایگان در اختیار آنها قرار داده شده است.

• مرجع: ICTIr.NET