Panda Software، در جدید ترین گزارش هفتگی خود، از كرم رایانه ای Ridnu.C،‌ تروجان جدیدالانتشار Evilx.A و نیز تروجان Clagge.G بعنوان مهمترین تهدیدهای رایانه ای هفته گذشته، نام برد.

Ridnu.C، یكی از صمیمانه ترین و عاشقانه ترین كدهای مخربی ست كه در طول حیات ویروس های رایانه ای توسط PandaLabs كشف شده و از موضوعات رمانتیك، برای فریب كاربران استفاده می كند.

نخستین علامت آلودگی سیستم به این كرم، باز شدن برنامه notepad و نمایش جملات محبت آمیز است. نامه های حاوی این كد، غالباً موضوعات بسیار عاشقانه ای نظیر “Dear my princess, I wanna take you to my palace” و یا “I miss your cute smile” را شامل می شوند. از نشانه های دیگر آلودگی به این كد، ایجاد فایلی با نام “Message for my princess” در desktop رایانه است كه با كلیك بر روی آن،‌ علاوه بر ایجاد اختلال در عملكرد عادی سیستم عامل، جمله های عاشقانه بسیاری به طور پی در پی توسط برنامه notepad برای كاربر نمایش داده می شود.

تعویض عنوان های برخی از گزینه های اجرایی در منوی start و ایجاد اختلالات سخت افزاری ساده و در عین حال آزاردهنده، از عملكردهای تخریبی این كرم رایانه ای محسوب میشوند. بهتر است كلیه كاربران رایانه بدانند كه فایل های ضمیمه نامه های حاوی این كرم رایانه ای دارای عنوان هایی نظیر Sahang dan Timah.scr ، Bangka Island.scr و یا Pantai Pasir Padi.scr می باشد. از عملكرد این كد مخرب، یك تصویر ویدئویی نیز با مراجعه به این آدرس قابل مشاهده می باشد.

تروجان Evilx.A، ورودی های رجیستری ویندوز مربوط به عملكرد فایروال ها را تغییر داده و سپس با متصل كردن رایانه به یك وب سایت خاص، ‌انواع مختلف فایل ها را كه ممكن است حاوی بدافزارهای خطرناكی باشند،‌ در سیستم مورد نفوذ خود داونلود می كند.

این كد مخرب برای دشوار كردن عملكرد ردیابی برنامه های امنیتی، از فن آوری rootkit استفاده نموده، و نیز فایل اولیه آلوده شده توسط خود را حذف می كند. یكی از ویروس های مهم دیگر در هفته گذشته، با عنوان Clagge.G،‌ به نحوی طراحی شده است كه در صورت نفوذ به سیستم های رایانه ای، فایل های مخرب خطرناك را در آنها داونلود كند.

یكی از این بدافزارها، تروجان مشهور Cimuz.BE ست كه به نوبه خود قادر به سرقت اطلاعات محرمانه و حساس كاربران اینترنت می باشد. تروجان Clagge.G با ایجاد یك كپی از خود در سیستم، و ایجاد تغییر در رجیستری ویندوز با هر بار راه انداری سیستم فعال شده و عملكردهای تخریبی خود را از سر می گیرد. كلیه كاربرانی كه قصد دارند از عدم آلودگی رایانه های خود به كدهای مخرب فوق و نیز سایر بدافزارها، مطمئن شوند، میتوانند به صورت رایگان از نرم افزارهای آنلاین NanoScan و TotalScan استفاده كنند.

این برنامه ها با هرنوع آنتی ویروس نصب شده در سیستم سازگار بوده و قادر به كشف كدهای مخرب و حفره های امنیتی می باشند كه به دلایلی توسط برنامه های امنیتی، حتی نسخه های بروز شده آنها، شناسایی و ردیابی نشده باشند:‌www.infectedornot.com اطلاعات بیشتر در خصوص كدهای مخرب فوق و نیز سایر بدافزارهای رایانه ای در پایگاه عظیم اطلاعاتی پاندا به این آدرس ، قابل دسترسی می باشد.

• مرجع: ICTIr.NET