پاندا در جدیدترین گزارش امنیتی خود، از تروجان های خطرناك Conycspa.AJ و Briz.X و نیز از كرم های رایانه ای MSNPhoto.A و Ridnu.D، بعنوان مهمترین ویروس ها و كدهای مخرب رایانه ای در هفته گذشته نام برده است. تروجان Conycspa.AJ، در واقع برای نمایش تبلیغات اینترنتی طراحی شده و برای اجرای این هدف، تعدادی از ورودی های رجیستری ویندوز را تغییر میدهد. این برنامه مخرب قادر است با تغییر تنظیمات فایروال نصب شده در سیستم، نتایج جستجوی اینترنتی كاربران را نیز عوض كرده، آنها را به صفحات اینترنتی ناخواسته هدایت نماید.

Conycspa.A پس از نصب در رایانه ها، بطور خودكار به آدرس های اینترنتی خاصی متصل شده و شروع به داونلود كردن بدافزارهای دیگری در سیستم های آلوده می نماید. یكی از این بدافزارها با نام mm4839.exe، عامل ارسال پی درپی هرزنامه به رایانه های دیگر شناخته شده است. بنا بر گزارش پاندا، گونه های مربوط به حداقل 10 خانواده مختلف از برنامه های مخرب، از طریق این تروجان شایع به رایانه های آلوده نفوذ می كنند. هم چنین، این تروجان قادر است با ایجاد یك BHO ( شئ راهنمای مرورگر اینترنت)، كلیه مرورها و وب سایت های مورد بازدید كاربران را ثبت، ذخیره و به منتشر كننده خود ارسال كند. لوییس كرونز مدیر فنی آزمایشگاه های امنیتی پاندا در خصوص Conycspa.AJ می گوید: “با توجه به عملكردهای این كد مخرب، می توان دریافت كه مجرمان اینترنتی و هكرها، برای ایجاد حداكثر آلودگی، تخریب و نیز كسب درآمد، تعداد محدودی از ویروس ها و بدافزارها را با قابلیت های تخریبی زیاد و متنوع طراحی كرده، در شبكه اینترنت منتشر می كنند. در واقع استفاده از ویروس هایی با قابلیت ها و عملكردهای تخریبی متنوع در حال افزایش چشمگیری ست.” تروجان Briz.X نیز در هفته گذشته سبب آلودگی بسیاری از رایانه ها و شبكه های مختلف در سرتا سر جهان گردید و بسیاری از شركت های امنیتی در خصوص فعالیت شدید و انتشار سریع آن هشدار دادند.

آزمایشگاه های امنیتی پاندا در طی چند روز گذشته سروری را ردیابی كرد كه برای دریافت اطلاعات سرقت شده توسط همین تروجان مورد استفاده قرار می گرفت.

Briz.X دارای یك ما‍‍ژول تشخیصی برای دستورات برنامه نویسی ست كه به مجرمان و خرابكاران اینترنتی امكان میدهد تا از كلیه اطلاعات مسروقه توسط این كد، با سرعت و دقت بسیار زیادی، در جهت اهداف خود استفاده كنند. بدافزار مهم دیگر هفته گذشته، یك كرم رایانه ای با عنوان MSNPhoto.A است كه از طریق برنامه پركاربرد MSN Messenger، منتشر می شود. این كرم با استفاده از كلیك كردن بر روی یك تصویر كه توسط كاربر دریافت می گردد، در رایانه مورد حمله خود نصب میشود. از نشانه های نفوذ این كرم در سیستم می توان به نمایش پی در پی یك فایل با عنوان fotos_posse.zip و تحریك كاربر برای كلیك كردن روی آن، اختلال در عملكرد سیستم و عدم دسترسی به task manager و نیز داونلود شدن انواع دیگری از ویروس ها و كدهای مخرب در رایانه آلوده نام برد.

این برنامه مخرب قادر است تا با تغییر رجیستری ویندوز، در هنگام راه اندازی های بعدی سیستم، بطور خودكار فعال شود. كارشناسان امنیتی می گویند كه با توجه به وسعت كاربرد و سادگی عملكرد، برنامه های مشهور چت و تبادل همزمان پیغام مانند MSN Messenger ،Yahoo Messenger و … به ابزار مورد علاقه هكرها و خرابكاران اینترنتی برای نفوذ به رایانه ها و شبكه های محلی تبدیل شده اند و كاربران باید كمال توجه و احتیاط را در هنگام استفاده از این برنامه ها داشته باشند. Ridnu.D، آخرین كد مخرب مهم در هفته گذشته نیز یك كرم رایانه ای ست كه به خانواده كرم های Ridnu تعلق دارد. گونه های مختلف این خانواده به نمایش پیغام های ناخواسته و آزارنده در رایانه های مورد حمله خود شهرت دارند. از نشانه های وجود این كد در سیستم، تعویض نام برخی از آیكون ها و گزینه هاست. برای مثال، نام گزینه run در منوی start توسط این كرم به عبارت “Mr_CoolFace Has Come!” و نام آیكن My Documents به عبارت “Mr_CoolFac” تغییر می كند.

ایجاد تعدادی ورودی جدید در رجیستری ویندوز برای تغییر شكل برنامه Windows Explorer و برای اطمینان از فعالیت پی در پی خود، از نشانه های دیگر آلودگی سیستم به این كرم رایانه ای محسوب می شود.

• مرجع: ICTIr.NET