در گزارش این هفته Panda Software از وضعیت امنیتی رایانه های جهان، برنامه های مخرب Dotex.A و SpreadBanker.A بعنوان مهمترین عوامل حملات رایانه ای معرفی شدند. بر اساس این گزارش، هر دو كد مخرب فوق از نوع كرم های اینترنتی و دارای ریسك تخریبی بسیار بالا می باشند. Dotex.A، بلافاصله پس از نفوذ در سیستم، فعال شده و با اتصال به یك وب سایت خاص، دو بدافزار خطرناك دیگر را نیز در آن داونلود می كند. این دو بد افزار نیز به نوبه خود راه را برای نفوذ گونه های مختلف از خانواده ویرو سهای مشهور Lineage هموار می كنند. این ویروس ها اغلب برای سرقت اطلاعات محرمانه و حساس از طریق ثبت و ذخیره عبارت های وارد شده توسط كاربر در صفحات وب بكار می روند.

Dotex.A با كپی كردن خود به شكل فایل های غیر قابل نمایش در دایركتوری ها و درایوهای مختلف سیستم آلوده منتشر شده و بسیاری از ورودی های موجود در رجیستری ویندوز را حذف كرده یا تغییر می دهد. كرم اینترنتی Spreadbanker.A نیز كه در هفته گذشته موجب بروز مشكلات فراوانی برای كاربران اینترنت گردید، از یك فایل تصویری در وب سایت مشهور YouTube برای انتشار و نفوذ خود در سیستم ها استفاده می كرد. با اجرای برنامه فعال كننده این كرم توسط كاربر، فیلمی از وب سایت فوق برای وی نمایش داده شده و در همین حین، قسمت اصلی كرم روی سیستم دانلود میگردد و شروع به تخریب آن می نماید.

سرقت هرگونه رمز عبور به ویژه رمز های عبور مربوط به مؤسسات مالی اعتباری و برخی بازی های مشهور آنلاین مانند GTA ، Unreal Tournament و Age of Mythology، از عملكردهای اصلی این كد مخرب محسوب می گردد. لویس كرونز،‌ مدیر فنی PandaLabs، در خصوص سرقت رمزهای عبور بازی های آنلاین توسط خرابكاران اینترنتی می گوید: “با نزدیك شدن به فصل رونق بازی های رایانه ای و علاقه وافر بسیاری از كاربران اینترنت به بازی های آنلاین، هكرها و خرابكاران با سرقت رمزهای عبور كاربران ثبت شده و رسمی در برخی شركت های ارائه دهنده بازی های آنلاین، این رمزها را به كاربران دیگر فروخته و به كسب درآمد می پردازند.

• مرجع: ICTIr.NET