در جدیدترین گزارش Panda Software، از وضعیت امنیتی رایانه ها و شبكه های جهان، فهرست مهمترین و شایعترین كدهای مخرب در هفته گذشته، منتشر شد. بنا بر این فهرست، تروجان جدید و خطرناك Harrenix.A، با تحریك كاربران به داونلود و یا مشاهده تازه ترین نسخه از فیلم های مشهور هری پاتر و سپس نفوذ به رایانه ها، تروجان Suarabh.A و نیز كرم های اینترنتی Moaphie.A و Trixcu.A بعنوان مهمترین عوامل حملات مخرب رایانه ای جهان در هفته گذشته، معرفی شده اند.

جنجالی ترین تهدید رایانه ای كه در طی چند روز گذشته توسط شركت های مهم امنیتی ردیابی شده و كاربران بسیاری را با مشكل مواجه نمود، تروجانی بود با عنوان Harrenix.A، كه از طریق فریب كاربران در مشاهده و داونلود رایگان آخرین نسخه از سری فیلم های مشهور هری پاتر، سیستم ها را مورد حمله خود قرار میداد. این تروجان كه هنوز هم دارای سطح انتشار بالایی در شبكه جهانی اینترنت می باشد، با كلیك بر روی قسمت مشاهده فیلم، فعال شده و با نفوذ خود در سیستم، بر روی آن نصب می گردد. در این حالت با نمایش یك پیغام خطا در خصوص عدم نمایش فیلم مورد نظر كاربر، از وی خواسته می شود كه با كلیك بر روی یك لینك خاص به وب سایت رسمی این فیلم، مراجعه كند.

Harrenix.A، به محض فعال شدن در سیستم، یك كد مخرب از نوع dialer (شماره گیر) را در آن نصب می نماید كه بدون جلب توجه كاربر، سبب اتصال وی به شبكه اینترنت از طریق ارتباط های بسیار گران قیمت خواهد گردید. به گفته مسئولان پاندا، با وجود اقبال عمومی به فیلم های پرفروش و جذاب سینمایی، مشاهده رایگان و یا داونلود این فیلم ها در اینترنت، می تواند سوژه مناسبی برای خرابكاران اینترنتی در فریب كاربران و نفوذ به رایانه های آنها باشد. اما كد Moaphie.A، كرم اینترنتی خطرناكی ست كه با آلوده كردن رایانه ها، صفحه خانگی مرورگر Internet Explorer را تغییر داده و به جای آن یك صفحه مخرب قرار می دهد.

با فعال شدن این كرم در سیستم، برخی اطلاعات محرمانه و حساس كاربر مورد حمله مانند آدرس IP، نام كاربری و غیره، توسط این كد مخرب سرقت شده و به منتشر كننده و یا خالق آن ارسال می گردد. Moaphie.A، برای انتشار بیشتر، خود را در دایركتوری ریشه درایوها كپی كرده و نیز از حافظه های جانبی دارای اتصال USB استفاده می كند. برنامه های چت همزمان مانند MSN Messenger نیز از راه های اصلی انتشار این كد به حساب می آید. ایجاد فایل هایی به نام autorun.exe،‌ در بسیاری از فولدرها و قسمت های موجود در حافظه داخلی سیستم و نیز نمایش پیغام “Fatal Error. kernel32.dll can’t be loaded” درابتدای راه اندازی سیستم عامل، از نشانه های اصلی حضور این كرم در رایانه محسوب می شود.

از میان عملكردهای تخریبی و مهم این كرم اینترنتی نیز می توان به غیرفعال ساختن command console با نمایش پیغام THE WORLD-WIDE DONT ACCEPT COMMAND PROMPT!!!! اشاره كرد. كرم رایانه ای Trixcu.A نیز از بدافزارهای مهم هفته گذشته بود كه به محض فعال شدن، یك پیغام خطا برای كاربر نمایش داده و شروع به انجام عملكردهای تخریبی متنوعی مانند كپی شدن در بخش های مختلف سیستم، ایجاد تغییراتی در رجیستری سیستم عامل، تغییر نام كاربرو نام مالك سیستم عامل ثبت شده در رایانه مورد حمله، می نماید.

بر اساس گزارش پاندا، تروجان Suarabh.A نیز از كدهای مخرب و مهم هفته گذشته محسوب می شود و به نحوی طراحی شده است كه عبارت های تایپ شده توسط كاربر در صفحات مختلف را ثیت كرده و بدین وسیله هرگونه اطلاعات حساس و محرمانه وی را سرقت نماید. Suarabah.A، قادر است، مشخصات كلیه فولدرهای سیستم را به حالت های “غیر قابل نمایش” و یا “فقط خواندنی” تغییر دهد و بسیاری از ورودی های رجیستری را نیز عوض كند. عدم دسترسی به منوی حاوی گزینه “folder options” و نیز گزینه “Windows Registry Editor” و دشواری بازگرداندن شرایط سیستم به حالت عادی خود از تبعات آلوده شدن رایانه ها به این تروجان می باشد.

• مرجع: ICTIr.NET