خبرهای داغی چون آغاز فروش تلفن های همراه جدید شركت Apple و نیز پایان نگارش آخرین قسمت از سری داستان های مشهور هری پاتر در هفته گذشته، مشكلات فراوانی را برای كاربران اینترنت ایجاد كرد! در جدیدترین گزارش Panda Software از وضعیت عمومی امنیت فن آوری اطلاعات در جهان، تروجان Aiphone.A و BotVoice.A ونیز كرم های اینترنتی Hairy.A و PornWorm.A، به عنوان شایع ترین بدافزارهای رایانه ای در هفته گذشته معرفی شدند.

Aiphone.A به منظور سرقت اطلاعات مالی اعتباری كاربران اینترنت، خود را به شكل یك ابزار كمكی برای مرورگر وب، در رایانه كاربر مورد حمله خود نصب كرده و منتظر می ماند تا وی به وب سایت رسمی شركت Apple مراجعه كند تا یك صفحه كاذب اما درست مشابه با صفحه مورد نظر كاربر را به وی نمایش دهد. هنگامی كه كاربر، اطلاعات مالی اعتباری خود را برای خرید اینترنتی iPhone، در این صفحه وارد می كند، تروجان مربوطه نیز این اطلاعات را سرقت كرده و به منتشر كننده خود ارسال می نماید.

Aiphone.A، با قابلیت انجام حمله های هدفدار و دقیق، توسط نامه های الكترونیك و یا به علت داونلود فایل های آلوده از اینترنت منتشر می شود. تروجان BotVoice.A نیز با هدف سرقت اطلاعات حساس و محرمانه به سیستم ها نفوذ می كند و سپس در یك اقدام تخریبی و فوری، شروع به پاك كردن كلیه فایل های موجود در سیستم و یا غیر فعال ساختن تمام فایل های اجرایی آن می نماید و این مسئله را با صدای بلند به وی اعلام می كند!

عدم دسترسی به رجیستری سیستم عامل و نیز برنامه task manager از جمله اقدامات تخریبی شدید این تروجان می باشد. شبكه های P2P، حافظه های جانبی قابل اتصال به پورت های ورودی سیستم و نیز داونلود فایلهای آلوده به شكل خودكار و یا توسط كاربر، در هنگام جستجو در وب، از جمله راه های انتشار BotVoice.A می باشند. اما كرم اینترنتی Hairy.A، یكی دیگر از كدهای مخرب جدیدالانتشار، تغییرات بسیاری را در سیستم ایجاد می كند كه از میان آنها می توان به غیر فعال ساختن فایروال ویندوز، مجموعه مدیریت رجیستری و نیز ابزار System Restore، اشاره كرد. نمایش پیغام ها و عبارات ناشایست در ابتدای راه اندازی سیستم عامل و یا در هنگام فعالیت آن كه اغلب در خصوص شخصیت داستانی هری پاتر و یا خالق آن خانم رولینگ هستند و نیز ایجاد یك فایل اجرایی با عنوان HarryPotter-TheDeathlyHallows.exe ، از نشانه های آلودگی سیستم به این كد مخرب محسوب می شود.

بر اساس گزارش پاندا، با توجه به نوع این كد، كه یك كرم رایانه ای ست،‌ سرعت و قدرت انتشار آن از سطح بسیار بالایی برخوردار می باشد. و در نهایت، PornWorm.A، یك كرم رایانه ای نسبتاً خطرناك و شایع است كه با استفاده از مسائل جنسی و مستهجن، كاربران اینترنت را فریب داده و سیستم های آنها را مورد حمله و تخریب قرار می دهد. این كد برای انتشار بیشتر،‌ خود را در دایركتوری ها و فایل های به اشتراك گذاشته شده، قرار می دهد و از اسم های ناشایست و نامناسب با پسوند .jpg و .rar استفاده می كند. با كلیك كاربر و فعال شدن این كد، ابتدا كلیدی در رجیستری ویندوز ایجاد می شود تا با هربار راه اندازی مجدد سیستم، PornWorm.A نیز فعال گردد. هم چنین این كرم با متصل كردن رایانه به برخی از سایت های مخرب، موجب نفوذ سایر بدافزارها و ایجاد آلودگی و تخریب بیشتر، در سیستم مورد حمله خود می شود.

• مرجع: ICTIr.NET