افزایش تنوع عملكرد های تخریبی بدافزارها و نیز استفاده از روش های عجیب در حملات اینترنتی، مشكلات امنیتی بسیاری را در روزهای اخیر برای كاربران اینترنتی و مدیران شبكه ایجاد كرد.بنا بر گزارش Panda Software، خرابكاران اینترنتی هر روز ترفندهای تازه تری را برای فریب كاربران و نفوذ به رایانه ها، كشف كرده و روش های عجیب تری را برای تخریب سیستم ها و شبكه های رایانه ای، مورد استفاده قرار می دهند.
بر اساس همین گزارش، از تروجان های HiddenXLS.A و Sinowal.A و نیز كرم اینترنتی Pahooka.A بعنوان مهمترین و شایع ترین ویروس های هفته گذشته، نام برده شده است. Pahooka.A با وجود شیوع و انتشار گسترده، دارای نشانه های واضحی ست كه شناسایی آن را برای كاربر و نرم افزارهای امنیتی ساده می كند. این كد پس از فعال شدن در سیستم، تصویر پس زمینه را تغییر داده و به جای آن یك ستاره رنگارنگ قرار می دهد و سپس خود را در تمام درایوهای دیسك سخت رایانه كپی می كند. علاوه بر این، عنوان تمام پنجره های باز شده توسط كاربر، توسط این كد به عبارت “^-^Anti AntiVirus^-^” تغییر می یابد.
از عملكردهای تخریبی Pahooka.A، می توان به داونلود سایر كدهای مخرب در سیستم و ایجاد تخریب بیشتر، غیر فعال ساختن برخی از نرم افزارهای امنیتی خاص، تغییر رجیستری ویندوز، حذف گزینه Folder options و گزینه های Search و Run از منوی start، حذف آیكون های Control Panel، Network Connections، Printers و Faxes، غیر فعال ساختن task Manager، Registry Editor و نیز تنظیمات system restore، اشاره كرد. تروجان HiddenXLS.A، بعنوان یك بدافزار شایع و مخرب در هفته گذشته، با نفوذ در سیستم، كلیه فایل های برنامه Excel با پسوند .xls را هدف قرار داده و با اتصال یك برنامه مخرب اجرایی به آنها، پسوند این فایل ها را به .exe، تغییر می دهد تا با اجراتوسط كاربر، عملكرد تخریبی این كرم نیز آغاز شود. و در نهایت، Sinowal.FY بعنوان مهمترین و عجیب ترین كد مخرب فعال در هفته گذشته، با نفوذ به رایانه ها، كلیه فایل های كاربردی موجود در آنها را رمز گذاری و غیر قابل دسترس نموده و سپس از كاربران مورد حمله خود می خواهد كه در صورت نیاز به دسترسی مجدد فایل ها، مبلغ نسبتاً زیادی را برای دریافت كلید رمز گشایی، پرداخت نمایند.
در متن نمایش داده شده توسط Sinowal.FY به كاربر، تهدید شده است كه در صورت عدم واریز وجه مورد نظر تا مدت زمان معین،كلیه فایل ها، داده ها و اطلاعات مورد نیاز كاربر از بین خواهد رفت. كلیه كاربران می توانند برای اطلاعات بیشتر در خصوص كدهای مخرب فوق و نیز سایر بدافزارهای رایانه ای، به Panda Virus Encyclopedia مراجعه نمایند.
استفاده از این مطلب فقط با ذکر نام مرجع ، کامل و واضح "ICTIr.NET" مجاز می باشد.
- مرجع: ICTIr.NET