در جدیدترین گزارش آزمایشگاه های امنیتی پاندا، از وضعیت امنیت رایانه ها و شبكه های سرتاسر جهان، در خصوص دو كد مخرب جدید به نام های PayRob.A و Chasnab.A و نیز یك ابزار تخریبی با عنوان IcePack، به كاربران خانگی و مدیران شبكه هشدار داده شده است.بر اساس این گزارش PayRob.A، تروجانی ست كه برای سرقت اطلاعات حساس و محرمانه از حساب های PayPal طراحی شده كه به محض فعال شدن، با استفاده از خصوصیات فایل های غیر قابل نمایش و پنهان ساختن خود، تغییراتی را در رجیستری سیستم عامل ایجاد می كند.

این كد، علاوه بر آدرس C:\WINDOWS\MSAPPS، خود را به همراه یك فایل با نام modeexpinovo.txt در پوشه حاوی فایل های موقت اینترنتی، كپی می كند كه این فایل متنی حاوی كلیه رمزهای عبور و اطلاعات محرمانه مربوط به حساب PayPal كاربر می باشد و از طریق یك میزبان اینترنتی ویژه، توسط هكرها و مجرمان اینترنتی قابل دسترسی و استفاده است. لازم به ذكر است كه PayPal، یكی از مشهورترین سیستم های پرداخت و تبادل اینترنتی پول می باشد. كرم رایانه ای Chasnah.A، با نمایش پی در پی پیغام ها و صفحاتی خاص به زبان اندونزیایی/انگلیسی، كاربران مورد حمله خود را به شدت آزار داده و موجب سردرگمی آنها می شود.

این كد از طریق فایل های به اشتراك گذاشته شده و نیز حافظه های جانبی قابل اتصال به سیستم منتشر شده و قادر است علاوه بر ایجاد تغییر در رجیستری ویندوز و غیرفعال ساختن برخی از نرم افزارهای امنیتی، تعداد بسیار زیادی پوشه و فایل در درایوهای مختلف سیستم ایجاد كند. همچنین این كرم، به محض اتصال یك حافظه جانبی به رایانه، خود را در آن كپی می نماید تا بتواند سایر رایانه ها و سیستم ها را نیز آلوده كند.

اما مهمترین تهدید اینترنتی در هفته گذشته، كه توسط PandaLabs كشف شد، ابزار جدید تخریب سیستم و شبكه های رایانه ای با عنوان IcePack می باشد كه با استفاده از ردیابی نقاط آسیب پذیر و حفره های امنیتی، قادر به عبوردادن كدهای مخرب از لایه حفاظتی سیستم و نصب آنها در رایانه است. IcePack، از طریق دسترسی به صفحه ای كه به آن یك مرجع iframe افزوده شده و این مرجع مجدداً به سرور حاوی IcePack، مربوط می شود، رایانه ها و شبكه ها را مورد حمله قرار می دهد.

روش نوین این ابزار جدید در آلوده كردن رایانه ها و حمله به شبكه های محلی به علت قابلیت افزایشiframe به صفحات وب می باشد. در ابزارهای مشابهی كه پیشتر توسط آزمایشگاه های امنیتی كشف شده بودند، مثلاً در Mpack، هكرها می بایست فرآیند آلوده سازی را به صورت دستی و با دسترسی مستقیم به صفخات وب، انجام می دادند. با مراجعه كاربر به یكی از صفحات دارای iframe غیر امن، سیستم وی توسط Icepack، بررسی شده و در صورت وجود حفره و یا نقص امنیتی خاصی در برنامه های كاربردی، انواع مختلفی ازكدهای مخرب توسط این ابزار تخریبی و از طریق نقاط آسیب پذیر ردیابی شده، در آن نصب می شود. یكی دیگر از خلاقیت ها و نوآوری های طراحان IcePack، ایجاد قابلیت تركیب یك FTP checker با یك iframe دراین ابزار مخرب می باشد كه موجب دریافت اطلاعات مهم در خصوص حساب های FTP سرقت شده كاربران، بررسی صحت و اعتبار این اطلاعات و نیز انتقال آنها به iframe ناامن در حساب FTP مورد نظر می گردد.

• مرجع: ICTIr.NET