در تازه ترین گزارش خود از وضعیت امنیتی رایانه ها و شبكه های سرتاسر جهان، با اعلام هشدار در خصوص افزایش بی سابقه استفاده از فن آوری rootkit در بدافزارهای رایانه ای، فهرست ویروس ها و كدهای مخرب مهم كشف شده در هفته گذشته را منتشر نمود: كرم رایانه ای Piggi.B - تروجان ReverseClick.A - یك آگهی افزار با عنوان VideoCash - و نیز یك برنامه مزاحم،(PUP)، با نام XPCSpy از نشانه های وجود تروجان ReverseClick.A در سیستم، تعویض عملكرد كلید های راست و چپ ماوس با یكدیگر و جلوگیری از بازشدن فایل های اجرایی ست. عدم نمایش درایوهای حافظه ای سیستم و آیكون های موجود در Desktop ویندوز، غیر فعال كردن Registry Editor Windows و task manager، حذف برخی از آیكون ها مانند گزینه Search موجود در منوی start و آیكون Recycle bin و هم چنین غیرفعال كردن كلیه منوهای ایجاد شده توسط كلیك راست ماوس از مزاحمت ها و عملكردهای آزارنده این كد مخرب محسوب می شوند.

این تروجان، قادر به انتشار خودكار نمی باشد و برای نفوذ به رایانه ها و شبكه ها به دخالت خرابكاران اینترنتی و یا كاربران ناآگاه نیاز دارد. استفاده از فلاپی دیسك ، CD و نامه های الكترونیك آلوده، داونلود از اینترنت، دریافت فایل آلوده از طریق كانال های FTP و IRC و شبكه های اشتراك فایل P2P نیز روش هایی برای گسترش و انتشار ReverseClick.A می باشد. VideoCash، یك آگهی افزار است كه با نفوذ در رایانه ها، فایل هایی به شكل Shortcut در صفحه نمایش اصلی ویندوز ایجاد كرده و پیغام های خاصی را برای كاربر نمایش میدهند. این پیغام های غیر واقعی به كاربر هشدار میدهد كه رایانه وی مورد حمله برخی كدهای مخرب واقع شده و بهتر است كه وی با كلیك بر روی لینك های پیشنهاد شده در این پیغام، ویروس های موجود بر روی رایانه خود را پاكسازی كند. كاربران نیز با دنبال كردن این لینك ها، موفق به بررسی و ویروس یابی رایانه خود می شوند اما به هیچ وجه قادر به پاكسازی آنها از سیستم خود نخواهند شد، زیرا این تنها حربه ای برای تبلیغ محصول امنیتی مورد نظر و درخواست پول از كاربر در قبال پاكسازی رایانه وی از كدهای مخرب است. XPCSpy، كد مخربی ست كه با استفاده از فن آوری rootkit، حضور و فعالیت خود را از ردیابی برنامه های امنیتی نصب شده در سیستم، پنهان نگاه می دارد.

این كد، از نوع برنامه های مزاحم و ناخواسته، (PUP)، می باشد كه با نفوذ و نصب در رایانه ها، اطلاعات مختلف ذخیره شده در آن را سرقت می كند. این بدافزار، قابلیت های بسیار خطرناكی چون ضبط تصویرهای صفحه نمایش (screenshot)، سرقت اطلاعات وارد شده توسط كاربر در اینترنت، ثبت اطلاعات مربوط به وب سایت های مورد بازدید وی و نیز جمع آوری آدرس های الكترونیكی مبادله شده در پیغام های فوری كاربران برنامه های چت، می باشد.

Piggi.B، یك كرم رایانه ای ست كه به علت استفاده از rootkit، عملكردهای تخریبی خود را به شكل كاملاً نامحسوس انجام میدهد و ردیابی آن توسط بسیاری از برنامه های امنیتی تقریباً نا ممكن است. این كد، با استفاده از اسامی شركت های معتبر امنیتی و اینترنتی، در قالب نامه های الكترونیكی مهم، در شبكه اینترنت منتشر شده و با نفوذ در رایانه ها خود را به شكل آیكون برنامه Internet Explorer، در آن ها كپی مینماید. كارشناسان امنیتی پاندا، بر این عقیده اند كه با توجه به افزایش روزافزون استفاده از فن آوری rootkit در طراحی كدهای مخرب رایانه ای، كاربران اینترنت بهتر است به همراه نرم افزارهای امنیتی معمول مورد استفاده خود، از فن آوری های “حفاظت پیشگیرانه” مانند فن آوری قدرتمند TruPrevent نیز استفاده كنند.

این نوع فن آوری های پیشرفته قادر هستند، ویروس های ناشناخته، ثبت نشده و بسیار جدید را نیز قبل از نفوذ به سیستم، شناسایی و خنثی كنند. كلیه كاربران اینترنت، برای اطمینان از عدم آلودگی سیستم های خود به كدهای مخرب فوق و نیز سایر تهدیدات و آلودگی های رایانه ای، می توانند از برنامه رایگان Panda ActiveScan، در این آدرس استفاده نمایند.

علاوه بر این برنامه، یك نرم افزار دیگر تحت عنوان Panda NanoScan، نیز به طور رایگان در اختیار كاربران اینترنت قرار گرفته تا بتوانند امنیت رایانه های خود را در مدت زمانی كمتر از 60 ثانیه بررسی كنند.

• مرجع: ICTIr.NET