در تازه ترین گزارش منتشر شده توسط آزمایشگاه های امنیتی پاندا، ابزار مخرب Shark2 و كرم های رایانه ای Addon.B و MSNPoopy.A، بعنوان جدیدترین و مهمترین ابزار حملات مخرب رایانه ای در هفته گذشته معرفی شده اند. بر اساس این گزارش، Shark2، ابزار ساده ای برای ساخت تروجان های جدید و یا ایجاد تغییرات دلخواه در آنها، كه به صورت كاملاً مخفیانه بین خرابكاران و مجرمان اینترنتی رد و بدل می شد، در هفته گذشته شناسایی و كشف شد. سادگی كاربرد و قابلیت دسترسی عمومی به این ابزار، موجب شد كه كاربران اینترنت در سرتاسر جهان، براحتی در معرض نفوذهای غیر مجاز و سرقت اطلاعات محرمانه قرار بگیرند.
علاوه بر این، تروجان های ساخته شده توسط Shark2، قادر به فعال كردن وب كم ها و مشاهده فعالیت های خصوصی كاربر، تعریف سرورهای مورد اتصال، تنظیم خودكار برای فعالیت مجدد در هر بار راه اندازی سیستم، ایجاد اختلال در هنگام اجرای فایل ها و نیز غیرفعال كردن بسیاری از عملكردهای ضروری در سیستم می باشند.
این تروجان ها به محض نفوذ در رایانه، به یك سرور از پیش تعریف شده متصل گردیده و به خرابكاران اینترنتی امكان می دهند تا اعمال مخرب خود را برنامه ریزی و اجرا كنند. اجرای فرامین و دستورات خرابكارانه برای سرقت اطلاعات حساس و محرمانه، تغییر رجیستری ویندوز و فایل میزبان برای هدایت كاربران مورد حمله به وب سایت های مخرب، مشاهده و ضبط تصویر، صدا و حتی كلیدهای فشرده شده بر روی صفحه كلید، تنها بخشی از فعالیت های خرابكارانه كدهای ساخته شده توسط Shark2 می باشد.
بنا بر گزارش پاندا، بدافزار جدید و مهم دیگر در هفته گذشته با عنوان Addon.B، یك كرم رایانه ای ست كه با ارسال یك فایل فشرده با پسوند .zip و با عنوان Foto_celular به كاربران برنامه های چت، منتشر می گردد. با كلیك كاربر بر روی این فایل، Addon.B تحت عنوان Foto_celular.scr در كلیه درایوهای دیسك سخت رایانه كپی می شود و در هنگام برقراری اتصال به اینترنت، فابل های مخرب دیگری را نیز در سیستم دانلود كرده و خود را نیز بروز رسانی می كند.
اما كد جدید و مهم دیگری كه با عنوان MSNPoopy.A در هفته گذشته ردیابی و كشف شد، یك كرم رایانه ای ست كه از طریق برنامه MSN Messenger منتشر می شود. این كرم با نمایش جملاتی در خصوص ارائه عكس ها و تصاویری از ارسال كننده خود به كاربر و تحریك وی به كلیك بر روی آنها، رایانه ها را آلوده كرده و به فعالیت های تخریبی خود می پردازد. این كد مخرب، با یافتن كلیه آدرس های پستی در رایانه مورد حمله، خود را به این آدرس ها نیز ارسال كرده و قادر است از طریق سایر برنامه های چت نیز آنها را آلوده سازد. استفاده از برنامه های چت به سبب استفاده گسترده و پی در پی در بین كاربران اینترنت به یكی از بهترین و ساده ترین راه های نفوذ و اجرای حملات مخرب در رایانه ها تبدیل شده است.
استفاده از این مطلب فقط با ذکر نام مرجع ، کامل و واضح "ICTIr.NET" مجاز می باشد.
- مرجع: ICTIr.NET