كدهاي مخرب ZLFake.A و RegisteredLetter.A، بعنوان جديدترين و مهمترين ابزار حملات رايانه اي در هفته گذشته معرفي شدند. بنا به گزارش PandaLabs، آزمايشگاه هاي امنيتي پاندا، اين كدهاي مخرب كه در هفته گذشته خسارت هاي فراواني را در سيستم ها و شبكه هاي رايانه اي به بار آورده اند، با سرعت سرسام آوري در حال انتشار در شبكه اينترنت هستند.
كرم اينترنتي RegisteredLetter.A، با نفوذ به رايانه ها موجب ايجاد تغييراتي در تنظيمات برنامه Internet Explorer و رجيستري سيستم عامل مي گردد و ريسك امنيتي بالايي را براي كاربران ايجاد مي كند.
براي مثال دسترسي به فولدر “My Pictures” در رايانه هاي آلوده موجب بازشدن يك صفحه وب و نمايش يك صفحه مخرب كاملاً مشابه با فولدر مورد نظر مي شود.
هم چنين RegisteredLetter.A داراي يك موتور SMTP و يك موتور شماره گير منحصر بفرد مي باشد كه به اين كرم رايانه اي امكان ميدهند تا با ارسال نامه هاي الكترونيكي حاوي لينك هاي مخرب به كاربران، آنها را به صفحات مخرب در وب هدايت كند. تروژان ZLFake.A، كه يك نوع كد مخرب backdoor محسوب مي شود،
به محض نفوذ در يك سيستم منتشر كننده خود را از اين مسئله آگاه مي كند. در واقع منتشر كننده اين بدافزار دقيقاً مي داند كه چه تعداد رايانه را مورد حمله موفقيت آميز خود قرار داده است.
ZLFake.A، بدون اينكه در حافظه سيستم قرار بگيرد قادر است سيستم را در هر يك ساعت يك بار مورد حمله خود قرار داده و احتمال رديابي شدن توسط برنامه هاي امنيتي را نيز تا حد زيادي كاهش دهد. براساس گزارش پاندا، انتشار اصلاحيه هاي جديد مايكروسافت ويژه آسيب پذيري هاي ماه آگوست، مهمترين رويداد امنيتي هفته گذشته بوده است. كليه اين اصلاحيه ها براي ترميم آسيب پذيري هاي مهم و يا بحراني در محصولات و ابزاري چون پروتكل OLE، Microsoft Excel، Internet Explorer، GDI، VML، Windows Media Player و نيز ويندوز ويستا مربوط مي شوند.
از آن جا كه حفره هاي امنيتي بهترين راه عبور از لايه هاي امنيتي و نفوذ در سيستم ها و شبكه هاي رايانه اي محسوب مي شوند، كارشناسان امنيتي به كاربران اينترنت توصيه مي كنند كه با بروز رساني مستمر برنامه هاي كاربردي و به ويژه سيستم هاي عامل، از ايجاد آسيب پذيري هاي شديد و به تبع آن اجراي حملات مخرب جلوگيري كنند.
- مرجع: PandaLabs