آزمایشگاه پاندا، با انتشار جديدترين گزارش خود از وضعيت امنيتي رايانه هاي جهان، جديدترين و مهمترين كدهاي مخرب در هفته گذشته را معرفي كرد.
بنا بر اين گزارش، بيش از نيمي از بدافزار هاي مهم رديابي شده در هفته گذشته را نرم افزارهاي ناخواسته و مزاحم تحت وب، كدهاي PUP، تشكيل مي دهند و ميزان انتشار آنها نيز به مرور در حال افزايش است.
PUP، نرم افزار مخربي ست كه از طريق وب و بدون اجازه كاربر، در رايانه وي نصب شده و به اشكال مختلف امنيت و عملكرد آن را تحت تأثير قرار مي دهد.
خطر واقعي اين برنامه هاي ناخواسته، هنگامي ست كه قادر باشند از طريق ايجاد شكاف در لايه هاي امنيتي، كدهاي مخرب و بدافزارهاي خطرناك تري را نيز در سيستم وارد كنند.
بر اساس اعلام پاندا، از ميان ساير ويروس هاي مهم در هفته گذشته، نام عضوي از خانواده مشهور كرم هاي Bagle نيز به چشم مي خورد.
اين كرم هاي رايانه اي جزو بدافزارهايي با ريسك تخريبي و قدرت انتشار بسيار بالا هستند كه قادرند علاوه بر غيرفعال ساختن عملكرد نرم افزارهاي حفاظتي و جلوگيري از دسترسي كاربران به وب سايت هاي امنيتي، آنها را براي انجام كلاهبرداري هاي آنلاين به پايگاه هاي جعلي در وب هدايت كنند.
هم چنين، از ميان ويروس هاي جديدالانتشار در هفته گذشته، تروجان هاي AttachMsngr.G، MakeSnake.A و كرم رايانه اي Brocat.B از بيشترين ميزان شيوع و اهميت برخوردار بوده اند.
AttachMsngr.G، براي سرقت رمز عبور كاربران برنامه هاي چت و نيز دسترسي غيرمجاز به مكالمات و پيام هاي فوري مبادله شده از طريق اين نرم افزارها طراحي شده است. قابليت ثبت كليدهاي فشرده شده و عملكردهاي ماوس در هنگام كار با اينترنت نيز از ويژگي هاي بسيار خطرناك اين كد مخرب محسوب مي شود. از نشانه هاي حضور اين تروجان در سيستم، تغيير در رجيستري ويندوز و نمايش پيغام خطا، مربوط به برنامه MSN Messenger، مي باشد.
تروجان MakeSnake.A داراي نشانه هاي واضحي ست كه كاربر را براحتي متوجه نفوذ و فعاليت خود در سيستم مي نمايد. از آن جمله مي توان به نمايش تصويري با متن هاي نامفهوم و ظاهر شدن عبارت هاي نا مشخص و بي معني در كنار ماوس براي دنبال كردن حركات آن بر روي صفحه نمايش سيستم، اشاره كرد.
تغييرات عمده در رجيستري ويندوز براي ايجاد اختلال در عملكرد سيستم عامل و نيز حذف برخي از گزينه هاي مهم از منوی start و … از عملكردهاي تخريبي اين تروجان جديدالانتشار محسوب مي شود.
و اما كرم رايانه اي Brocat.B به محض شروع فعاليت در سيستم، يك آيكن به شكل قلب و با عنوان “Love is Citna” در ميان فايل هاي آن ايجاد مي كند. اين عنوان يك فيلم بسيار مشهور از سينماي كشور اندونزي ست كه اخيراٌ با بلاياي طبيعي بسياري مواجه بوده است. با كليك كاربر بر روي اين فايل، پيغام هايي در رابطه با پايان فعاليت هاي سيستم و خاموش شدن آن به صورت پي در پي نمايش داده مي شود. اين كد مخرب از روش هاي مختلفي براي انتشار بسيار سريع و آلوده كردن ساير كاربران استفاده مي كند.
- مرجع: Panda Security