فهرست مهم‌ترين ويروس‌ها و كدهاي مخرب رايانه‌يي در هفته‌ي گذشته

[ALIAGHAKHAN]

در جديدترين گزارش منتشر شده از سوي شركت نرم‌افزاري پاندا، اسامي و ويژگي مهم‌ترين ويروس‌هاي رايانه‌يي در هفته‌ي گذشته منتشر شد.

در اين گزارش، از تروژان Artesimda، كرم رايانه‌يي خطرناك Rinbot.Q و نيز حملات تركيبي گونه‌هايي از كدهاي مخرب Spamta به عنوان مهم‌ترين تهديدها عليه كاربران خانگي و شبكه‌هاي رايانه‌يي نام برده شده است.

حملات تركيبي Spamta توسط كرم رايانه‌يي Spamta. WF و تروژان SpamtaLoad.DW به نحو خاصي انجام مي‌شوند؛ تروژان فوق پس از نفوذ در رايانه‌هاي مورد حمله، Spamta.WF را در آن‌ها دانلود مي‌كند.

اين كرم نيز به نوبه خود تمام آدرس‌هاي الكترونيكي موجود در سيستم‌هاي آلوده را يافته و نامه‌هاي حاوي تروژان SpamtaLoad.DW را به آن‌ها ارسال مي‌كند و در نتيجه اين چرخه با انتشار فوق‌العاده سريعي ادامه مي‌يابد.

موضوع نامه‌هاي حاوي تروژان فوق كاملا متنوع است و اغلب مربوط به روابط دوستانه و صميمانه يا اعلان خطا است و فايل ضميمه‌ي اين نامه‌ها نيز با عناويني چون «body» ،«doc» ،«data» داراي پسوندهاي msg. و يا txt. هستند كه با دانلود شدن SpamtaLoad.DW يك فايل اجرايي كه شبيه به فايل‌هاي متني طراحي شده است در رايانه آلوده كپي مي‌شود و با اجراي اين فايل تروژان فوق نيز فعال شده و شروع به تخريب سيستم مي‌كند.

بر اساس اين گزارش Rinbot.Q يك كرم رايانه‌يي است كه از فن‌آوري‌هاي rootkit استفاده كرده و از دو حفره‌ي امنيتي مهم در سيستم عامل ويندوز براي انتشار استفاده مي‌كند. نقص‌هاي امنيتي مربوط به سرويس‌هاي DNS و عملكرد .LSASS اين كد مخرب قادر است بدافزارهاي خاص ديگري را نيز در رايانه‌هاي مورد حمله‌ي خود دانلود كرده و در برنامه‌هاي مديريتي اختلال جدي ايجاد كند.

اما يكي از تهديدهاي رايانه‌يي خطرناك در هفته‌ي گذشته، تروژان Artesimda بود كه يك حساب كاربري ديگر با استفاده از نام و رمز عبور كاربر اصلي (Administrator) در سيستم مورد نفوذ خود ايجاد كرده و كليه‌ي اطلاعات موجود در آن را سرقت مي‌كند.

علاوه بر اين، Artesimda قادر است شرايط مناسبي را براي خرابكاري اينترنتي و هكرها در به دست گرفتن كنترل كامل رايانه‌ها و شبكه‌هاي آلوده ايجاد كند، اين كار به راحتي توسط در اختيار داشتن آدرس IP و رمز شخصي كاربر اصلي رايانه قابل انجام است.

سرقت كليه‌ي اطلاعات وارد شده توسط كاربر در صفحات وب مانند اطلاعات محرمانه‌ي مالي اعتباري و انواع رمزهاي عبور، ارسال آن‌ها به طراح و منتشر كننده‌ي خود، ايجاد تغييراتي در رجيستري ويندوز به منظور غير فعال كردن فايروال ويندوز XP و اطمينان از اجراي مجدد با هر بار راه‌اندازي سيستم عامل نيز از عملكردهاي تخريبي اين تروژان محسوب مي‌شود