نگاهي به مهمترين ويروس ها و كدهاي مخرب رايانه اي
به گزارش آژانس خبری پرشین هک از ایستنا،تروژان ها، در هفته گذشته، بعنوان نخستين عامل ايجاد آلودگي و تخريب در رايانه ها معرفي شدند. Panda Software در جديدترين گزارش خود از وضعيت جهاني امنيت IT، تروژان هاي Alanchum.VL، Downloader.OHC و Cimuz.FH و نيز يك كرم رايانه اي قابل انتشار از طريق برنامه هاي چت همزمان با نام MSNDiablo.A را به عنوان مهمترين تهديدهاي رايانه اي در هفته گذشته معرفي كرد.
Alanchum.VL، يك بدافزار فوق العاده خطرناك و شايع است كه طي هفت روز گذشته، 62 درصد از كل آلودگي هاي رايانه اي فعال در جهان را به خود اختصاص داد.
يكي از ابزار مهم خانواده كدهاي Alanchum براي انتشار و نفوذ به رايانه ها، استفاده از روانشناسي اجتماعي بعنوان مؤثرترين روش فريب كاربران مي باشد. اخبار بسيار مهم مانند مرگ رهبران سياسي جهان و يا ارائه محصولات جذاب و رايگان از موضوعات بسيار قابل توجهي ست كه كاربران را براي كليك بر روي آنها و در نتيجه داونلود تروژان هاي مذكور در رايانه خود ترغيب مي نمايند. Alanchum.VL، در واقع براي داونلود يك تروژان فعال و مخرب ديگر با نام Cimuz.BE، با قابليت ثبت وب سايت هاي بازديد شده توسط كاربر، طراحي شده است. با ورود كاربر ريانه آلوده به هرگونه وب سايتي كه اطلاعات محرمانه و مهم وي را درخواست كرده باشد. اين تروژان فعال شده و اطلاعات وارد شده توسط كاربررا سرقت مي كند و به خرابكاران اينترنتي ارسال مي نمايد.
يك گونه بسيار جديد از خانواده تروژان هاي Cimuze، در هفته گذشته توسط آزمايشگاه هاي امينتي پاندا، رديابي و كشف شد. Cimuz.FH با قراردادن يك فايل DLL مخرب در تنظيمات مرورگر مورد استفاده كاربر، با هر بار اتصال به اينترنت، اين فايل را بدون جلب توجه كاربر به روز مي نمايد. هدف اصلي اين تروژان، سرقت اطلاعات حساس ومحرمانه و سپس ارسال آن از طريق پروتكل HTTP، به خالق و منتشر كننده اصلي خود مي باشد.
اما كدمخرب ديگر، عضو فعالي از خانواده مشهور تروژان هاي Downloader محسوب مي شود كه براي داونلود كردن دو بدافزار فعال ديگر در رايانه مورد حمله خود،طراحي شده است: ويروس Grum.D.drp و نيز جاسوس افزار AdClicker.
اين دو برنامه مخرب، به نوبه خود عملكردهاي تخريبي خاصي را در سيستم انجام مي دهند: اتصال به يك سرور پستي خاص براي ارسال هرزنامه، ايجاد تغيير در رجيستري ويندوز و فايل هاي DLL، اتصال به URLهاي خاص براي داونلود بدافزارهاي ديگر و ...
Downloader.OHC، با داونلود يك فايل مخرب PHP، اطلاعات مسروقه خود از رايانه هاي آلوده را از طريق يك درخواست ساده HTTP GET، به خرابكاران و مجرمان اينترنتي ارسال مي كند.
