شنبه 4/3/1387 - 18:41
-0 تشکر
40853
جدیدترین تهدیدهای رایانه ای در هفته گذشته معرفی شدند
در کنار کدهای مخربی مانند Manclick.B و Kukuku.A و Kleste.A که به عنوان مهمترین بدافزارهای هفته گذشته معرفی شدند، استفاده ناصحیح از برنامه های اشتراک فایل P2P و نیز دانلود کد الحاقی نرم افزار Firefox، مخرب ترین تهدیدهای اینترنتی در روزهای اخیر اعلام شده اند. |
به گزارش شرکت امنیتی پاندا، نشانه حضور کرم رایانه ای Manclick.B باز شدن صفحات اینترنتی متعدد به شکل ناخواسته و کپی شدن این کرم در بسیاری از پوشه های سیستم است.
ایجاد ورودی هایی در رجیستری ویندوز، ایجاد اختلال و توقف در فعالیت برخی نرم افزار های کاربردی، غیرفعال شدن Registry Editor و منوی start در سیستم و همچنین جلوگیری از راه اندازی رایانه به شکل امن برخی از عملکردهای دیگر این کرم را تشکیل می دهند.
ویروس Kukuku.A که به علت تغییر صفحه خانگی مرورگر و نمایش صفحات متعدد اینترنتی به زیان های کشورهای شرق دور به این عنوان خوانده شده، قادر است با اتصال خودکار به وب سایت های مخرب، ویروس ها و بدافزار های دیگری را نیز در سیستم وارد و فعال کند.
ویروس جدید و مهم بعدی Kleste.A نام دارد که پس از نفوذ در سیستم به عنوان یک فایل اجرایی ویندوز با نام net.exe شروع به ایجاد کپی هایی از خود در درایو حاوی فایل های سیستم عامل می کند.
بررسی های بیشتر نشان می دهد که خطر این ویروس تغییر فایل های مهم سیستم و تبدیل آنها به نرم افزارهای مخرب است.
به عنوان مثال فایل winini.exe تحت تاثیر این ویروس، قدرت تخریبی یک تروژان دانلود و فایل سیستمی winsys.sysنیز قابلیت های ضد امنیتی یک روت کیتن را به دست می آورند.
نکته جالب در مورد Kleste.A این است که این ویروس با ایجاد تغییر در فایل های اجرایی ویندوز و اتصال به وب سایت های خاص، خود را بطور متوالی به روز می کند و در نتیجه با اشکال جدید و قابلیت های تازه تخریبی به حیات خود ادامه می دهد.
در میان شایع ترین تهدیدهای اینترنتی در هفته گذشته می توان به دو مورد مهم اشاره کرد.
نخست: استفاده از برنامه های اشتراک و تبادل فایل است که اخیرا در معرض حمله یک تروژان سریع الانتشار با نام WmaDownload.G قرار گرفته اند. این کد مخرب اغلب فایل های صوتی mp3 و نیز فایل های ویدیویی mpg را آلوده می کند.
نشانه آغاز فعالیت این کد، دعوت از کاربران اینترنت برای دانلود یک نرم افزار پخش فایل های صوتی و تصویری است.
مورد دوم آلودگی یک فایل الحاقی برای نرم افزار مشهور فایرفاکس است که از طریق پایگاه اینترنتی Mozilla.com بسیاری از کاربران اینترنت را با مشکل مواجه کرده است.
هرچند که دانلود این فایل الحاقی به دلایل امنیتی متوقف شده است، اما به کاربران فایرفاکس توصیه می شود اگر قبلا این فایل الحاقی را بصورت دستی یا خودکار دریافت کرده اند، با مراجعه به پایگاه www.infecteddornot.com از عدم آلودگی سیستم های خود اطمینان حاصل کنند. -----------------------
تهران-خبرگزاری جمهوری اسلامی (ایرنا):
|