فاوانیوز: بر اساس اطلاعات و آمار دریافت شده از وب سایت infectedornot . com، در طول هفته گذشته بیش از 28 درصد رایانه های سراسر جهان، علیرغم در اختیار داشتن نرم افزارهای امنیتی فعال و در حدود 40 درصد از آنها بدون در اختیار داشتن سیستم های حفاظتی مناسب، با آلودگی ها و حملات ناشی از نفوذ کدهای مخرب مواجه بوده اند .
به گزارش فاوانیوز، Panda Security گزارش داد: این وب سایت، که با هدف برآورد و ارتقاء وضعیت جهانی امنیت اطلاعات ایجاد شده است، شایع ترین کدهای مخرب ردیابی شده در هفته گذشته را نرم افزارهای ناخواسته و مزاحم، pup، تشکیل می دهند . هرچند که این نرم افزارها ریسک تخریبی قابل توجهی ندارند اما انواع محدودی از آنها، غالبا برای جمع آوری نامحسوس اطلاعات محرمانه و نیز ایجاد شرایط مناسب برای نفوذ سایر بدافزارهای مخرب مانند تروژان ها، مورد استفاده مجرمان اینترنتی قرار می گیرند .
علاوه بر این، آزمایشگاه های امنیتی پاندا نیز گزارش داد که از میان تمامی بدافزارهای جدید و مهم ردیابی شده درهفته گذشته، نرم افزار مزاحم mywebsearch، کرم های رایانه ای msnfunny . b و SOHANAT . cu و نیز تروژان ircpass . a، پراهمیت ترین و خطرناک ترین موارد کشف شده بوده اند .
mywebsearch، برنامه ای است که با نصب یک نوار ابزار بر روی مرورگرهای وب، قادر به تغییر نتایج جستجوی کاربران و نیز هدایت آنها به برخی از وب سایت های تجاری و فروشگاهی است .
ircpass . a یک کد مخرب Backdoor است که مجرمان اینترنتی می توانند با استفاده از آن و از طریق پروتکل HTTP، کنترل رایانه های مورد حمله را در دست گرفته و اطلاعات محرمانه موجود در آنها را سرقت کنند .
این کد قادر است به محض آلوده کردن سیستم، پورت دلخواهی را در آن بازکرده و به صورت مخفیانه با منتشر کننده خود در ارتباط باشد . از طریق همین پورت، مجرمان اینتنرتی می توانند هرگونه دستوری را در سیستم آلوده اجرا کنند .
کرم رایانه ای msnfunny . b با انتشار از طریق برنامه مشهور MSN Messenger و تحریک کاربران به کلیک بر روی فایلی که خود در آن پنهان شده است، در سیستم های مورد حمله اش فعال می شود .
متن پیغام آلوده ای که توسط کاربران دریافت می شود ممکن است به زبان های مختلف بوده و معمولا موضوعاتی را شامل می شود که در آنها به بهترین وجه از روانشناسی اجتماعی برای فریب کاربران استفاده شده است .
msnfunny . b، به محض نفوذ در سیستم و اتصال به اینترنت، قادر است کدهای مخرب دیگری را نیز در آن داونلود کرده، موجب ایجاد تخریب بیشتر و یا مختل شدن کامل سیستم گردد .
از میان سایر عملکردهای مخرب این کرم، می توان به ایجاد تغییر در رجیستری ویندوز و غیرفعال ساختن ویرایشگر آن، غیرفعال کردن عملکرد بروز رسانی سیستم عامل و نرم افزارهای امنیتی و در نتیجه آسیب پذیری شدید سیستم در برابر حملات مخرب و نفوذ های غیر مجاز، اشاره کرد .
بدافزار شایع دیگری که در هفته گذشته موجب ایجاد مشکلات فراوانی برای کاربران اینترنت شد، یک کرم رایانه ای مهم از خانواده SOHANAT با عنوان SOHANAT . cu بود که بیشتر از طریق نرم افزارهای گفتگوی آنلاین منتشر گردیده و با سرعت بسیار زیادی، کاربران مختلف این نرم افزارها را مورد حمله قرار می دهد .
پیغام های آلوده این کرم شامل عبارت هایی نظیر "hot pics thIS week" و یا ":d who IS beside you in thIS pic?" و یا لینک هایی برای هدایت کاربران به صفحات مخرب و آلوده کننده در وب است .
تغییر صفحات خانگی برنامه Internet Explorer و حذف گزینه مربوط به تغییر این صفحه، جلوگیری از دسترسی کاربر به Task Manager و ایجاد تغییر در رجیستری سیستم عامل برای اجرا در هر بار راه اندازی سیستم از عملکردهای تخریبی این کرم محسوب می شود .

منبع : فاوا نیوز  تاریخ : 11   شهریور   1386  شاخه : امنیت