طراحی وب سایت

آفتاب: درهفته ای که گذشت، سه کد مخرب به عنوان مهمترین عامل حملات رایانه ای علیه کاربران اینترنت معرفی شدند.
به گزارش سرویس علم و فناوری آفتاب بنا به اعلام PandaLabs، لابراتوارهای تشخیص و کشف کدهای مخرب، این بدافزارها، شامل یک ابزار انتشار ویروس با عنوان BATgen.d و نیز دو نرم افزار تروژان به نام های Sinowal.vum و yahoopsw.s هستند.
شما هم می توانید یک خرابکار باشید!
BATgen.d ابزار مخربی است که توسط مجرمان حرفه ای برای خلق و انتشار ویروس های اینترنتی کاملا جدید طراحی و تولید شده است. این در حقیقت یک کیت تولید ویروس محسوب می شود.
تاکنون نمونه های بسیاری از این نوع ابزار در فضای اینترنت کشف شده اند که همگی به کاربران حرفه ای و حتی عادی اینترنت امکان می دهند تا بتوانند پس از تولید کدهای مخرب جدید و متنوع به شکل کاملا دلخواه، آن ها را در شبکه جهانی وب پخش کنند.
به هر ترتیب، BATgen.d، به محض شروع فعالیت خود، یک راهنمای مختصر را در خصوص خلق ویروس های رایانه ای به کاربر ارائه می دهد و خود نیز به شکل یک فایل آلوده در آدرس c:\chosen_name.BAT قرار می گیرد.
این ابزار حتی به کاربران عادی رایانه نیز امکان می دهد تا در نهایت سادگی، سایر رایانه ها را از طریق شبکه های اشتراک و تبادل فایل و به شکل کاملا خودکار آلوده کنند.
لوییس کرونز، یکی از مسئولان ارشد پاندا، استفاده از ابزار ساخت و انتشار، ویروس ها را عامل مهمی در افزایش تعداد کدهای مخرب جدید می داند و بر این عقیده است که هر چند اغلب ویروس های ساخته شده توسط این ابزار ریسک تخریبی بالایی ندارند؛ اما در سردرگم کردن لابراتوارهای تشخیص و کشف کدهای مخرب و نیز افزایش بی مورد فعالیت های امنیتی آن ها سهم عمده ای را به خود اختصاص می دهند.
مراقب اطلاعات بانکی خود باشید...
یکی از مهمترین مشکلات امنیتی کاربران در هفته گذشته، شیوع وسیع یک نرم افزار تروژان با عنوان Sinowal.vum بوده است. این تروژان گونه ای از خطرناک ترین خانواده های کدهای مخرب با نام Sinowal است که همگی برای سرقت اطلاعات حساس و محرمانه کاربر طراحی و منتشر شده اند. تاکنون حداقل صدگونه مختلف از این خانواده شناسایی شده اند که نشان دهنده علاقه مجرمان اینترنتی به سوء استفاده از اطلاعات شخصی و ارزشمند افراد می باشد.
Sinowal.vum، با کنترل دسترسی کاربر به پایگاه های اینترنتی بانک ها و مؤسسات مالی اعتباری، اطلاعات محرمانه وارد شده و کلیدهای فشرده شده توسط کاربر را ثبت نموده و به منتشرکننده خود ارسال می کند. هم چنین این تروژان با نصب یک کد روت کیت که برای پنهان کردن فایل ها و فرایندهای اجرایی کاربرد دارد، خود را از دید نرم افزار امنیتی نصب شده در سیستم پنهان نگاه می دارد.
قبل از چت کردن، سیستم خود را به طور کامل ویروس یابی کنید
yahoopsw.s نیز در هفته گذشته مشکلات بی شماری را برای کاربران اینترنت و به خصوص طرفداران چت ایجاد کرد. هرچند عملکرد این کد مخرب کاملا نامحسوس است و کاربران بدون ضد ویروس از آلودگی سیستم های خود باخبر نمی شوند، اما تحقیقات پاندا نشان می دهد که شیوع این تروژان به طرز غیرعادی بالاست.
نکته قابل ذکر این است که فایل مربوط به yahoopsw.s، به شکل یک بارکد کوچک در رایانه آلوده کپی می شود و براحتی قابل مشاهده است. این کد مخرب به طور خاص، به منظور سرقت رمزهای عبور برنامه Yahoo! Messenger و یا انواع پست های الکترونیک طراحی شده است.
ثبت کلیدهای فشرده شده توسط کاربر، ثبت و ذخیره تصاویر ثابت صفحه نمایش و نیز کنترل حرکات ماوس، از جمله قابلیت هایی است که امکان سرقت رمزهای عبور را برای این کد مخرب فراهم می آورد.
برای اطمینان از عدم آلودگی به کدهای مخرب فوق، می توانید به شکل رایگان از ابزار امنیتی ActiveScan استفاده کنید.

منبع : آفتاب نیوز  تاریخ : 10   آبان   1387  شاخه : امنیت