پنجشنبه بیست و چهارم آبان 1386

 منبع : IT Observer

  افزايش تنوع عملكرد هاى تخريبى بدافزارها و نيز استفاده از روش هاى عجيب در حملات اينترنتي، مشكلات امنيتى بسيارى را در روزهاى اخير براى كاربران اينترنتى و مديران شبكه ايجاد كرد.

بنا بر گزارش Panda Software ، خرابكاران اينترنتى هر روز ترفندهاى تازه ترى را براى فريب كاربران و نفوذ به رايانه ها، كشف كرده و روش هاى عجيب ترى را براى تخريب سيستم ها و شبكه هاى رايانه اي، مورد استفاده قرار مى دهند.

بر اساس همين گزارش، از تروژان هاى HiddenXLS.A و Sinowal.A و نيز كرم اينترنتى Pahooka.A بعنوان مهمترين و شايع ترين ويروس هاى هفته گذشته، نام برده شده است.

تبلیغات :

Pahooka.A با وجود شيوع و انتشار گسترده، داراى نشانه هاى واضحى ست كه شناسايى آن را براى كاربر و نرم افزارهاى امنيتى ساده مى كند.

اين كد پس از فعال شدن در سيستم،‌ تصوير پس زمينه را تغيير داده و به جاى آن يك ستاره رنگارنگ قرار مى دهد و سپس خود را در تمام درايوهاى ديسك سخت رايانه كپى مى كند. علاوه بر اين، عنوان تمام پنجره هاى باز شده توسط كاربر، توسط اين كد به عبارت "^-^Anti AntiVirus^-^" تغيير مى يابد.

از عملكردهاى تخريبى Pahooka.A ، مى توان به داونلود ساير كدهاى مخرب در سيستم و ايجاد تخريب بيشتر، غير فعال ساختن برخى از نرم افزارهاى امنيتى خاص، تغيير رجيسترى ويندوز،‌ حذف گزينه Folder options و گزينه هاى Search و Run از منوى start ، حذف آيكون هاى Control Panel ، Network Connections ، Printers و Faxes ، غير فعال ساختن task Manager ، Registry Editor و نيز تنظيمات system restore ، اشاره كرد.

تروژان HiddenXLS.A ، بعنوان يك بدافزار شايع و مخرب در هفته گذشته، با نفوذ در سيستم، كليه فايل هاى برنامه Excel با پسوند .xls را هدف قرار داده و با اتصال يك برنامه مخرب اجرايى به آنها، پسوند اين فايل ها را به .exe ، تغيير مى دهد تا با اجراتوسط كاربر، عملكرد تخريبى اين كرم نيز آغاز شود.

و در نهايت، Sinowal.FY بعنوان مهمترين و عجيب ترين كد مخرب فعال در هفته گذشته، با نفوذ به رايانه ها، كليه فايل هاى كاربردى موجود در آنها را رمز گذارى و غير قابل دسترس نموده و سپس از كاربران مورد حمله خود مى خواهد كه در صورت نياز به دسترسى مجدد فايل ها، مبلغ نسبتاً زيادى را براى دريافت كليد رمز گشايي، پرداخت نمايند. در متن نمايش داده شده توسط Sinowal.FY به كاربر، تهديد شده است كه در صورت عدم واريز وجه مورد نظر تا مدت زمان معين،‌كليه فايل ها، داده ها و اطلاعات مورد نياز كاربر از بين خواهد رفت.

كليه كاربران مى توانند براى اطلاعات بيشتر در خصوص كدهاى مخرب فوق و نيز ساير بدافزارهاى رايانه اي، به Panda Virus Encyclopedia مراجعه نمايند.

كشف و پاكسازى رايگان: www.infectedornot.com

www.irgame.ir