TAHA
03-30-2009, 01:48 AM
شایع ترین حملات ویروسی در هفته گذشته، بسیاری از کارکنان خانگی و شبکه های محلی در سراسر جهان را با مشکلات امنیتی مواجه کرد.
یک کرم اینترنتی جدید با عنوان Boface.A و نیز تروژان های Nabload.DIK و Exchanger.T عامل اکثر حملات رایانه ای در هفته گذشته بوده اند.
بنابر گزارش لابراتوارهای امنیتی پاندا،Boface.A با انتشار در Myspace و Facebook، از بزرگترین شبکه های اجتماعی جهان، علاوه بر ایجاد آلودگی های گسترده، ده ها میلیون کاربر اینترنت را به تهدید مواجه کرده است.
این کرم رایانه ای با قرار دادن اظهارنظرهای جذاب در بخش نظرات کاربران، از افراد مختلف دعوت می کند تا یک فایل ویدئویی را نیز نیز مشاهده کنند. با کلیک بر روی لینک های مربوط به مشاهده فیلم، کاربران به صفحات آلوده هدایت شده و به طور ناخواسته و نا محسوس این کرم رایانه ای را در رایانه های شخصی خود نصب می کنند.
بر پایه این گزارش، این لینک ها برای عدم جلب توجه کاربر، به طور همزمان پایگاه مشهور YouTube را نیز برای آن ها باز می کنند.
ترغیب کاربران برای مشاهده یک فیلم ویدئویی از یک بازیگر آمریکایی مشهور با نام Kelly Key، نیز دستمایه نفوذ تروژان شایع دیگر با عنوان Nabload .DIK محسوب می شود.
بر اساس اعلام پاندا ریسک امنیتی این تروژان بسیار بالاست، زیرا می کوشد یک تروژان Banker را در رایانه ها نصب کند. این نوع خاص از تروژان ها، به طور ویژه برای سرقت اطلاعات مالی، تجاری و بانکی مورد استفاده قرار می گیرند.
چنانچه در رایانه خود به فایل هایی با عنوان Process.exe یا Orkut.exe برخوردید، به احتمال زیاد با حمله نامحسوس Nabload.DIK مواجه شده اید. این دو فایل اجرایی به شکل نامحسوس کلیه تبادلات اطلاعاتی کاربر را زیرنظر گرفته و موارد مربوط به فرایندهای مالی، تجاری و بانکی را سرقت می کند.
تروژان Exchanger.T نیز از طریق ورود به صندوق های پستی رایانه ها را آلوده می کند. نامه های آلوده به این کد مخرب دارای موضوعات مختلف خبری، اجتماعی و عاطفی ست که هرکدام از آن ها دارای یک پیوند اینترنتی می باشد و کاربران برای دریافت مشروح اخبار باید بر روی آن کلیک کنند.
اما کاربران با کلیک بر روی این لینک، به جای مشاهده خبر کامل با پیغامی مواجه می شوند که به این منظور نیاز به نسخه جدیدی از برنامه Flash Player دارند. موافقت با دریافت فایل بروزرسانی این برنامه کاربردی، تروژان Exchanger.T را در سیستم های رایانه ای نصب می کند. بلافاصله پس از نصب این فایل مخرب، یک ویروس شایع با عنوان Application/Antivirus 2008 نیز در سیستم نفوذ می کند که به اختلال درسیستم پرداخته و کاربر را به شدت آزار می دهد.
به گزارش ایسکانیوز و برای اطمینان از عدم وجود آلودگی در رایانه به آدرس www.infectedornot.com (http://www.computernews.ir/links.aspx?l=http://www.infectedornot.com) مراجعه فرمایید.
گردآورنده : TAHA
یک کرم اینترنتی جدید با عنوان Boface.A و نیز تروژان های Nabload.DIK و Exchanger.T عامل اکثر حملات رایانه ای در هفته گذشته بوده اند.
بنابر گزارش لابراتوارهای امنیتی پاندا،Boface.A با انتشار در Myspace و Facebook، از بزرگترین شبکه های اجتماعی جهان، علاوه بر ایجاد آلودگی های گسترده، ده ها میلیون کاربر اینترنت را به تهدید مواجه کرده است.
این کرم رایانه ای با قرار دادن اظهارنظرهای جذاب در بخش نظرات کاربران، از افراد مختلف دعوت می کند تا یک فایل ویدئویی را نیز نیز مشاهده کنند. با کلیک بر روی لینک های مربوط به مشاهده فیلم، کاربران به صفحات آلوده هدایت شده و به طور ناخواسته و نا محسوس این کرم رایانه ای را در رایانه های شخصی خود نصب می کنند.
بر پایه این گزارش، این لینک ها برای عدم جلب توجه کاربر، به طور همزمان پایگاه مشهور YouTube را نیز برای آن ها باز می کنند.
ترغیب کاربران برای مشاهده یک فیلم ویدئویی از یک بازیگر آمریکایی مشهور با نام Kelly Key، نیز دستمایه نفوذ تروژان شایع دیگر با عنوان Nabload .DIK محسوب می شود.
بر اساس اعلام پاندا ریسک امنیتی این تروژان بسیار بالاست، زیرا می کوشد یک تروژان Banker را در رایانه ها نصب کند. این نوع خاص از تروژان ها، به طور ویژه برای سرقت اطلاعات مالی، تجاری و بانکی مورد استفاده قرار می گیرند.
چنانچه در رایانه خود به فایل هایی با عنوان Process.exe یا Orkut.exe برخوردید، به احتمال زیاد با حمله نامحسوس Nabload.DIK مواجه شده اید. این دو فایل اجرایی به شکل نامحسوس کلیه تبادلات اطلاعاتی کاربر را زیرنظر گرفته و موارد مربوط به فرایندهای مالی، تجاری و بانکی را سرقت می کند.
تروژان Exchanger.T نیز از طریق ورود به صندوق های پستی رایانه ها را آلوده می کند. نامه های آلوده به این کد مخرب دارای موضوعات مختلف خبری، اجتماعی و عاطفی ست که هرکدام از آن ها دارای یک پیوند اینترنتی می باشد و کاربران برای دریافت مشروح اخبار باید بر روی آن کلیک کنند.
اما کاربران با کلیک بر روی این لینک، به جای مشاهده خبر کامل با پیغامی مواجه می شوند که به این منظور نیاز به نسخه جدیدی از برنامه Flash Player دارند. موافقت با دریافت فایل بروزرسانی این برنامه کاربردی، تروژان Exchanger.T را در سیستم های رایانه ای نصب می کند. بلافاصله پس از نصب این فایل مخرب، یک ویروس شایع با عنوان Application/Antivirus 2008 نیز در سیستم نفوذ می کند که به اختلال درسیستم پرداخته و کاربر را به شدت آزار می دهد.
به گزارش ایسکانیوز و برای اطمینان از عدم وجود آلودگی در رایانه به آدرس www.infectedornot.com (http://www.computernews.ir/links.aspx?l=http://www.infectedornot.com) مراجعه فرمایید.
گردآورنده : TAHA