Panda Software در جديدترين گزارش خود از وضعيت جهاني امنيت IT، تروژان هاي
Alanchum.VL، Downloader.OHC و Cimuz.FH و نيز يك كرم رايانه اي قابل انتشار از
طريق برنامه هاي چت همزمان با نام MSNDiablo.A را به عنوان مهمترين تهديدهاي رايانه
اي در هفته گذشته معرفي كرد. Alanchum.VL، يك بدافزار فوق العاده خطرناك و شايع است
كه طي هفت روز گذشته، 62 درصد از كل آلودگي هاي رايانه اي فعال در جهان را به خود
اختصاص داد.
 
يكي از ابزار مهم خانواده كدهاي Alanchum براي انتشار و نفوذ به رايانه ها، استفاده
از روانشناسي اجتماعي بعنوان مؤثرترين روش فريب كاربران مي باشد. اخبار بسيار مهم
مانند مرگ رهبران سياسي جهان و يا ارائه محصولات جذاب و رايگان از موضوعات بسيار
قابل توجهي ست كه كاربران را براي كليك بر روي آنها و در نتيجه داونلود تروژان هاي
مذكور در رايانه خود ترغيب مي نمايند. Alanchum.VL، در واقع براي داونلود يك تروژان
فعال و مخرب ديگر با نام Cimuz.BE، با قابليت ثبت وب سايت هاي بازديد شده توسط
كاربر، طراحي شده است.
 
با ورود كاربر ريانه آلوده به هرگونه وب سايتي كه اطلاعات محرمانه و مهم وي را
درخواست كرده باشد. اين تروژان فعال شده و اطلاعات وارد شده توسط كاربررا سرقت مي
كند و به خرابكاران اينترنتي ارسال مي نمايد. يك گونه بسيار جديد از خانواده تروژان
هاي Cimuze، در هفته گذشته توسط آزمايشگاه هاي امينتي پاندا، رديابي و كشف شد.
Cimuz.FH با قراردادن يك فايل DLL مخرب در تنظيمات مرورگر مورد استفاده كاربر، با
هر بار اتصال به اينترنت، ‌اين فايل را بدون جلب توجه كاربر به روز مي نمايد. هدف
اصلي اين تروژان، سرقت اطلاعات حساس ومحرمانه و سپس ارسال آن از طريق پروتكل HTTP،
به خالق و منتشر كننده اصلي خود مي باشد.
 
اما كدمخرب ديگر،‌ عضو فعالي از خانواده مشهور تروژان هاي Downloader محسوب مي شود
كه براي داونلود كردن دو بدافزار فعال ديگر در رايانه مورد حمله خود،‌طراحي شده
است: ويروس Grum.D.drp و نيز جاسوس افزار AdClicker. اين دو برنامه مخرب، به نوبه
خود عملكردهاي تخريبي خاصي را در سيستم انجام مي دهند: اتصال به يك سرور پستي خاص
براي ارسال هرزنامه، ايجاد تغيير در رجيستري ويندوز و فايل هاي DLL،‌ اتصال به
URLهاي خاص براي داونلود بدافزارهاي ديگر و ... Downloader.OHC،‌ با داونلود يك
فايل مخرب PHP،‌ اطلاعات مسروقه خود از رايانه هاي آلوده را از طريق يك درخواست
ساده HTTP GET،‌ به خرابكاران و مجرمان اينترنتي ارسال مي كند.

بنا بر اظهارات لوييس كرونز، مدير PandaLabs، اين كد مخرب،‌ مثال واضحي از تلاش
مجدانه خرابكاران اينترنتي براي افزايش غير مستقيم احتمال آلودگي،‌ تخريب و سرقت
اطلاعات حساس، در تعداد بيشتري از رايانه ها،‌ محسوب مي شود. و در نهايت، آخرين
بدافزار مهم كشف شده در هفته گذشته، كرم رايانه اي MSNDiablo.A نام گرفته است كه با
بهره گيري از روانشناسي اجتماعي و از طريق برنامه مشهور MSN Messenger، منتشر مي
شود. كليه كاربراني كه در سرتاسر جهان از اين برنامه براي چت همزمان استفاده مي
كنند، پيغامي مبني بر دعوت به تماشاي يك فيلم انيميشن از طريق يك كليك ساده دريافت
مي نمايند. با كليك بر روي لينك مربوطه، به جاي نمايش انيميشن، MSNDiablo.A در
رايانه كاربر فريب خورده نصب مي شود.
 
اولين عملكرد اين كرم رايانه اي،‌داونلود تعداد ديگري از فايل ها و كدهاي مخرب در
رايانه آلوده مي باشد و نخستين نشانه حضور آن در سيستم، نمايش يك پيغام خطا،
غيرفعال شدن Task Manager و Registry Editor است. كليه كاربران اينترنت، براي
اطمينان از عدم آلودگي سيستم هاي خود به كدهاي مخرب فوق و نيز ساير بدافزارهاي
رايانه اي مي توانند بامراجعه به این وب سايت ، وضعيت امنيتي رايانه هاي خود را به
صورت رايگان بررسي كنند.

منبع: Panda Software

 کد خبر: 002261[        ] 
مطالب مرتبط:
  ۱ فروردین - مهمترين ويروس ها و كدهاي مخرب رايانه اي در هفته اي كه گذشت
در تازه ترين گزارش خود از وضعيت امنيتي رايانه ها...   ۷ فروردین - طرح هاي تازه
Panda Software براي ارتقاء سطح دسترسي اقشار محروم به منابع اطلاعاتي و دانش
رايانه اي
طرح هاي جديد شركت Panda Software، در خصوص ايجاد بسترهاي...   ۲۷ فروردین -
مهمترين ويروس ها و كدهاي مخرب رايانه اي در هفته اي كه گذشت
در جديدترين گزارش Panda Software، در خصوص وضعيت بدافزارهاي مهم...   ۲۲ اسفند -
نگاهي به ويروس ها و كدهاي مخرب رايانه اي مهم در هفته گذشته
بنا بر گزارش PandaLabs، مهمترين ويروس هاي رايانه اي درهفته...   ۷ اسفند -
مهمترين ويروس ها و كدهاي مخرب رايانه اي در هفته گذشته
گزارش امنيتي اين هفته Panda Software نگاهي دارد به: -...   ۲۶ بهمن - اصلاحيه هاي
امنيتي جديد مايكروسافت منتشر شد
چهارشنبه، 14 فوريه 2007 مايكروسافت مطابق با برنامه ماهانه خود،...   ۳۰ بهمن -
نگاهي به مهمترين ويروس ها و كدهاي مخرب رايانه اي در هفته اي كه گذشت
گزارش جديد Panda Software، نگاهي دارد به مهمترين و شايعترين...   ۱۰ اردیبهشت -
مهمترين ويروس ها و كدهاي مخرب رايانه اي در هفته گذشته
Panda Software، در جديد ترين گزارش هفتگي خود، از كرم...  ۲۸ بهمن - اصلاحيه هاي
جديد Adobe براي ترميم نواقص امنيتي
شركت Adobe، اصلاحيه هاي جديدي را براي ترميم نواقص امنيتي...  ۱۹ آذر - ويروس‌هاي
اينترنتي هفته دوم آذر ماه‌
بدافزاري به نام  BodyOnLoad ، يك تروجان (AVKiller.V)  و يك...