diamonds55
17th September 2008, 10:47 PM
براساس گزارش مركز امنيتي پاندا، ابزار هك YTFakeCreator، تروژان PHilto.A و نيز كرم رايانهاي MSNBot.D در روزهاي اخير موفق شدهاند مشكلات بسياري را براي كاربران خانگي و كاركنان متصل به شبكههاي سازماني ايجاد كنند.
بر اساس اين گزارش YTFakeCreator، يك نرمافزار مخرب است كه به خرابكاران اينترنتي امكان ميدهد با قراردادن فيلمهاي آلوده در وبسايت مشهور YouTube و تحريك كاربران به مشاهده اين فيلمها، انواع كدهاي مخرب را در رايانه آنها تزريق كنند. برخي از نامههاي الكترونيك كه حاوي لينكهاي اينترنتي به اين فيلمها هستند نيز ميتوانند به عنوان ابزاري براي فعال شدن اين بدافزار محسوب ميشوند.
كاربران با كليك بر روي صفحه نمايش فيلم، پيغامي را دريافت ميكنند كه فيلم موردنظر آنها وقتي پخش خواهد شد كه يك يا چند ابزار كمكي در سيستم وجود داشته باشد و سپس به آنها پيشنهاد داده ميشود كه با كليك بر روي يك لينك، اين ابزار را به شكل رايگان دريافت كنند. در صورت موافقت كاربر با اين مسئله YTFakeCreator، براحتي و توسط خود وي در رايانه نصب ميشود.
طبق بررسيهاي موجود نرمافزار YTFakeCreator، كاملاً قابل سفارشيسازي است و حتي خرابكاران غيرحرفه اي نيز ميتوانند با ايجاد حسابها، پروفايل ها، فضاهاي شخصي، اطلاعات خاص، تصاوير و حتي فيلم هاي غيرواقعي و سپس با قراردادن هرنوع كد مخرب در آنها، موجب انتشار وسيع آلودگي شوند.
چندي پيش انتشار فيلمهاي غير اخلاقي يكي از هنرپيشههاي مشهور آمريكا، از طريق نامههاي الكترونيك موجب پراكندگي گسترده كدهاي مخرب در اينترنت گرديد. در روزهاي اخير آلودگي نسخه جديد فيلمهاي اين هنرپيشه به تروژان PHilto.A ، مجدداً مشكلات فراواني را براي كاربران ناآگاه و كنجكاو اينترنت ايجاد كرده است. اين تروژان با يك كليك ساده بر روي لينك اجرايي فيلم و از طريق نفوذ فايلي با نامهاي تصادفي، در رايانهها فعال ميشود. اين تروژان قادر به انتشار خودكار نيست و براي گسترش حملات تخريبي خود به عملكرد كاربران نياز دارد.
و اما كرم رايانهاي MSNBot.D، معمولاً از طريق نرمافزارهاي چت و برنامههاي تبادل پيام فوري منتشر ميشود و هدف اصلي آن، سرقت اطلاعات محرمانهاي مانند نامهاي كاربري، رمزهاي عبور؛ آدرسهاي الكترونيكي يا پستي و ... و نيز استفاده غيرقانوني از آنها است. اين كرم رايانهاي فايلي را در رايانه آلوده ايجاد ميكند كه كاملاً شبيه به فايل اجرايي نرمافزار MSNMessenger است. با اجراي اين فايل به جاي فايل اصلي، اتصال جداگانهاي از سيستم به اينترنت ايجاد ميشود و در اين صورت MSNBot.D با كنترل اين پورت، منتظر اطلاعات حساس و ارزشمند در حال تبادل ميماند تا آنها را سرقت كرده و به منتشر كننده خود ارسال كند.
ايجاد يك كپي از اين ويروس در آدرس C:\windows و تغيير رجيستري سيستمعامل به منظور تداوم عملكرد تخريبي در هر بار راهاندازي سيستم از مشخصات اين كد مخرب محسوب ميشود. MSNBot.D به منظور گسترش آلودگي، براي كليه آدرسهاي الكترونيك كه در هنگام چت كاربران آدرس ها را سرقت و جمعآوري كرده، نامههاي آلوده ارسال ميكند.
ايتنا
بر اساس اين گزارش YTFakeCreator، يك نرمافزار مخرب است كه به خرابكاران اينترنتي امكان ميدهد با قراردادن فيلمهاي آلوده در وبسايت مشهور YouTube و تحريك كاربران به مشاهده اين فيلمها، انواع كدهاي مخرب را در رايانه آنها تزريق كنند. برخي از نامههاي الكترونيك كه حاوي لينكهاي اينترنتي به اين فيلمها هستند نيز ميتوانند به عنوان ابزاري براي فعال شدن اين بدافزار محسوب ميشوند.
كاربران با كليك بر روي صفحه نمايش فيلم، پيغامي را دريافت ميكنند كه فيلم موردنظر آنها وقتي پخش خواهد شد كه يك يا چند ابزار كمكي در سيستم وجود داشته باشد و سپس به آنها پيشنهاد داده ميشود كه با كليك بر روي يك لينك، اين ابزار را به شكل رايگان دريافت كنند. در صورت موافقت كاربر با اين مسئله YTFakeCreator، براحتي و توسط خود وي در رايانه نصب ميشود.
طبق بررسيهاي موجود نرمافزار YTFakeCreator، كاملاً قابل سفارشيسازي است و حتي خرابكاران غيرحرفه اي نيز ميتوانند با ايجاد حسابها، پروفايل ها، فضاهاي شخصي، اطلاعات خاص، تصاوير و حتي فيلم هاي غيرواقعي و سپس با قراردادن هرنوع كد مخرب در آنها، موجب انتشار وسيع آلودگي شوند.
چندي پيش انتشار فيلمهاي غير اخلاقي يكي از هنرپيشههاي مشهور آمريكا، از طريق نامههاي الكترونيك موجب پراكندگي گسترده كدهاي مخرب در اينترنت گرديد. در روزهاي اخير آلودگي نسخه جديد فيلمهاي اين هنرپيشه به تروژان PHilto.A ، مجدداً مشكلات فراواني را براي كاربران ناآگاه و كنجكاو اينترنت ايجاد كرده است. اين تروژان با يك كليك ساده بر روي لينك اجرايي فيلم و از طريق نفوذ فايلي با نامهاي تصادفي، در رايانهها فعال ميشود. اين تروژان قادر به انتشار خودكار نيست و براي گسترش حملات تخريبي خود به عملكرد كاربران نياز دارد.
و اما كرم رايانهاي MSNBot.D، معمولاً از طريق نرمافزارهاي چت و برنامههاي تبادل پيام فوري منتشر ميشود و هدف اصلي آن، سرقت اطلاعات محرمانهاي مانند نامهاي كاربري، رمزهاي عبور؛ آدرسهاي الكترونيكي يا پستي و ... و نيز استفاده غيرقانوني از آنها است. اين كرم رايانهاي فايلي را در رايانه آلوده ايجاد ميكند كه كاملاً شبيه به فايل اجرايي نرمافزار MSNMessenger است. با اجراي اين فايل به جاي فايل اصلي، اتصال جداگانهاي از سيستم به اينترنت ايجاد ميشود و در اين صورت MSNBot.D با كنترل اين پورت، منتظر اطلاعات حساس و ارزشمند در حال تبادل ميماند تا آنها را سرقت كرده و به منتشر كننده خود ارسال كند.
ايجاد يك كپي از اين ويروس در آدرس C:\windows و تغيير رجيستري سيستمعامل به منظور تداوم عملكرد تخريبي در هر بار راهاندازي سيستم از مشخصات اين كد مخرب محسوب ميشود. MSNBot.D به منظور گسترش آلودگي، براي كليه آدرسهاي الكترونيك كه در هنگام چت كاربران آدرس ها را سرقت و جمعآوري كرده، نامههاي آلوده ارسال ميكند.
ايتنا