pat.mat
11th September 2009, 10:31 PM
بر اساس يك گزارش امنيتي، فهرست عجيبترين ويروسهاي رايانهاي در سال 2008 ميلادي منتشر شد.
بنا بر اعلام شركت امنيتي Panda Security، تمامي اين كدهاي مخرب داراي نوع ساختار، روش انتشار و يا عملكردهاي خاصي بودهاند كه به نحوي موجب افزايش وسعت و ريسك تخريب و يا ايجاد جذابيت در روش عملياتي آنها شده است. علاوه بر اين، روشهاي عجيب و نامتعارف در طراحي، توليد و انتشار كدهاي مخرب همواره مورد توجه خرابكاران اينترنتي قرار داشته است. زيرا استفاده از اين روشها، علاوه بر اين افزايش محبوبيت و شهرت آنها در ميان همكاران زيرزمينيشان، كاربران اينترنت را نيز به انجام فعاليتهاي پرخطر غير ايمن در وب ترغيب ميكند.
كارشناسان امنيتي پاندا بر اين عقيدهاند كه خلاقيت مجرمان اينترنتي در طراحي روشهاي عجيب تخريب بيتأثير نيست. اما علاوه بر اين عامل مهم، تأثير اتفاقات سياسي، اقتصادي و اجتماعي بزرگ مانند بحران جهاني اقتصاد و نيز روانشناسي فردي اجتماعي كاربران و همينطور سوءاستفاده از علايق، سلايق و موضوعات مورد توجه كاربران چندان دور از نظر نبوده است. لطفا به شيوه تخريبي اين كدهاي مخرب توجه كنيد:
P2Pshared.U، کرم رایانهای در منوی غذاهای آماده!
با انتشار این کرم در اوايل دسامبر 2008، شرکت امریکایی مک دونالد، بزرگترین رستوران زنجیرهای غذاهای آماده، مورد استفاده ابزاری در طراحی حملات وسيع اینترنتی قرار گرفت. این کرم به صورت ضمیمه یک نامه با موضوع تبریک سال نو میلادی به كاربران ارسال میشود. در این نامه به شما گفته میشود که یک بن تخفیف برایتان در نظر گرفته شده که میتوانيد در هنگام مراجعه به هر کدام از رستورانهای مک دونالد از آنها استفاده کنيد. اما این بن تخفیف، چیزی نیست به جز یک کرم رایانهای که با کلیک بر روی آن، رایانه شما با آلودگی نسبتا شدیدی مواجه خواهد شد.
Agent.JEN، پستچی قلابی
تصور كنيد كه يك پستچي به درب منزل شما مراجعه ميكند تا یک بسته پستی را به شما تحویل دهد اما به محض این که شما درب خانه را باز کردید، لشكري از مجرمان و جنايتكاران مسلح آمادهاند تا به خانه شما سرازیر شوند و تا جايي كه قدرت دارند آن را زير و رو و حتي به طور كامل ويران كنند. اين تروژان و به دنبال آن دستهاي از كدهاي مخرب ريز و درشت در پس نامهاي مخفي شدهاند كه شايد شما هم آن را در صندوق پست الكترونيك خود پيدا كنيد. به هر حال اين نامه از يكي از ادارات محلي يا مركزي پست به شما ارسال شدهاند كه اگر به هر دليل فايل ضميمه آن را اجرا كنيد، شاهد يك فاجعه ديجيتال خواهيد بود.
Banbrd.FXT، به هر حال شما بیگناه نیستید (قسمت اول)!
این کرم خطرناک هم در نامههای الکترونیک مخفی میشود، اما برای انتشار از روش بسیار جالبی استفاده میکند. در این نامهها که به ظاهر از طرف اداره محلی پلیس و یا یک مرکز امنیتی به کاربر ارسال میشوند، وی متهم به مشارکت در جرمهای رایانهای و اینترنتی شده و IP وی توسط ماموران امنیتی ردیابی و ثبت گردیده است. سپس از وی خواسته میشود که گزارش اتهام خود را با کلیک بر روی ضمیمه نامه دریافت کند، اما این فایل متنی هم چیزی نیست به جز نسخهای از یک بدافزار که با نصب خود در سیستم رمزهای عبور و شمارههای حساب بانکی شما را در حین اتصال به بانکهای آنلاین، سرقت میکند.
Sinowal.VTJ، پيشدستي فوقالعاده
این کد مخرب یکی از عجیبترین و منحصر بفردترین ویروسهای منتشر شده در سال 2008 میلادی بوده است. ابتدا نامهای را در صندوق پستی خود مشاهده ميکنید که از طرف شخصي ناشناس برایتان ارسال شده. آن را باز میکنید ... شخص ناشناس به شما گفته است که تا کنون چندین بار از آدرس شما برای وی ویروسهاي خطرناكي ارسال شده است و این که وی به عمدی یا غیرعمدی بودن این مسئله اهمیتی نمیدهد؛ اما در صورت تکرار، این مسئله را با مستندات موجود به پلیس اطلاع خواهد داد. مستندات موجود برای اطلاع شما نيز به نامه ضمیمه شدهاند... اما دستپاچگي و سپس کلیک بر روی اين فايل، رایانه خود را در معرض حمله کرم Sinowal.VTJ قرار خواهید داد که یکی از مخربترین و سمجترین ویروسهای رایانهای است.
Bat.Gen.D آشپز بیمزه
اگر به فایلی مشکوک برخورد کردید که نام آن «دستور پخت انواع کیک به شیوه اسپانیایی» بود روی آن کلیک نکنید. البته اگر هم روي آن كليك كنيد اتفاق خاصي نميافتد؛ چون در ابتدا همه چیز خوب پیش میرود. این فایل خود را دستورالعمل کامل آشپزی و پخت شیرینی معرفی میکند. اما پس از مدتی میفهمید که در حقیقت این کد، ابزاری را در رایانه شما نصب کرده که خود یک موتور ساخت و تولید ویروسهای رایانهاي است. از این به بعد داستان را خودتان حدس بزنید!
Aidreder.A، این یکی را اصلا جدی نگیرید
تاکنون ویروسهای زیادی تولید شدهاند که با موضوع پیشگویی آینده و فالبینی، كاربران را به دانلود فایلهای آلوده تحریک کردهاند، اما بیشک این ویروس سمج، عجیبترین آنهاست؛ چون پس از نفوذ در سیستم، پیغامهایی را به صورت پی در پی به شما نمایش میدهد مبنی بر این که شما به زودی کشته خواهید شد یا به نحو مرموزی خواهید مرد! تصور کنید که این پیغامها به صورت پی در پی و آزارندهاي نيز برای شما نمایش داده شوند. مضاف بر این اگر شما گزینه OK را كه در زیر این پیغام قرار داده شده کلیک نکنید، پنجره حاوی آن روی صفحه نمایش شما باقی خواهد ماند. شاید منتشر کننده این ویروس فکر کرده اين یعنی این که شما با مرگ خود در آیندهای نزدیک موافقید!!
Banker.LLN، همه خرابکاریهای رئیسجمهور!
اگر با یک فایل با تصوير پرچم ایالات متحده برخورد کردید، حتما به آن شک کنید. به احتمال زیاد این فایل، به یک کرم رایانهای آلوده است که از طریق حافظههای جانبی، صندوقهای پست الکترونیک و یا از طریق کنجکاوی شما برای مشاهده یک فیلم اينترنتي جذاب از انتخابات اخير ايالات متحده در رایانه شما وارد شده است. رمزهای عبور و اطلاعات بانکی شما هدف اصلی این کرم محسوب میشوند. پس يا از ضدويروسهاي به روز استفاده كنيد و يا هفتهاي يكبار تمام اطلاعات بانكي خود را تغيير دهيد!
Banbra.GDB به هر حال شما بیگناه نیستید (قسمت دوم)!
اگر روزي پلیس به منزل شما مراجعه کند، شاید در را به روي او باز کنید و وي را به منزل خود راه دهید و شاید از او درخواست مدارک شناسایی کنید. در مورد انتشار کرم Banbra.GDB نیز دقیقا همین شرایط حاکم است. این بدافزار خود را به عنوان يك اطلاعيه پلیسي جا میزند و به کاربر اعلام میکند که متأسفانه از رایانه وی در یک حمله خرابکارانه اینترنتي استفاده شده و از وي ميخواهد كه اطلاعات مفصل را با مراجعه به لينك زير دريافت نمايد. به محض اين كه کاربر برای درخواست اطلاعات بیشتر، روی لینک موجود در پايين نامه کلیک میکند یک کرم اینترنتی به شکل نامحسوس در رایانه وی نصب میشود و به سرقت اطلاعات شخصی وی میپردازد.
بر اساس اعلام PandaLabs، لابراتوارهاي امنيتي پاندا، با توجه به منسوخ شدن بسیاری از روشهای فریبکارانه که کاربران را به دانلود فایلهای آلوده یا کلیک بر روی لینکهای مخرب تحریک میکنند، بکارگیری روشهای جدید مانند استفاده از کدهایی به نام ترسافزار یا Shockware مورد توجه خرابکاران اینترنتی قرار گرفته است. این نوع بدافزار كه نمونههايي از آنها را در همين گزارش ملاحظه فرموديد، با دستپاچه کردن کاربران و ایجاد ترس و دلهره آنها را به انجام عملکردهای سریع و ناآگاهانه که معمولا بسیار ناایمن هستند، وادار میکند.
برای اطمینان از عدم وجود کدهای مخرب در سیستم ها و شبكههاي رايانهاي میتوانید به ترتيب از برنامههاي آنلاین و رایگان Panda ActiveScan و Panda MalwareRadar به آدرس www.infectedornot.com استفاده فرماييد.
بنا بر اعلام شركت امنيتي Panda Security، تمامي اين كدهاي مخرب داراي نوع ساختار، روش انتشار و يا عملكردهاي خاصي بودهاند كه به نحوي موجب افزايش وسعت و ريسك تخريب و يا ايجاد جذابيت در روش عملياتي آنها شده است. علاوه بر اين، روشهاي عجيب و نامتعارف در طراحي، توليد و انتشار كدهاي مخرب همواره مورد توجه خرابكاران اينترنتي قرار داشته است. زيرا استفاده از اين روشها، علاوه بر اين افزايش محبوبيت و شهرت آنها در ميان همكاران زيرزمينيشان، كاربران اينترنت را نيز به انجام فعاليتهاي پرخطر غير ايمن در وب ترغيب ميكند.
كارشناسان امنيتي پاندا بر اين عقيدهاند كه خلاقيت مجرمان اينترنتي در طراحي روشهاي عجيب تخريب بيتأثير نيست. اما علاوه بر اين عامل مهم، تأثير اتفاقات سياسي، اقتصادي و اجتماعي بزرگ مانند بحران جهاني اقتصاد و نيز روانشناسي فردي اجتماعي كاربران و همينطور سوءاستفاده از علايق، سلايق و موضوعات مورد توجه كاربران چندان دور از نظر نبوده است. لطفا به شيوه تخريبي اين كدهاي مخرب توجه كنيد:
P2Pshared.U، کرم رایانهای در منوی غذاهای آماده!
با انتشار این کرم در اوايل دسامبر 2008، شرکت امریکایی مک دونالد، بزرگترین رستوران زنجیرهای غذاهای آماده، مورد استفاده ابزاری در طراحی حملات وسيع اینترنتی قرار گرفت. این کرم به صورت ضمیمه یک نامه با موضوع تبریک سال نو میلادی به كاربران ارسال میشود. در این نامه به شما گفته میشود که یک بن تخفیف برایتان در نظر گرفته شده که میتوانيد در هنگام مراجعه به هر کدام از رستورانهای مک دونالد از آنها استفاده کنيد. اما این بن تخفیف، چیزی نیست به جز یک کرم رایانهای که با کلیک بر روی آن، رایانه شما با آلودگی نسبتا شدیدی مواجه خواهد شد.
Agent.JEN، پستچی قلابی
تصور كنيد كه يك پستچي به درب منزل شما مراجعه ميكند تا یک بسته پستی را به شما تحویل دهد اما به محض این که شما درب خانه را باز کردید، لشكري از مجرمان و جنايتكاران مسلح آمادهاند تا به خانه شما سرازیر شوند و تا جايي كه قدرت دارند آن را زير و رو و حتي به طور كامل ويران كنند. اين تروژان و به دنبال آن دستهاي از كدهاي مخرب ريز و درشت در پس نامهاي مخفي شدهاند كه شايد شما هم آن را در صندوق پست الكترونيك خود پيدا كنيد. به هر حال اين نامه از يكي از ادارات محلي يا مركزي پست به شما ارسال شدهاند كه اگر به هر دليل فايل ضميمه آن را اجرا كنيد، شاهد يك فاجعه ديجيتال خواهيد بود.
Banbrd.FXT، به هر حال شما بیگناه نیستید (قسمت اول)!
این کرم خطرناک هم در نامههای الکترونیک مخفی میشود، اما برای انتشار از روش بسیار جالبی استفاده میکند. در این نامهها که به ظاهر از طرف اداره محلی پلیس و یا یک مرکز امنیتی به کاربر ارسال میشوند، وی متهم به مشارکت در جرمهای رایانهای و اینترنتی شده و IP وی توسط ماموران امنیتی ردیابی و ثبت گردیده است. سپس از وی خواسته میشود که گزارش اتهام خود را با کلیک بر روی ضمیمه نامه دریافت کند، اما این فایل متنی هم چیزی نیست به جز نسخهای از یک بدافزار که با نصب خود در سیستم رمزهای عبور و شمارههای حساب بانکی شما را در حین اتصال به بانکهای آنلاین، سرقت میکند.
Sinowal.VTJ، پيشدستي فوقالعاده
این کد مخرب یکی از عجیبترین و منحصر بفردترین ویروسهای منتشر شده در سال 2008 میلادی بوده است. ابتدا نامهای را در صندوق پستی خود مشاهده ميکنید که از طرف شخصي ناشناس برایتان ارسال شده. آن را باز میکنید ... شخص ناشناس به شما گفته است که تا کنون چندین بار از آدرس شما برای وی ویروسهاي خطرناكي ارسال شده است و این که وی به عمدی یا غیرعمدی بودن این مسئله اهمیتی نمیدهد؛ اما در صورت تکرار، این مسئله را با مستندات موجود به پلیس اطلاع خواهد داد. مستندات موجود برای اطلاع شما نيز به نامه ضمیمه شدهاند... اما دستپاچگي و سپس کلیک بر روی اين فايل، رایانه خود را در معرض حمله کرم Sinowal.VTJ قرار خواهید داد که یکی از مخربترین و سمجترین ویروسهای رایانهای است.
Bat.Gen.D آشپز بیمزه
اگر به فایلی مشکوک برخورد کردید که نام آن «دستور پخت انواع کیک به شیوه اسپانیایی» بود روی آن کلیک نکنید. البته اگر هم روي آن كليك كنيد اتفاق خاصي نميافتد؛ چون در ابتدا همه چیز خوب پیش میرود. این فایل خود را دستورالعمل کامل آشپزی و پخت شیرینی معرفی میکند. اما پس از مدتی میفهمید که در حقیقت این کد، ابزاری را در رایانه شما نصب کرده که خود یک موتور ساخت و تولید ویروسهای رایانهاي است. از این به بعد داستان را خودتان حدس بزنید!
Aidreder.A، این یکی را اصلا جدی نگیرید
تاکنون ویروسهای زیادی تولید شدهاند که با موضوع پیشگویی آینده و فالبینی، كاربران را به دانلود فایلهای آلوده تحریک کردهاند، اما بیشک این ویروس سمج، عجیبترین آنهاست؛ چون پس از نفوذ در سیستم، پیغامهایی را به صورت پی در پی به شما نمایش میدهد مبنی بر این که شما به زودی کشته خواهید شد یا به نحو مرموزی خواهید مرد! تصور کنید که این پیغامها به صورت پی در پی و آزارندهاي نيز برای شما نمایش داده شوند. مضاف بر این اگر شما گزینه OK را كه در زیر این پیغام قرار داده شده کلیک نکنید، پنجره حاوی آن روی صفحه نمایش شما باقی خواهد ماند. شاید منتشر کننده این ویروس فکر کرده اين یعنی این که شما با مرگ خود در آیندهای نزدیک موافقید!!
Banker.LLN، همه خرابکاریهای رئیسجمهور!
اگر با یک فایل با تصوير پرچم ایالات متحده برخورد کردید، حتما به آن شک کنید. به احتمال زیاد این فایل، به یک کرم رایانهای آلوده است که از طریق حافظههای جانبی، صندوقهای پست الکترونیک و یا از طریق کنجکاوی شما برای مشاهده یک فیلم اينترنتي جذاب از انتخابات اخير ايالات متحده در رایانه شما وارد شده است. رمزهای عبور و اطلاعات بانکی شما هدف اصلی این کرم محسوب میشوند. پس يا از ضدويروسهاي به روز استفاده كنيد و يا هفتهاي يكبار تمام اطلاعات بانكي خود را تغيير دهيد!
Banbra.GDB به هر حال شما بیگناه نیستید (قسمت دوم)!
اگر روزي پلیس به منزل شما مراجعه کند، شاید در را به روي او باز کنید و وي را به منزل خود راه دهید و شاید از او درخواست مدارک شناسایی کنید. در مورد انتشار کرم Banbra.GDB نیز دقیقا همین شرایط حاکم است. این بدافزار خود را به عنوان يك اطلاعيه پلیسي جا میزند و به کاربر اعلام میکند که متأسفانه از رایانه وی در یک حمله خرابکارانه اینترنتي استفاده شده و از وي ميخواهد كه اطلاعات مفصل را با مراجعه به لينك زير دريافت نمايد. به محض اين كه کاربر برای درخواست اطلاعات بیشتر، روی لینک موجود در پايين نامه کلیک میکند یک کرم اینترنتی به شکل نامحسوس در رایانه وی نصب میشود و به سرقت اطلاعات شخصی وی میپردازد.
بر اساس اعلام PandaLabs، لابراتوارهاي امنيتي پاندا، با توجه به منسوخ شدن بسیاری از روشهای فریبکارانه که کاربران را به دانلود فایلهای آلوده یا کلیک بر روی لینکهای مخرب تحریک میکنند، بکارگیری روشهای جدید مانند استفاده از کدهایی به نام ترسافزار یا Shockware مورد توجه خرابکاران اینترنتی قرار گرفته است. این نوع بدافزار كه نمونههايي از آنها را در همين گزارش ملاحظه فرموديد، با دستپاچه کردن کاربران و ایجاد ترس و دلهره آنها را به انجام عملکردهای سریع و ناآگاهانه که معمولا بسیار ناایمن هستند، وادار میکند.
برای اطمینان از عدم وجود کدهای مخرب در سیستم ها و شبكههاي رايانهاي میتوانید به ترتيب از برنامههاي آنلاین و رایگان Panda ActiveScan و Panda MalwareRadar به آدرس www.infectedornot.com استفاده فرماييد.