فهرست مهم‌ترین ویروس‌وکدهای مخرب رایانه‌در هفته‌گذشته

فهرست مهم‌ترین ویروس‌ها و کدهای مخرب رایانه‌یی در هفته‌ی گذشته

در جدیدترین گزارش منتشر شده از سوی شرکت نرم‌افزاری پاندا، اسامی و ویژگی مهم‌ترین ویروس‌های رایانه‌یی در هفته‌ی گذشته منتشر شد.  

 در این گزارش، از تروژان Artesimda، کرم رایانه‌یی خطرناک Rinbot.Q و نیز حملات ترکیبی گونه‌هایی از کدهای مخرب Spamta به عنوان مهم‌ترین تهدیدها علیه کاربران خانگی و شبکه‌های رایانه‌یی نام برده شده است.

حملات ترکیبی Spamta توسط کرم رایانه‌یی Spamta. WF و تروژان SpamtaLoad.DW به نحو خاصی انجام می‌شوند؛ تروژان فوق پس از نفوذ در رایانه‌های مورد حمله، Spamta.WF را در آن‌ها دانلود می‌کند.

این کرم نیز به نوبه خود تمام آدرس‌های الکترونیکی موجود در سیستم‌های آلوده را یافته و نامه‌های حاوی تروژان SpamtaLoad.DW را به آن‌ها ارسال می‌کند و در نتیجه این چرخه با انتشار فوق‌العاده سریعی ادامه می‌یابد.

موضوع نامه‌های حاوی تروژان فوق کاملا متنوع است و اغلب مربوط به روابط دوستانه و صمیمانه یا اعلان خطا است و فایل ضمیمه‌ی این نامه‌ها نیز با عناوینی چون «body» ،«doc» ،«data» دارای پسوندهای msg. و یا txt. هستند که با دانلود شدن SpamtaLoad.DW یک فایل اجرایی که شبیه به فایل‌های متنی طراحی شده است در رایانه آلوده کپی می‌شود و با اجرای این فایل تروژان فوق نیز فعال شده و شروع به تخریب سیستم می‌کند.

بر اساس این گزارش Rinbot.Q یک کرم رایانه‌یی است که از فن‌آوری‌های rootkit استفاده کرده و از دو حفره‌ی امنیتی مهم در سیستم عامل ویندوز برای انتشار استفاده می‌کند. نقص‌های امنیتی مربوط به سرویس‌های DNS و عملکرد .LSASS این کد مخرب قادر است بدافزارهای خاص دیگری را نیز در رایانه‌های مورد حمله‌ی خود دانلود کرده و در برنامه‌های مدیریتی اختلال جدی ایجاد کند.

اما یکی از تهدیدهای رایانه‌یی خطرناک در هفته‌ی گذشته، تروژان Artesimda بود که یک حساب کاربری دیگر با استفاده از نام و رمز عبور کاربر اصلی (Administrator) در سیستم مورد نفوذ خود ایجاد کرده و کلیه‌ی اطلاعات موجود در آن را سرقت می‌کند.

علاوه بر این، Artesimda قادر است شرایط مناسبی را برای خرابکاری اینترنتی و هکرها در به دست گرفتن کنترل کامل رایانه‌ها و شبکه‌های آلوده ایجاد کند، این کار به راحتی توسط در اختیار داشتن آدرس IP و رمز شخصی کاربر اصلی رایانه قابل انجام است.

سرقت کلیه‌ی اطلاعات وارد شده توسط کاربر در صفحات وب مانند اطلاعات محرمانه‌ی مالی اعتباری و انواع رمزهای عبور، ارسال آن‌ها به طراح و منتشر کننده‌ی خود، ایجاد تغییراتی در رجیستری ویندوز به منظور غیر فعال کردن فایروال ویندوز XP و اطمینان از اجرای مجدد با هر بار راه‌اندازی سیستم عامل نیز از عملکردهای تخریبی این تروژان محسوب می‌شود.