در گزارشی درباره وضعیت امنیت IT در سه ماهه نخست سال ،۲۰۰۷ هدف اصلی تهدیدهای رایانه ای در این دوره، سرقت مستقیم اطلاعات محرمانه و حساس اعلام شد. در گزارش شركت نرم افزاری پاندا عنوان شده است كه تروژان ها با ایجاد ۳۱ درصد از كل آلودگی های رایانه ای در سرتاسر جهان، بزرگ ترین تهدید علیه كاربران اینترنت و امنیت اطلاعات آن ها محسوب می شوند. بر اساس این گزارش تروژان نوعی از كدهای مخرب است كه به طور خاص برای نفوذ به رایانه ها و سرقت اطلاعات ذخیره شده و یا در حال تبادل طراحی و منتشر می گردد. در گزارش مشابهی كه در سال گذشته میلادی منتشر شد، Spywareها (جاسوس افزاها)، رتبه نخست حملات مخرب را به خود اختصاص داده بودند اما در پی جهت گیری جدید طراحان كدهای مخرب و خرابكاران اینترنتی، تعداد تروژان ها به طرز چشمگیری افزایش یافته و از روزهای پایانی سال ۲۰۰۶ تا كنون، به عنوان مهم ترین بدافزار رایانه ای شناخته می شوند. بنا بر اعلام پس از تروژان ها، adwareها (آگهی افزارها)، عنوان بعدی مهم ترین تهدید رایانه ای جهان را با ۲۸ درصد حملات كشف شده به خود اختصاص داده اند، این نوع از بدافزارها موجب نمایش آگهی و تصاویر ناخواسته ای می شوند كه با وجود ریسك پایین امنیتی خود، بسیار دردسرساز و آزارنده محسوب می شوند. اغلب كارشناسان امنیتی بر این عقیده اند كه این نوع بدافزار، سریع ترین راه رسیدن به پول و درآمدهای هنگفت برای مجرمان اینترنتی به حساب می آیند. بنا بر این گزارش، گذشته از نقش قابل توجه تروژان ها در آلودگی و تخریب رایانه ها، كرم رایانه ای Sdbot.ftp با اختصاص دو درصد از كل حمله های مخرب جهان در سه ماهه نخست سال ۲۰۰۷ در صدر فهرست مهم ترین بدافزارهای رایانه ای قرار گرفت. این كد با انتشار بسیار سریع خود در رایانه های متصل به اینترنت، سبب اختلال در عملكرد بسیاری از شبكه های محلی، كند شدن بیش از حد سیستم ها و روش و خاموش شدن پی در پی آن ها شده و از بدافزارهای فوق العاد فعال محسوب می شود. مهم ترین ویروس ها و كدهای مخرب رایانه ای در هفته گذشته در جدیدترین گزارش هفتگی شركت پاندا از كرم رایانه ای Ridnu.C، تروژان جدید Evilx.A و نیز تروژان Clagge.G به عنوان مهم ترین تهدیدهای رایانه ای هفته گذشته نام برده شده است. كرم رایانه ای Ridnu.C، یكی از عاشقانه ترین كدهای مخربی است كه در طول حیات ویروس های رایانه ای توسط PandaLabs كشف شده و از موضوعات رمانتیك، برای فریب كاربران استفاده می كند و نخستین علامت آلودگی سیستم به این كرم، باز شدن برنامه نودپت و نمایش جملات محبت آمیز است. بر اساس این گزارش نامه های حاوی این كد، غالبا موضوعات بسیار عاشقانه ای را شامل می شوند و از نشانه های دیگر آلودگی به این كد، ایجاد فایلی با نام «Messageformy princess» در دسك تاپ رایانه است كه با كلیك بر روی آن، علاوه بر ایجاد اختلال در عملكرد عادی سیستم عامل، جمله های عاشقانه بسیاری به طور پی در پی توسط برنامه notepad برای كاربر نمایش داده می شود. تعویض عنوان های برخی از گزینه های اجرایی در منوی start و ایجاد اختلالات سخت افزاری ساده و در عین حال آزاردهنده، از عملكردهای تخریبی این كرم رایانه ای محسوب می شوند و بهتر است كلیه كاربران رایانه بدانند كه فایل های ضمیمه نامه های حاوی این كرم رایانه ای دارای عنوان هایی نظیرSahang dan Timah.scr،Bangka Island.scr و یا Pantai Pasir Padi.scr است.بر اساس این گزارش تروژان Evilx.A، ورودی های رجیستری ویندوز مربوط به عملكرد فایروال ها را تغییر داده و سپس با متصل كردن رایانه به یك وب سایت خاص، انواع مختلف فایل ها را كه ممكن است حاوی بدافزارهای خطرناكی باشند، در سیستم مورد نفوذ خود دانلود می كند و برای دشوار كردن عملكرد ردیابی برنامه های امنیتی، از فناوری rootkit استفاده كرده و نیز فایل اولیه آلوده شده توسط خود را حذف می كند. یكی از ویروس های مهم دیگر در هفته گذشته، با عنوان Clagge.G، به نحوی طراحی شده است كه در صورت نفوذ به سیستم های رایانه ای، فایل های مخرب خطرناك را در آن ها داونلود كند؛ یكی از این بدافزارها، تروژان مشهور Cimuz.BE است كه به نوبه خود قادر به سرقت اطلاعات محرمانه و حساس كاربران اینترنت می باشد.تروژان Clagge.G با ایجاد یك كپی از خود در سیستم و ایجاد تغییر در رجیستری ویندوز با هر بار راه اندازی سیستم فعال شده و عملكردهای تخریبی خود را از سر می گیرد.
منبع: افتاب
محقق:مهدی صادقی کارشناس فناوری اطلاعات
11/2/1386
استفاده از مطالب با ذکر نام منبع بلامانع است
هیچ نظری موجود نیست:
ارسال یک نظر