سه شنبه, ۲۶ تیر, ۱۴۰۳ / 16 July, 2024
مجله ویستا
خرابکاران اینترنتی
![خرابکاران اینترنتی](/mag/i/2/hqu16.jpg)
در جدیدترین گزارشPanda Software از وضعیت امنیتی رایانه ها و شبکه های جهان، فهرست مهمترین و شایع ترین کدهای مخرب در چند هفته گذشته منتشر شد. بنابر این فهرست، تروژان جدید و خطرناک Harrenix.A با تحریک کاربران به دانلود یا مشاهده تازه ترین نسخه از فیلم های مشهور«هری پاتر» و سپس نفوذ به رایانه ها، تروژان Suarabh.A و نیز کرم های اینترنتی Moaphie.A و Trixcu.A به عنوان مهمترین عوامل حملات مخرب رایانه یی جهان در چند هفته گذشته، معرفی شدند.
جنجالی ترین تهدید رایانه یی که طی چند هفته گذشته توسط شرکت های مهم امنیتی ردیابی شده و کاربران بسیاری را با مشکل مواجه کرد، تروژانی بود با عنوان Harrenix.A که از طریق فریب کاربران در مشاهده و دانلود رایگان آخرین نسخه از سری فیلم های مشهور «هری پاتر»، سیستم ها را مورد حمله خود قرار می داد. این تروژان که هنوز هم دارای سطح انتشار بالایی در شبکه جهانی اینترنت است، با کلیک روی قسمت مشاهده فیلم، فعال شده و با نفوذ خود در سیستم، بر روی آن نصب می شود.
در این حالت با نمایش یک پیغام خطا در خصوص عدم نمایش فیلم مورد نظر کاربر، از وی خواسته می شود که با کلیک روی یک لینک خاص به وب سایت رسمی این فیلم مراجعه کند. Harrenix.A به محض فعال شدن در سیستم، یک کد مخرب از نوع dialer (شماره گیر) را در آن نصب می کند که بدون جلب توجه کاربر، سبب اتصال وی به شبکه اینترنت از طریق ارتباط های بسیار گران قیمت خواهد شد. به گفته مسوولان پاندا، با وجود اقبال عمومی به فیلم های پرفروش و جذاب سینمایی، مشاهده رایگان یا دانلود این فیلم ها در اینترنت، می تواند سوژه مناسبی برای خرابکاران اینترنتی در فریب کاربران و نفوذ به رایانه های آنها باشد. اما کد Moaphie.A، کرم اینترنتی خطرناکی است که با آلوده کردن رایانه ها، صفحه خانگی مرورگر
Internet Explorer را تغییر داده و به جای آن یک صفحه مخرب قرار می دهد. با فعال شدن این کرم در سیستم، برخی اطلاعات محرمانه و حساس کاربر مورد حمله مانند آدرس IP، نام کاربری و غیره، توسط این کد مخرب سرقت شده و به منتشرکننده یا خالق آن ارسال می شود.
Moaphie.A برای انتشار بیشتر، خود را در دایرکتوری ریشه درایوها کپی کرده و نیز از حافظه های جانبی دارای اتصال USB استفاده می کند. برنامه های چت همزمان مانند MSN Messenger نیز از راه های اصلی انتشار این کد به حساب می آید.
ایجاد فایل هایی به نام autorun.exe در بسیاری از فولدرها و قسمت های موجود در حافظه داخلی سیستم و نیز نمایش پیغام
«Fatal Error. kernel۳۲.dll canشt be loaded» در ابتدای راه اندازی سیستم عامل، از نشانه های اصلی حضور این کرم در رایانه محسوب می شود .از میان عملکردهای تخریبی و مهم این کرم اینترنتی نیز می توان به غیرفعال ساختن command console با نمایش پیغامTHE WORLD-WIDE DONT ACCEPT COMMAND PROMPT اشاره کرد. کرم رایانه یی Trixcu.A نیز از بدافزارهای مهم دو سه هفته گذشته بود که به محض فعال شدن، یک پیغام خطا برای کاربر نمایش داده و شروع به انجام عملکردهای تخریبی متنوعی مانند کپی شدن در بخش های مختلف سیستم، ایجاد تغییراتی در رجیستری سیستم عامل، تغییر نام کاربر و نام مالک سیستم عامل ثبت شده در رایانه مورد حمله، می کند.
بر اساس گزارش پاندا، تروژان Suarabh.A نیز از کدهای مخرب و مهم هفته گذشته محسوب می شود و به نحوی طراحی شده است که عبارت های تایپ شده توسط کاربر در صفحات مختلف را ثبت کرده و بدین وسیله هرگونه اطلاعات حساس و محرمانه وی را سرقت کند. Suarabah.A، قادر است، مشخصات کلیه فولدرهای سیستم را به حالت های «غیرقابل نمایش» یا «فقط خواندنی» تغییر دهد و بسیاری از ورودی های رجیستری را نیز عوض کند.
عدم دسترسی به منوی حاوی گزینه «folder options» و نیز گزینه «Windows Registry Editor» و دشواری بازگرداندن شرایط سیستم به حالت عادی خود از تبعات آلوده شدن رایانه ها به این تروژان است. برای اطلاعات بیشتر در خصوص کدهای مخرب فوق به آدرس اینترنتی Panda Software Encyclopedia و جهت اطمینان از عدم آلودگی رایانه ها و نیز پاکسازی بدافزارهای احتمالی می توانید به آدرس WWW.infectedornot.com مراجعه کنید.
ترجمه؛ اسماعیل ذبیحی
منبع : روزنامه اعتماد
وایرال شده در شبکههای اجتماعی
تعمیرکار درب برقی وجک پارکینگ
دورههای مدیریتی دانشگاه تهران
فروش انواع ژنراتور دیزلی با ضمانت نامه معتبر
مسعود پزشکیان ایران دولت چهاردهم پزشکیان حرم شاهچراغ علی باقری ترور دولت رئیس جمهور انتخابات سعید جلیلی دولت سیزدهم
زلزله هواشناسی افغانستان تیراندازی شاهچراغ شیراز شهرداری تهران عزاداری محرم تب دنگی پشه آئدس سازمان هواشناسی شورای شهر تهران
قیمت خودرو قیمت طلا واردات خودرو حقوق بازنشستگان بازار خودرو یارانه نقدی خودرو قیمت دلار ترافیک قیمت ایران خودرو دلار
امام حسین لیلی رشیدی الناز شاکردوست مداحی تلویزیون مهران غفوریان دفاع مقدس سینمای ایران سینما
فناوری
دونالد ترامپ رژیم صهیونیستی فلسطین ترامپ غزه اسرائیل آمریکا ترور ترامپ جنگ غزه روسیه ایالات متحده آمریکا جو بایدن
پرسپولیس فوتبال استقلال رئال مادرید علیرضا بیرانوند کیلیان امباپه یورو 2024 تیم ملی اسپانیا تیم ملی انگلیس رامین رضاییان باشگاه پرسپولیس باشگاه استقلال
خودروهای وارداتی همستر کامبت دیابت ناسا هوش مصنوعی کد مورس اپل
تخم مرغ طب سنتی ویتامین دی کاهش وزن