مهمترین ویروس های اردیبهشت

تروژان های Alanchum VL, Downloader OHC و Cimuz FH و نیز یك كرم رایانه ای قابل انتشار از طریق برنامه های چت همزمان با نام MSNDiablo A را به عنوان مهمترین تهدیدهای رایانه ای در هفته گذشته معرفی كرد

تروژان ها، بعنوان نخستین عامل ایجاد آلودگی و تخریب در رایانه ها معرفی شدند.

تروژان های Alanchum.VL، Downloader.OHC و Cimuz.FH و نیز یك كرم رایانه ای قابل انتشار از طریق برنامه های چت همزمان با نام MSNDiablo.A را به عنوان مهمترین تهدیدهای رایانه ای در هفته گذشته معرفی كرد.

Alanchum.VL، یك بدافزار فوق العاده خطرناك و شایع است كه طی چند روز گذشته، ۶۲ درصد از كل آلودگی های رایانه ای فعال در جهان را به خود اختصاص داد.

یكی از ابزار مهم خانواده كدهای Alanchum برای انتشار و نفوذ به رایانه ها، استفاده از روانشناسی اجتماعی بعنوان مؤثرترین روش فریب كاربران می باشد. اخبار بسیار مهم مانند مرگ رهبران سیاسی جهان و یا ارائه محصولات جذاب و رایگان از موضوعات بسیار قابل توجهی ست كه كاربران را برای كلیك بر روی آنها و در نتیجه داونلود تروژان های مذكور در رایانه خود ترغیب می نمایند.

Alanchum.VL، در واقع برای داونلود یك تروژان فعال و مخرب دیگر با نام Cimuz.BE، با قابلیت ثبت وب سایت های بازدید شده توسط كاربر، طراحی شده است. با ورود كاربر ریانه آلوده به هرگونه وب سایتی كه اطلاعات محرمانه و مهم وی را درخواست كرده باشد.

این تروژان فعال شده و اطلاعات وارد شده توسط كاربررا سرقت می كند و به خرابكاران اینترنتی ارسال می نماید. یك گونه بسیار جدید از خانواده تروژان های Cimuze، در هفته گذشته توسط آزمایشگاه های امینتی پاندا، ردیابی و كشف شد.

Cimuz.FH با قراردادن یك فایل DLL مخرب در تنظیمات مرورگر مورد استفاده كاربر، با هر بار اتصال به اینترنت، ‌این فایل را بدون جلب توجه كاربر به روز می نماید. هدف اصلی این تروژان، سرقت اطلاعات حساس ومحرمانه و سپس ارسال آن از طریق پروتكل HTTP، به خالق و منتشر كننده اصلی خود می باشد.

اما كدمخرب دیگر،‌ عضو فعالی از خانواده مشهور تروژان های Downloader محسوب می شود كه برای داونلود كردن دو بدافزار فعال دیگر در رایانه مورد حمله خود،‌طراحی شده است: ویروس Grum.D.drp و نیز جاسوس افزار AdClicker. این دو برنامه مخرب، به نوبه خود عملكردهای تخریبی خاصی را در سیستم انجام می دهند: اتصال به یك سرور پستی خاص برای ارسال هرزنامه، ایجاد تغییر در رجیستری ویندوز و فایل های DLL،‌ اتصال به URLهای خاص برای داونلود بدافزارهای دیگر و ...Downloader.OHC،‌ با داونلود یك فایل مخرب PHP،‌ اطلاعات مسروقه خود از رایانه های آلوده را از طریق یك درخواست ساده HTTP GET،‌ به خرابكاران و مجرمان اینترنتی ارسال می كند.

بنا بر اظهارات لوییس كرونز، مدیر PandaLabs، این كد مخرب،‌ مثال واضحی از تلاش مجدانه خرابكاران اینترنتی برای افزایش غیر مستقیم احتمال آلودگی،‌ تخریب و سرقت اطلاعات حساس، در تعداد بیشتری از رایانه ها،‌ محسوب می شود.

و در نهایت، آخرین بدافزار مهم كشف شده در هفته گذشته، كرم رایانه ای MSNDiablo.A نام گرفته است كه با بهره گیری از روانشناسی اجتماعی و از طریق برنامه مشهور MSN Messenger، منتشر می شود. كلیه كاربرانی كه در سرتاسر جهان از این برنامه برای چت همزمان استفاده می كنند، پیغامی مبنی بر دعوت به تماشای یك فیلم انیمیشن از طریق یك كلیك ساده دریافت می نمایند.

با كلیك بر روی لینك مربوطه، به جای نمایش انیمیشن، SNDiablo.A در رایانه كاربر فریب خورده نصب می شود. اولین عملكرد این كرم رایانه ای،‌داونلود تعداد دیگری از فایل ها و كدهای مخرب در رایانه آلوده می باشد و نخستین نشانه حضور آن در سیستم، نمایش یك پیغام خطا، غیرفعال شدن Task Manager و Registry Editor است.

كلیه كاربران اینترنت، برای اطمینان از عدم آلودگی سیستم های خود به كدهای مخرب فوق و نیز سایر بدافزارهای رایانه ای می توانند بامراجعه به وب سایت www.infectedornot.com ، وضعیت امنیتی رایانه های خود را به صورت رایگان بررسی كنند.

مترجم: اسماعیل ذبیحی