جديدترين وضعيت جهاني امنيت اطلاعات نشان دهنده انتشار و فعاليت كدهاي مخربي ست كه به علت استاندارد نبودن ضدويروسها، عملكرد موفقي دارند. اين در حاليست كه تنها با استفاده از نسخههاي رسمي اين ابزار در رايانههاي شخصي و شبكههاي محلي، وسعت پراكندگي و سطح آلودگي ويروسها كاملاً كاهش خواهد يافت.
به گزارش Panda Security، مركز امنيت اطلاعات رايانهاي، مهمترين و شايع ترين ويروسهاي هفته گذشته معرفي شدند. بنا بر اين گزارش، يك آگهي افزار با نام PCDefender2008، كد Downloader.UYC و نيز كرم رايانهاي MSNWorm.FH شايعترين بدافزارهاي پراكنده در اينترنت در طول هفته گذشته بودهاند.
بنا به تأييد اغلب شركتهاي امنيتي، ضدويروسهاي جعلي كه در ماههاي گذشته، قدرت بلامنازع تخريب در رايانهها محسوب ميشدند، رفته رفته شيوع و اهميت خود را از دست ميدهند و از فهرست ابزار و روشهاي مورد علاقه هكرها خارج ميشوند. اما با اين وجود، PandaLabs، از كشف يك آگهي افزار با عنوان PCDefender2008 خبر ميدهد كه در هفته گذشته شايعترين و آزاردهندهترين بدافزار بوده است.
اين آگهي افزار به محض آغاز فعاليت، خود را يك ابزار امنيتي معرفي و به كاربر اعلام ميكند كه سيستم وي به شدت آلوده شده است. اين فرآيند به حدي ناگهاني و در عين حال فريبنده انجام ميشود كه اكثر كاربران به ويژه كاربران غيرحرفهاي قانع ميشوند كه رايانه آنها در معرض حملات مخرب قرار گرفته است؛ حال آنكه ممكن است قبل از ورود اين كد مخرب، هيچ نوع آلودگي در سيستم وجود نداشته باشد. به هر ترتيب، اين آگهي افزار به كاربر پيشنهاد ميدهد كه هر چه سريعتر و در ازاي پرداخت مبلغي اندك، ابزار پاكسازي آلودگيهاي كشف شده را دريافت كند.
در اين صورت تنها دو گزينه پيش روي كاربر قرباني وجود دارد. يا ابزار پاكسازي پيشنهاد شده را خريداري كند كه پول خود را به طور مستقيم به حساب خرابكاران واريز كرده و يا در صورت عدم توجه، با بمباران پيغامها و پنجرههاي پي در پي مواجه باشد. مديرفني PandaLabs، با اظهار تعجب در خصوص فعاليت مجدد ضد ويروسهاي جعلي، عليرغم سپري شدن روزهاي قدرت نمايي آنها، بيتجربگي و عملكرد پرخطر كاربران را بزرگترين عامل انتشار مداوم اين نوع بدافزار در اينترنت ميداند.
وي ميگويد: «متأسفانه بيشتر ويروسها در كمين كاربران ناآگاه و غيرحرفهاي رايانه نشستهاند و مادامي كه بيتجربگي و كنجكاوي بيمورد آنها ادامه پيدا كند، خرابكاران اينترنتي هم وسيعتر و سريعتر عمل خواهند كرد. باز كردن نامههاي ناشناس و ناخواسته، اجراي هرگونه فايل مشكوك به ويژه در فضاي ناامن اينترنت و نيز كليك بر روي لينكها و آدرسهاي نامشخص آن هم بدون بهرهگيري از نرمافزارهاي امنيتي استاندارد، آلودگي و تهديد اطلاعات محرمانه ما را تضمين ميكند.»
يكي از شايعترين بدافزارها در هفته گذشته، Downloader.UYC، به خودي خود مخرب نيست؛ اما به محض ورود در سيستم به نحوي عمل ميكند كه شرايط مناسب براي نفوذ تروژاني به همين نام فراهم شود. نخستين عملكرد اين تروژان، غيرفعال كردن فايروال نصب شده در رايانههاست كه خود بخشي از نرمافزار ضدويروس محسوب ميشود. بلافاصله با توقف عملكرد فايروال، ضدويروسها، به ويژه انواع غيررسمي و غيراستاندارد آنها، قادر به جلوگيري از نفوذ بسياري از كدهاي مخرب نخواهند بود. از ديگر قابليتهاي مهم اين كد، تنوع روشهاي انتشار و نفوذ آن است كه شيوع آن را به بالاترين حد ممكن ميرسانند.
MSNWorm.FH يك كرم رايانهاي بسيار جديد است كه نفوذ و فعاليت آن هيچ نشانه خاصي ندارد و درست به همين دليل بسياري از كاربران، به ويژه طرفداران نرم افزارهاي امنيتي غيراستاندارد، از آلودگي رايانههاي خود به اين بدافزار شايع مطلع نيستند. اين كرم، سيستمهاي رايانهاي را آسيبپذير و دسترسي كاربر را به هرگونه وب سايت امنيتي، قطع ميكند. روش ايدهآل براي انتشار MSNWorm.FH، برنامههاي چت و به ويژه برنامه MSN Messenger مي باشد.
بنابراين كاربران بايد در نهايت دقت، مراقب پيغامها و يا فايلهاي مشكوكي باشند كه از طريق افراد ناشناس و جديد براي آنها ارسال ميشود. غيرفعال كردن دستور CMD.exe و گزينه مهم System Restore نيز از فعاليتهاي مخرب اين كد محسوب ميشود. براي كشف و پاكسازي كدهاي مخرب فوق به آدرس [You must be registered and logged in to see this link.] مراجعه فرماييد.
به گزارش Panda Security، مركز امنيت اطلاعات رايانهاي، مهمترين و شايع ترين ويروسهاي هفته گذشته معرفي شدند. بنا بر اين گزارش، يك آگهي افزار با نام PCDefender2008، كد Downloader.UYC و نيز كرم رايانهاي MSNWorm.FH شايعترين بدافزارهاي پراكنده در اينترنت در طول هفته گذشته بودهاند.
بنا به تأييد اغلب شركتهاي امنيتي، ضدويروسهاي جعلي كه در ماههاي گذشته، قدرت بلامنازع تخريب در رايانهها محسوب ميشدند، رفته رفته شيوع و اهميت خود را از دست ميدهند و از فهرست ابزار و روشهاي مورد علاقه هكرها خارج ميشوند. اما با اين وجود، PandaLabs، از كشف يك آگهي افزار با عنوان PCDefender2008 خبر ميدهد كه در هفته گذشته شايعترين و آزاردهندهترين بدافزار بوده است.
اين آگهي افزار به محض آغاز فعاليت، خود را يك ابزار امنيتي معرفي و به كاربر اعلام ميكند كه سيستم وي به شدت آلوده شده است. اين فرآيند به حدي ناگهاني و در عين حال فريبنده انجام ميشود كه اكثر كاربران به ويژه كاربران غيرحرفهاي قانع ميشوند كه رايانه آنها در معرض حملات مخرب قرار گرفته است؛ حال آنكه ممكن است قبل از ورود اين كد مخرب، هيچ نوع آلودگي در سيستم وجود نداشته باشد. به هر ترتيب، اين آگهي افزار به كاربر پيشنهاد ميدهد كه هر چه سريعتر و در ازاي پرداخت مبلغي اندك، ابزار پاكسازي آلودگيهاي كشف شده را دريافت كند.
در اين صورت تنها دو گزينه پيش روي كاربر قرباني وجود دارد. يا ابزار پاكسازي پيشنهاد شده را خريداري كند كه پول خود را به طور مستقيم به حساب خرابكاران واريز كرده و يا در صورت عدم توجه، با بمباران پيغامها و پنجرههاي پي در پي مواجه باشد. مديرفني PandaLabs، با اظهار تعجب در خصوص فعاليت مجدد ضد ويروسهاي جعلي، عليرغم سپري شدن روزهاي قدرت نمايي آنها، بيتجربگي و عملكرد پرخطر كاربران را بزرگترين عامل انتشار مداوم اين نوع بدافزار در اينترنت ميداند.
وي ميگويد: «متأسفانه بيشتر ويروسها در كمين كاربران ناآگاه و غيرحرفهاي رايانه نشستهاند و مادامي كه بيتجربگي و كنجكاوي بيمورد آنها ادامه پيدا كند، خرابكاران اينترنتي هم وسيعتر و سريعتر عمل خواهند كرد. باز كردن نامههاي ناشناس و ناخواسته، اجراي هرگونه فايل مشكوك به ويژه در فضاي ناامن اينترنت و نيز كليك بر روي لينكها و آدرسهاي نامشخص آن هم بدون بهرهگيري از نرمافزارهاي امنيتي استاندارد، آلودگي و تهديد اطلاعات محرمانه ما را تضمين ميكند.»
يكي از شايعترين بدافزارها در هفته گذشته، Downloader.UYC، به خودي خود مخرب نيست؛ اما به محض ورود در سيستم به نحوي عمل ميكند كه شرايط مناسب براي نفوذ تروژاني به همين نام فراهم شود. نخستين عملكرد اين تروژان، غيرفعال كردن فايروال نصب شده در رايانههاست كه خود بخشي از نرمافزار ضدويروس محسوب ميشود. بلافاصله با توقف عملكرد فايروال، ضدويروسها، به ويژه انواع غيررسمي و غيراستاندارد آنها، قادر به جلوگيري از نفوذ بسياري از كدهاي مخرب نخواهند بود. از ديگر قابليتهاي مهم اين كد، تنوع روشهاي انتشار و نفوذ آن است كه شيوع آن را به بالاترين حد ممكن ميرسانند.
MSNWorm.FH يك كرم رايانهاي بسيار جديد است كه نفوذ و فعاليت آن هيچ نشانه خاصي ندارد و درست به همين دليل بسياري از كاربران، به ويژه طرفداران نرم افزارهاي امنيتي غيراستاندارد، از آلودگي رايانههاي خود به اين بدافزار شايع مطلع نيستند. اين كرم، سيستمهاي رايانهاي را آسيبپذير و دسترسي كاربر را به هرگونه وب سايت امنيتي، قطع ميكند. روش ايدهآل براي انتشار MSNWorm.FH، برنامههاي چت و به ويژه برنامه MSN Messenger مي باشد.
بنابراين كاربران بايد در نهايت دقت، مراقب پيغامها و يا فايلهاي مشكوكي باشند كه از طريق افراد ناشناس و جديد براي آنها ارسال ميشود. غيرفعال كردن دستور CMD.exe و گزينه مهم System Restore نيز از فعاليتهاي مخرب اين كد محسوب ميشود. براي كشف و پاكسازي كدهاي مخرب فوق به آدرس [You must be registered and logged in to see this link.] مراجعه فرماييد.