Trance
24-09-08, 18:08
ايتنا- PandaLabs، مركز تشخيص و كشف كدهاي مخرب، طي گزارشي اعلام كرد كه در هفته گذشته، نرم افزارهاي تروژان مهمترين عامل حملات مخرب و ايجاد آسيبپذيريهاي امنيتي در سيستمهاي رايانهاي بودهاند.
بر اساس اين گزارش، تروژان Bck/Singu.AM و نيز تروژان هاي Goldun.TB و Sinowal.VTJ عامل درصد زيادي از آلودگيهاي رايانهاي و حملات مخرب عليه كاربران خانگي و شبكههاي محلي بودهاند. Singu.AM، يك كد مخرب از نوع تروژانهاي Backdoor است كه توسط يك فايل اجرايي با نام inetput.exe وارد رايانه ميشود. اين فايل كه اغلب در سيستمهاي بيحفاظ نفوذ كرده و اجرا ميشود، قادر است يك اتصال اينترنتي مستقل و غيرقابل رديابي را در رايانه آلوده ايجاد كند.
اين اتصال به شكل يك كانال ارتباطي محيط خارج رايانه را به محيط داخلي آن متصل كرده و به خرابكاران اينترنتي امكان ميدهد كه از دوردست و به راحتي به اجراي هرگونه فعاليت تخريبي دلخواه در سيستم بپردازند. اين فعاليتها شامل ايجاد شرايط مناسب براي دسترسيهاي غيرمجاز به اطلاعات محرمانه و حساس،كنترل ساير اتصالات كاربر به اينترنت و بازديدهاي اينترنتي وي، ثبت كليدهاي فشرده شده در صفحات وب، تغيير دلخواه تنظيمات اتصال به اينترنت و نيز دستكاري رجيستري سيستم عامل، ميباشد.
اين كد مخرب از طريق شبكههاي اشتراك فايل و اطلاعات و به عنوان برنامههاي كاربردي، تصاوير جذاب و فيلمهاي ويدئويي، توسط كاربران و در رايانههاي آنان دانلود ميشود. تروژانهاي Goldun.TB و Sinowal.VTJ نيز به همين صورت قربانيان خود را هدف قرار ميدهند. Goldun.TB، از طريق فايل ضميمه به نامههاي الكترونيك به دست كاربران ميرسد كه موضوع آنها هشدار به كاربران وب در خصوص قطعي ناخواسته اتصال آنها به اينترنت است.
دليل اين مسئله نيز عدم توجه كاربر به رعايت قوانين شركتهاي خدمات اينترنتي عنوان شده است. ضميمه آلوده اين فايل در نگاه نخست گزارش 6 ماهه فعاليت و دسترسي اينترنتي كاربر است كه با پسوند .Zip فشرده شده است. كاربر فريب خورده و دستپاچه درست پس از بازكردن فايل و تلاش براي مشاهده گزارش، كد Goldun.TB را به طور مستقيم در رايانه خود دانلود و فعال ميسازد. Sinowal.VTJ نيز از روش جالبي براي پراكندگي و گسترش حملات خود استفاده ميكند. ابتدا كاربر هدف نامهاي دريافت ميكند كه در آن از وي براي ارسال يك نامه الكترونيك حاوي ويروس انتقاد شده است. عنوان نامه اين است كه "من منتظر پاسخ تو هستم".
فايل ضميمه اين نامه به شكل zip است كه يك متن تأييد ارسال، به نظر ميرسد. به محض بازكردن اين فايل از حال فشرده، يك فايل PDF روبروي كاربر خواهد بود كه با اجراي ان Sinowal.VTJ در رايانه هدف دانلود ميگردد. مهم ترين عملكرد اين دو تروژان شايع در هفته گذشته، آسيبپذير ساختن رايانه در برابر حملات بعدي ويروسها و كدهاي مخرب است كه اغلب به منظور سرقت اطلاعات محرمانه و به طور گستردهاي در سرتاسر شبكه اينترنت پراكنده هستند.
بنا بر اظهارات يكي از مسئولان فني پاندا به نظر ميرسد كه خرابكاران اينترنتي در حال تغيير تاكتيك براي فريب كاربران خانگي هستند. آنان به جاي تحريك كاربران به دانلود تصاوير و فيلمهاي جذاب، پيغامهاي محبتآميز و ... و سپس انجام نفوذ، به عملكردهاي معكوس روي آوردهاند كه از آن جمله ميتوان به ترساندن و دستپاچه نمودن كاربران و يا قراردادن آنها در شرايط بغرنج است كه قدرت تصميمگيري صحيح آنها كاهش داده و احتمال انجام عملكردهاي احساسي و پرخطر را افزايش ميدهد.
كاربران رايانه و نيز مديران شبكه ميتوانند براي اطمينان از عدم آلودگي به كدهاي مخرب فوق به پايگاه اينترنتي Only the registered members can see the link (Only the registered members can see the link) مراجعه فرمايند.
Only the registered members can see the link
بر اساس اين گزارش، تروژان Bck/Singu.AM و نيز تروژان هاي Goldun.TB و Sinowal.VTJ عامل درصد زيادي از آلودگيهاي رايانهاي و حملات مخرب عليه كاربران خانگي و شبكههاي محلي بودهاند. Singu.AM، يك كد مخرب از نوع تروژانهاي Backdoor است كه توسط يك فايل اجرايي با نام inetput.exe وارد رايانه ميشود. اين فايل كه اغلب در سيستمهاي بيحفاظ نفوذ كرده و اجرا ميشود، قادر است يك اتصال اينترنتي مستقل و غيرقابل رديابي را در رايانه آلوده ايجاد كند.
اين اتصال به شكل يك كانال ارتباطي محيط خارج رايانه را به محيط داخلي آن متصل كرده و به خرابكاران اينترنتي امكان ميدهد كه از دوردست و به راحتي به اجراي هرگونه فعاليت تخريبي دلخواه در سيستم بپردازند. اين فعاليتها شامل ايجاد شرايط مناسب براي دسترسيهاي غيرمجاز به اطلاعات محرمانه و حساس،كنترل ساير اتصالات كاربر به اينترنت و بازديدهاي اينترنتي وي، ثبت كليدهاي فشرده شده در صفحات وب، تغيير دلخواه تنظيمات اتصال به اينترنت و نيز دستكاري رجيستري سيستم عامل، ميباشد.
اين كد مخرب از طريق شبكههاي اشتراك فايل و اطلاعات و به عنوان برنامههاي كاربردي، تصاوير جذاب و فيلمهاي ويدئويي، توسط كاربران و در رايانههاي آنان دانلود ميشود. تروژانهاي Goldun.TB و Sinowal.VTJ نيز به همين صورت قربانيان خود را هدف قرار ميدهند. Goldun.TB، از طريق فايل ضميمه به نامههاي الكترونيك به دست كاربران ميرسد كه موضوع آنها هشدار به كاربران وب در خصوص قطعي ناخواسته اتصال آنها به اينترنت است.
دليل اين مسئله نيز عدم توجه كاربر به رعايت قوانين شركتهاي خدمات اينترنتي عنوان شده است. ضميمه آلوده اين فايل در نگاه نخست گزارش 6 ماهه فعاليت و دسترسي اينترنتي كاربر است كه با پسوند .Zip فشرده شده است. كاربر فريب خورده و دستپاچه درست پس از بازكردن فايل و تلاش براي مشاهده گزارش، كد Goldun.TB را به طور مستقيم در رايانه خود دانلود و فعال ميسازد. Sinowal.VTJ نيز از روش جالبي براي پراكندگي و گسترش حملات خود استفاده ميكند. ابتدا كاربر هدف نامهاي دريافت ميكند كه در آن از وي براي ارسال يك نامه الكترونيك حاوي ويروس انتقاد شده است. عنوان نامه اين است كه "من منتظر پاسخ تو هستم".
فايل ضميمه اين نامه به شكل zip است كه يك متن تأييد ارسال، به نظر ميرسد. به محض بازكردن اين فايل از حال فشرده، يك فايل PDF روبروي كاربر خواهد بود كه با اجراي ان Sinowal.VTJ در رايانه هدف دانلود ميگردد. مهم ترين عملكرد اين دو تروژان شايع در هفته گذشته، آسيبپذير ساختن رايانه در برابر حملات بعدي ويروسها و كدهاي مخرب است كه اغلب به منظور سرقت اطلاعات محرمانه و به طور گستردهاي در سرتاسر شبكه اينترنت پراكنده هستند.
بنا بر اظهارات يكي از مسئولان فني پاندا به نظر ميرسد كه خرابكاران اينترنتي در حال تغيير تاكتيك براي فريب كاربران خانگي هستند. آنان به جاي تحريك كاربران به دانلود تصاوير و فيلمهاي جذاب، پيغامهاي محبتآميز و ... و سپس انجام نفوذ، به عملكردهاي معكوس روي آوردهاند كه از آن جمله ميتوان به ترساندن و دستپاچه نمودن كاربران و يا قراردادن آنها در شرايط بغرنج است كه قدرت تصميمگيري صحيح آنها كاهش داده و احتمال انجام عملكردهاي احساسي و پرخطر را افزايش ميدهد.
كاربران رايانه و نيز مديران شبكه ميتوانند براي اطمينان از عدم آلودگي به كدهاي مخرب فوق به پايگاه اينترنتي Only the registered members can see the link (Only the registered members can see the link) مراجعه فرمايند.
Only the registered members can see the link