Security
17-06-07, 11:35
در گزارش اين هفته Panda Software از وضعيت امنيتي رايانه هاي جهان، برنامه هاي مخرب Dotex.A و SpreadBanker.A بعنوان مهمترين عوامل حملات رايانه اي معرفي شدند.
بر اساس اين گزارش، هر دو كد مخرب فوق از نوع كرم هاي اينترنتي و داراي ريسك تخريبي بسيار بالا مي باشند. Dotex.A، بلافاصله پس از نفوذ در سيستم، فعال شده و با اتصال به يك وب سايت خاص، دو بدافزار خطرناك ديگر را نيز در آن داونلود مي كند. اين دو بد افزار نيز به نوبه خود راه را براي نفوذ گونه هاي مختلف از خانواده ويرو سهاي مشهور Lineage هموار مي كنند. اين ويروس ها اغلب براي سرقت اطلاعات محرمانه و حساس از طريق ثبت و ذخيره عبارت هاي وارد شده توسط كاربر در صفحات وب بكار مي روند.
Dotex.A با كپي كردن خود به شكل فايل هاي غير قابل نمايش در دايركتوري ها و درايوهاي مختلف سيستم آلوده منتشر شده و بسياري از ورودي هاي موجود در رجيستري ويندوز را حذف كرده يا تغيير مي دهد. كرم اينترنتي Spreadbanker.A نيز كه در هفته گذشته موجب بروز مشكلات فراواني براي كاربران اينترنت گرديد، از يك فايل تصويري در وب سايت مشهور YouTube براي انتشار و نفوذ خود در سيستم ها استفاده مي كرد. با اجراي برنامه فعال كننده اين كرم توسط كاربر، فيلمي از وب سايت فوق براي وي نمايش داده شده و در همين حين، قسمت اصلي كرم روي سيستم دانلود ميگردد و شروع به تخريب آن مي نمايد.
سرقت هرگونه رمز عبور به ويژه رمز هاي عبور مربوط به مؤسسات مالي اعتباري و برخي بازي هاي مشهور آنلاين مانند GTA ، Unreal Tournament و Age of Mythology، از عملكردهاي اصلي اين كد مخرب محسوب مي گردد. لويس كرونز، مدير فني PandaLabs، در خصوص سرقت رمزهاي عبور بازي هاي آنلاين توسط خرابكاران اينترنتي مي گويد: "با نزديك شدن به فصل رونق بازي هاي رايانه اي و علاقه وافر بسياري از كاربران اينترنت به بازي هاي آنلاين، هكرها و خرابكاران با سرقت رمزهاي عبور كاربران ثبت شده و رسمي در برخي شركت هاي ارائه دهنده بازي هاي آنلاين، اين رمزها را به كاربران ديگر فروخته و به كسب درآمد مي پردازند.
منبع: Panda Software
بر اساس اين گزارش، هر دو كد مخرب فوق از نوع كرم هاي اينترنتي و داراي ريسك تخريبي بسيار بالا مي باشند. Dotex.A، بلافاصله پس از نفوذ در سيستم، فعال شده و با اتصال به يك وب سايت خاص، دو بدافزار خطرناك ديگر را نيز در آن داونلود مي كند. اين دو بد افزار نيز به نوبه خود راه را براي نفوذ گونه هاي مختلف از خانواده ويرو سهاي مشهور Lineage هموار مي كنند. اين ويروس ها اغلب براي سرقت اطلاعات محرمانه و حساس از طريق ثبت و ذخيره عبارت هاي وارد شده توسط كاربر در صفحات وب بكار مي روند.
Dotex.A با كپي كردن خود به شكل فايل هاي غير قابل نمايش در دايركتوري ها و درايوهاي مختلف سيستم آلوده منتشر شده و بسياري از ورودي هاي موجود در رجيستري ويندوز را حذف كرده يا تغيير مي دهد. كرم اينترنتي Spreadbanker.A نيز كه در هفته گذشته موجب بروز مشكلات فراواني براي كاربران اينترنت گرديد، از يك فايل تصويري در وب سايت مشهور YouTube براي انتشار و نفوذ خود در سيستم ها استفاده مي كرد. با اجراي برنامه فعال كننده اين كرم توسط كاربر، فيلمي از وب سايت فوق براي وي نمايش داده شده و در همين حين، قسمت اصلي كرم روي سيستم دانلود ميگردد و شروع به تخريب آن مي نمايد.
سرقت هرگونه رمز عبور به ويژه رمز هاي عبور مربوط به مؤسسات مالي اعتباري و برخي بازي هاي مشهور آنلاين مانند GTA ، Unreal Tournament و Age of Mythology، از عملكردهاي اصلي اين كد مخرب محسوب مي گردد. لويس كرونز، مدير فني PandaLabs، در خصوص سرقت رمزهاي عبور بازي هاي آنلاين توسط خرابكاران اينترنتي مي گويد: "با نزديك شدن به فصل رونق بازي هاي رايانه اي و علاقه وافر بسياري از كاربران اينترنت به بازي هاي آنلاين، هكرها و خرابكاران با سرقت رمزهاي عبور كاربران ثبت شده و رسمي در برخي شركت هاي ارائه دهنده بازي هاي آنلاين، اين رمزها را به كاربران ديگر فروخته و به كسب درآمد مي پردازند.
منبع: Panda Software