فهرست مهمترين حملات مخرب رايانه‌اي در هفته گذشته

فاوانيوز: در تازه‌ترين گزارش منتشر شده توسط PandaLabs، آزمايشگاه‌هاي امنيتي پاندا، ابزار مخرب Shark2 و كرم‌هاي رايانه‌اي Addon.B و MSNPoopy.A، به عنوان جديدترين و مهمترين ابزار حملات مخرب رايانه‌اي در هفته گذشته معرفي شده‌اند.

به گزارش فاوانيوز، Shark2، ابزار ساده‌اي براي ساخت تروژان‌هاي جديد و يا ايجاد تغييرات دلخواه در آنها، كه به صورت كاملً مخفيانه بين خرابكاران و مجرمان اينترنتي رد و بدل مي‌شد، در هفته گذشته شناسايي و كشف شد.
سادگي كاربرد و قابليت دسترسي عمومي به اين ابزار، موجب شد كه كاربران اينترنت در سراسر جهان، به راحتي در معرض نفوذهاي غيرمجاز و سرقت اطلاعات محرمانه قرار بگيرند.
علاوه بر اين، تروژان‌هاي ساخته شده توسط Shark2، قادر به فعال كردن وب كم‌ها و مشاهده فعاليت‌هاي خصوصي كاربر، تعريف سرورهاي مورد اتصال، تنظيم خودكار براي فعاليت مجدد در هر بار راه‌اندازي سيستم، ايجاد اختلال در هنگام اجراي فايل‌ها و نيز غيرفعال كردن بسياري از عملكردهاي ضروري در سيستم هستند.
اين تروژان‌ها به محض نفوذ در رايانه، به يك سرور از پيش تعريف شده متصل گرديده و به خرابكاران اينترنتي امكان مي‌دهند تا اعمال مخرب خود را برنامه‌ريزي و اجرا كنند.
اجراي فرامين و دستورات خرابكارانه براي سرقت اطلاعات حساس و محرمانه، تغيير رجيستري ويندوز و فايل ميزبان براي هدايت كاربران مورد حمله به وب سايت‌هاي مخرب،‌ مشاهده و ضبط تصوير،‌ صدا و حتي كليدهاي فشرده شده بر روي صفحه كليد، تنها بخشي از فعاليت‌هاي خرابكارانه كدهاي ساخته شده توسطShark2 است.
بنا بر گزارش پاندا، بدافزار جديد و مهم ديگر در هفته گذشته با عنوان Addon.B، يك كرم رايانه‌اي است كه با ارسال يك فايل فشرده با پسوند .zip و با عنوان Foto_celular به كاربران برنامه‌هاي چت، منتشر مي‌‌شود.
با كليك كاربر بر روي اين فايل، Addon.B تحت عنوان Foto_celular.scr در تمامي درايوهاي ديسك سخت رايانه كپي مي‌شود و در هنگام برقراري اتصال به اينترنت، فابل‌هاي مخرب ديگري را نيز در سيستم دانلود كرده و خود را نيز بروز رساني مي‌كند.
اما كد جديد و مهم ديگري كه با عنوان MSNPoopy.A در هفته گذشته رديابي و كشف شد، يك كرم رايانه‌اي است كه از طريق برنامه MSN Messenger منتشر مي‌شود.
اين كرم با نمايش جملاتي در خصوص ارائه عكس‌ها و تصاويري از ارسال كننده خود به كاربر و تحريك وي به كليك بر روي آنها،‌ رايانه‌ها را آلوده كرده و به فعاليت‌هاي تخريبي خود مي‌پردازد.
اين كد مخرب، با يافتن تمامي آدرس‌هاي پستي در رايانه مورد حمله،‌ خود را به اين آدرس‌ها نيز ارسال كرده و قادر است از طريق ساير برنامه‌هاي چت نيز آنها را آلوده سازد.
استفاده از برنامه‌هاي چت به سبب استفاده گسترده و پي در پي در بين كاربران اينترنت به يكي از بهترين و ساده‌ترين راه‌هاي نفوذ و اجراي حملات مخرب در رايانه‌ها تبديل شده است.