نگاهي به ويروس‌ها و مهمترين رويدادهاي امنيتي در هفته گذشته

فاوانيوز: كدهاي مخرب ZLFake.A و RegisteredLetter.A، به عنوان جديدترين و مهمترين ابزار حملات رايانه‌اي در هفته گذشته معرفي شدند.

به گزارش فاوانيوز از PandaLabs، آزمايشگاه‌هاي امنيتي پاندا،‌ اين كدهاي مخرب كه در هفته گذشته خسارت‌هاي فراواني را در سيستم‌ها و شبكه‌هاي رايانه‌اي به بار آورده‌اند، با سرعت سرسام‌آوري در حال انتشار در شبكه اينترنت هستند.
كرم اينترنتي RegisteredLetter.A، با نفوذ به رايانه‌ها موجب ايجاد تغييراتي در تنظيمات برنامه Internet Explorer و رجيستري سيستم عامل مي گردد و ريسك امنيتي بالايي را براي كاربران ايجاد مي‌كند.
براي مثال دسترسي به فولدر "My Pictures" در رايانه‌هاي آلوده موجب بازشدن يك صفحه وب و نمايش يك صفحه مخرب كاملا مشابه با فولدر مورد نظر مي‌شود.
همچنين RegisteredLetter.A داراي يك موتور SMTP و يك موتور شماره‌گير منحصر بفرد است كه به اين كرم رايانه‌اي امكان مي‌دهند تا با ارسال نامه‌هاي الكترونيكي حاوي لينك‌هاي مخرب به كاربران، آنها را به صفحات مخرب در وب هدايت كند.
تروژان ZLFake.A، كه يك نوع كد مخرب backdoor محسوب مي‌شود، به محض نفوذ در يك سيستم منتشر كننده خود را از اين مساله آگاه مي‌كند.
در واقع منتشركننده اين بدافزار دقيقا مي‌داند كه چه تعداد رايانه را مورد حمله موفقيت آميز خود قرار داده است.
ZLFake.A، بدون اينكه در حافظه سيستم قرار بگيرد قادر است سيستم را در هر يك ساعت يك بار مورد حمله خود قرار داده و احتمال رديابي شدن توسط برنامه‌هاي امنيتي را نيز تا حد زيادي كاهش دهد.
براساس گزارش پاندا، انتشار اصلاحيه‌هاي جديد مايكروسافت ويژه آسيب‌پذيري‌هاي ماه آگوست، مهمترين رويداد امنيتي هفته گذشته بوده است.
تمامي اين اصلاحيه‌ها براي ترميم آسيب‌پذيري‌هاي مهم و يا بحراني در محصولات و ابزاري چون پروتكل OLE، Microsoft Excel، Internet Explorer، GDI، VML، Windows Media Player و نيز ويندوز ويستا مربوط مي‌شوند.
از آنجا كه حفره‌هاي امنيتي بهترين راه عبور از لايه‌هاي امنيتي و نفوذ در سيستم‌ها و شبكه‌هاي رايانه‌اي محسوب مي‌شوند، كارشناسان امنيتي به كاربران اينترنت توصيه مي‌كنند كه با بروز رساني مستمر برنامه‌هاي كاربردي و به ويژه سيستم‌هاي عامل، از ايجاد آسيب‌پذيري‌هاي شديد و به تبع آن اجراي حملات مخرب جلوگيري كنند