فاوانيوز: خبرهاي داغي چون آغاز فروش تلفن‌هاي همراه جديد شركت Apple و نيز پايان نگارش آخرين قسمت از سري داستان‌هاي مشهور هري پاتر در هفته گذشته، مشكلات فراواني را براي كاربران اينترنت ايجاد كرد.

به گزارش فاوانيوز، در جديدترين گزارش Panda Software از وضعيت عمومي امنيت فناوري اطلاعات در جهان، تروژان Aiphone.A و BotVoice.A و نيز كرم‌هاي اينترنتي Hairy.A و PornWorm.A، به عنوان شايع‌ترين بدافزارهاي رايانه‌اي در هفته گذشته معرفي شدند.
Aiphone.A به منظور سرقت اطلاعات مالي اعتباري كاربران اينترنت، خود را به شكل يك ابزار كمكي براي مرورگر وب، در رايانه كاربر مورد حمله خود نصب كرده و منتظر مي‌ماند تا وي به وب‌سايت رسمي شركت Apple مراجعه كند تا يك صفحه كاذب اما درست مشابه با صفحه مورد نظر كاربر را به وي نمايش دهد.
هنگامي كه كاربر، اطلاعات مالي اعتباري خود را براي خريد اينترنتي iPhone، در اين صفحه وارد مي‌كند، تروژان مربوطه نيز اين اطلاعات را سرقت كرده و به منتشر كننده خود ارسال مي‌كند.
Aiphone.A، با قابليت انجام حمله‌هاي هدفدار و دقيق، توسط نامه‌هاي الكترونيك و يا به علت داونلود فايل‌هاي آلوده از اينترنت منتشر مي‌شود.
تروژان BotVoice.A نيز با هدف سرقت اطلاعات حساس و محرمانه به سيستم‌ها نفوذ مي‌كند و سپس در يك اقدام تخريبي و فوري، شروع به پاك كردن تمامي فايل‌هاي موجود در سيستم و يا غيرفعال ساختن تمام فايل‌هاي اجرايي آن مي‌كند و اين مسئله را با صداي بلند به وي اعلام مي‌كند.
عدم دسترسي به رجيستري سيستم عامل و نيز برنامه task manager از جمله اقدامات تخريبي شديد اين تروژان است.
شبكه‌هاي P2P، حافظه‌هاي جانبي قابل اتصال به پورت‌هاي ورودي سيستم و نيز دانلود فايل‌هاي آلوده به شكل خودكار و يا توسط كاربر، در هنگام جستجو در وب، از جمله راه‌هاي انتشار BotVoice.A است.
اما كرم اينترنتي Hairy.A، يكي ديگر از كدهاي مخرب جديدالانتشار، تغييرات بسياري را در سيستم ايجاد مي‌كند كه از ميان آنها مي‌توان به غيرفعال ساختن فايروال ويندوز، مجموعه مديريت رجيستري و نيز ابزار System Restore، اشاره كرد.
نمايش پيغام‌ها و عبارات ناشايست در ابتداي راه‌اندازي سيستم عامل و يا در هنگام فعاليت آن كه اغلب درخصوص شخصيت داستاني هري پاتر و يا خالق آن خانم رولينگ هستند و نيز ايجاد يك فايل اجرايي با عنوان HarryPotter-TheDeathlyHallows.exe ، از نشانه‌هاي آلودگي سيستم به اين كد مخرب محسوب مي‌شود.
براساس گزارش پاندا، باتوجه به نوع اين كد، كه يك كرم رايانه‌اي است، سرعت و قدرت انتشار آن از سطح بسيار بالايي برخوردار است و در نهايت، PornWorm.A، يك كرم رايانه‌اي نسبتا خطرناك و شايع است كه با استفاده از مسائل جنسي و مستهجن، كاربران اينترنت را فريب داده و سيستم‌هاي آنها را مورد حمله و تخريب قرار مي‌دهد.
اين كد براي انتشار بيشتر،‌ خود را در دايركتوري‌ها و فايل‌هاي به اشتراك گذاشته شده، قرار مي‌دهد و از اسم‌هاي ناشايست و نامناسب با پسوند .jpg و .rar استفاده مي‌كند.
با كليك كاربر و فعال شدن اين كد، ابتدا كليدي در رجيستري ويندوز ايجاد مي‌شود تا با هربار راه‌اندازي مجدد سيستم، PornWorm.A نيز فعال گردد.
همچنين اين كرم با متصل كردن رايانه به برخي از سايت‌هاي مخرب، موجب نفوذ ساير بدافزارها و ايجاد آلودگي و تخريب بيشتر، در سيستم مورد حمله خود مي‌شود.