در كنار كدهاي مخربي مانند ‪ Manclick.B‬و ‪ Kukuku.A‬و ‪ Kleste.A‬كه به عنوان مهمترين بدافزارهاي هفته گذشته معرفي شدند، استفاده ناصحيح از برنامه‌هاي اشتراك فايل ‪ P2P‬و نيز دانلود كد الحاقي نرم افزار ‪,Firefox‬ مخرب‌ترين تهديدهاي اينترنتي در روزهاي اخير اعلام شده اند. به گزارش شركت امنيتي پاندا، نشانه حضور كرم رايانه‌اي ‪ Manclick.B‬باز شدن صفحات اينترنتي متعدد به شكل ناخواسته و كپي شدن اين كرم در بسياري از پوشه‌هاي سيستم است.
ايجاد ورودي‌هايي در رجيستري ويندوز، ايجاد اختلال و توقف در فعاليت برخي نرم افزارهاي كاربردي، غيرفعال شدن ‪ Registry Editor‬و منوي ‪ start‬در سيستم و همچنين جلوگيري از راه اندازي رايانه به شكل امن برخي از عملكردهاي ديگر اين كرم را تشكيل مي‌دهند.
ويروس ‪ Kukuku.A‬كه به علت تغيير صفحه خانگي مرورگر و نمايش صفحات متعدد اينترنتي به زيان‌هاي كشورهاي شرق دور به اين عنوان خوانده شده، قادر است با اتصال خودكار به وب سايت‌هاي مخرب، ويروس‌ها و بدافزارهاي ديگري را نيز در سيستم وارد و فعال كند.
ويروس جديد و مهم بعدي ‪ Kleste.A‬نام دارد كه پس از نفوذ در سيستم به عنوان يك فايل اجرايي ويندوز با نام ‪ net.exe‬شروع به ايجاد كپي‌هايي از خود در درايو حاوي فايل‌هاي سيستم عامل مي‌كند.
بررسي‌هاي بيشتر نشان مي‌دهد كه خطر اين ويروس تغيير فايل‌هاي مهم سيستم و تبديل آنها به نرم افزارهاي مخرب است.
به عنوان مثال فايل ‪ winini.exe‬تحت تاثير اين ويروس، قدرت تخريبي يك تروژان دانلود و فايل سيستمي ‪winsys.sys‬نيز قابليت‌هاي ضد امنيتي يك روت كيتن را به دست مي‌آورند.
نكته جالب در مورد ‪ Kleste.A‬اين است كه اين ويروس با ايجاد تغيير در فايل هاي اجرايي ويندوز و اتصال به وب سايت‌هاي خاص، خود را بطور متوالي به روز مي‌كند و در نتيجه با اشكال جديد و قابليت‌هاي تازه تخريبي به حيات خود ادامه مي‌دهد.
در ميان شايع‌ترين تهديدهاي اينترنتي در هفته گذشته مي‌توان به دو مورد مهم اشاره كرد.
نخست: استفاده از برنامه‌هاي اشتراك و تبادل فايل است كه اخيرا در معرض حمله يك تروژان سريع الانتشار با نام ‪ WmaDownload.G‬قرار گرفته اند. اين كد مخرب اغلب فايل‌هاي صوتي ‪ mp3‬و نيز فايل‌هاي ويديويي ‪ mpg‬را آلوده مي كند.
نشانه آغاز فعاليت اين كد، دعوت از كاربران اينترنت براي دانلود يك نرم افزار پخش فايل‌هاي صوتي و تصويري است.
مورد دوم آلودگي يك فايل الحاقي براي نرم افزار مشهور فايرفاكس است كه از طريق پايگاه اينترنتي ‪ Mozilla.com‬بسياري از كاربران اينترنت را با مشكل مواجه كرده است.
هرچند كه دانلود اين فايل الحاقي به دلايل امنيتي متوقف شده است، اما به كاربران فايرفاكس توصيه مي‌شود اگر قبلا اين فايل الحاقي را بصورت دستي يا خودكار دريافت كرده اند، با مراجعه به پايگاه ‪www.infecteddornot.com‬ از عدم آلودگي سيستم‌هاي خود اطمينان حاصل كنند.



تهران ، خبرگزاري جمهوري اسلامي