در كنار كدهاي مخربي مانند Manclick.Bو Kukuku.Aو Kleste.Aكه به عنوان مهمترين بدافزارهاي هفته گذشته معرفي شدند، استفاده ناصحيح از برنامههاي اشتراك فايل P2Pو نيز دانلود كد الحاقي نرم افزار ,Firefox مخربترين تهديدهاي اينترنتي در روزهاي اخير اعلام شده اند. به گزارش شركت امنيتي پاندا، نشانه حضور كرم رايانهاي Manclick.Bباز شدن صفحات اينترنتي متعدد به شكل ناخواسته و كپي شدن اين كرم در بسياري از پوشههاي سيستم است.
ايجاد وروديهايي در رجيستري ويندوز، ايجاد اختلال و توقف در فعاليت برخي نرم افزارهاي كاربردي، غيرفعال شدن Registry Editorو منوي startدر سيستم و همچنين جلوگيري از راه اندازي رايانه به شكل امن برخي از عملكردهاي ديگر اين كرم را تشكيل ميدهند.
ويروس Kukuku.Aكه به علت تغيير صفحه خانگي مرورگر و نمايش صفحات متعدد اينترنتي به زيانهاي كشورهاي شرق دور به اين عنوان خوانده شده، قادر است با اتصال خودكار به وب سايتهاي مخرب، ويروسها و بدافزارهاي ديگري را نيز در سيستم وارد و فعال كند.
ويروس جديد و مهم بعدي Kleste.Aنام دارد كه پس از نفوذ در سيستم به عنوان يك فايل اجرايي ويندوز با نام net.exeشروع به ايجاد كپيهايي از خود در درايو حاوي فايلهاي سيستم عامل ميكند.
بررسيهاي بيشتر نشان ميدهد كه خطر اين ويروس تغيير فايلهاي مهم سيستم و تبديل آنها به نرم افزارهاي مخرب است.
به عنوان مثال فايل winini.exeتحت تاثير اين ويروس، قدرت تخريبي يك تروژان دانلود و فايل سيستمي winsys.sysنيز قابليتهاي ضد امنيتي يك روت كيتن را به دست ميآورند.
نكته جالب در مورد Kleste.Aاين است كه اين ويروس با ايجاد تغيير در فايل هاي اجرايي ويندوز و اتصال به وب سايتهاي خاص، خود را بطور متوالي به روز ميكند و در نتيجه با اشكال جديد و قابليتهاي تازه تخريبي به حيات خود ادامه ميدهد.
در ميان شايعترين تهديدهاي اينترنتي در هفته گذشته ميتوان به دو مورد مهم اشاره كرد.
نخست: استفاده از برنامههاي اشتراك و تبادل فايل است كه اخيرا در معرض حمله يك تروژان سريع الانتشار با نام WmaDownload.Gقرار گرفته اند. اين كد مخرب اغلب فايلهاي صوتي mp3و نيز فايلهاي ويديويي mpgرا آلوده مي كند.
نشانه آغاز فعاليت اين كد، دعوت از كاربران اينترنت براي دانلود يك نرم افزار پخش فايلهاي صوتي و تصويري است.
مورد دوم آلودگي يك فايل الحاقي براي نرم افزار مشهور فايرفاكس است كه از طريق پايگاه اينترنتي Mozilla.comبسياري از كاربران اينترنت را با مشكل مواجه كرده است.
هرچند كه دانلود اين فايل الحاقي به دلايل امنيتي متوقف شده است، اما به كاربران فايرفاكس توصيه ميشود اگر قبلا اين فايل الحاقي را بصورت دستي يا خودكار دريافت كرده اند، با مراجعه به پايگاه www.infecteddornot.com از عدم آلودگي سيستمهاي خود اطمينان حاصل كنند.
تهران ، خبرگزاري جمهوري اسلامي
1 کاربر در حال مشاهده این موضوع. (0 عضو و 1 میهمان)
Bookmarks