شرکت امنيتي panda security در جديدترين گزارش خود از وضعيت جهاني امنيت اطلاعات رايانه اي، سه کد مخرب را به عنوان شايع ترين و مهمترين عامل حملات اينترنتي در هفته گذشته معرفي کرد .
در گزارش اين شرکت، جستجوي فايل هاي تصويري در اينترنت مهمترين دليل انتشار آلودگي در روزهاي اخير اعلام شده است .
تروژان nabload.dlu که از همين طريق قربانيان خود را هدف قرار مي دهد همراه با يک فايل ويدئوئي در رايانه ها دانلود شده و پس از ايجاد آسيب پذيري هاي شديد به سرقت نامحسوس رمزهاي عبور و نام هاي کاربري وارد شده توسط کاربر در بانک هاي آنلاين و موسسات اينترنتي مي پردازد .
فعاليت دائم، مستمر و بي وقفه حتي پس از راه اندازي پي در پي سيستم از مشخصات nabload.dlu محسوب مي شود .
بر اساس اعلام پاندا، با وجود فروکش کردن فعاليت کوبنده ضد ويروس هاي جعلي در ماه هاي اخير ، يک آگهي افزار بسيار سمج با عنوان renus2008 خاطره کابوس انتشار اين نوع بد افزار را مجددا براي کاربران و شرکت هاي امنيتي زنده کرد.
renus2008 با نمايش پي در پي و آزاردهنده يک پيغام تصويري به کاربر هشدار مي دهد که رايانه ي آلوده است و از وي مي خواهد تا يک اسکن سريع و دقيق روي سيستم خود انجام دهد. کاربر دستپاچه و در عين حال عصباني با کليک بر روي گزينه”scan” به اين ضد ويروس اجازه مي دهد تا سيستم را از لحاظ امنيتي بررسي کند ... نتيجه اصلا خوشايند نيست زيرا کاربر با انبوهي از ويروس ها ، کرم ها و تروژان هاي غير واقعي روبرو مي شود که توسط اين ضد ويروس تقلبي شناسايي شده اند.
درادامه کاربر يا بايد با پرداخت مبلغي اين ويروس ها را پاکسازي کند و يا به زندگي مجازي خود در کنار آن ها ادامه دهد . واضح است که اغلب کاربران به خصوص کاربران غيرحرفه اي در ازاي پاکسازي رايانه هاي خود از ويروس هايي که در اصل وجود ندارند ، گزينه \" پرداخت \" را انتخاب مي کنند . البته اين گزينه بارها و بارها قابل انتخاب است به ويژه تا وقتي که از يک ضد ويروس قدرتمند و به روز استفاده نکنيد و يا آگاهي امنيتي شما افزايش نيابد.
و اما msnworm.fz که از طريق برنامه msnmessenger منتشر مي شود يک کرم رايانه اي است که خود را به طور خودکار به پيغام هاي در حال ارسال ضميمه کرده و به تمام آدرس هاي پستي موجود در رايانه آلوده فرستاده مي شود.
اين کرم اغلب به صورت يک فايل تصويري ست که معمولا با کليک بر روي آن فعال شده و يک پيغام خطا نيز به کاربر نمايش مي دهد .
نشانه حضور msnworm.fz در سيستم ، تغيير صفحه نمايش خانگي برنامه internet explorer اعلام شده است.
کاربران براي اطمينان از امنيت رايانه هاي خود مي توانند از نرم افزار آنلاين و رايگان panda activescan استفاده کنند. منبع خبر: pandalabs
منبع: Iran IT Analysis and News