انتشار وسیع نوع جدیدی از بدافزارهای
باج گیر موسوم به Dyreza/Trj، نگرانی شرکت های امنیت اینترنت، بانک ها و
سایر مؤسسات مالی و اعتباری را در پی داشته است.
به گزارش سافت گذر به نقل از ایستنا، بر اساس اعلام شرکت دانمارکی CSIS، این بدافزار
بسیار خطرناک، به خانواده بزرگ ویروس های Zeus تعلق دارد و چیزی که آن را
از سایر بدافزارها متمایز می کند، قابلیت دور زدن پروتکل SSL و حمله مستقیم
به مشتریان مراکز مالی و اعتباری است.
Dyreza/Trj یک نرم افزار تروژان محسوب می
شود و می تواند با استفاده از تکنیک های پیشرفته، ترافیک اطلاعاتی که میان
مشتری و بانک در حال حرکت است را به سمت سرور و پایگاه اطلاعاتی خودش هدایت
کند؛ حال آنکه مشتری گمان می کند که هیج مشکلی در ارتباط به بانک مورد نظر
وی وجود ندارد.
گزارش CSIS از فعالیت این ویروس نیز نشان
می دهد تاکنون مشتریان مراکز مالی بزرگی مثل Bank of
America، NatWest،CitiBank، RBS و UlsterBank با حملات موفق این بدافزار و
خسارت های هنگفتی مواجه شده اند.
شرکت ضدویروس پاندا سکیوریتی نیز گزارش
داد که این بدافزار از طریق فایل های ضمیمه و یا لینک های موجود در متن
نامه های الکترونیک، در حال انتشار وسیع است. در واقع، ایمیل ها، بستر اصلی
انتشار ویروس Dyreza محسوب می شوند. بنابراین فعال کردن ماژول ضدهرزنامه و
یا توجه کافی به نوع ایمیل دریافتی می تواند اصلی ترین راه پیشگیری از
آلوده شدن به این بدافزار مخرب باشد.
بر اساس اطلاعات موجود در پایگاه “ویروس
توتال”، مرجع تخصصی تحلیل بدافزارها، تا کنون سه گونه اصلی از
بدافزار Dyrezaمنتشر شده که خوشبختانه تمام آن ها توسط اغلب نرم افزارهای
ضدبدافزار شناسایی و پاکسازی می شوند.
اما … چگونه در برابر حملات این ویروس ایمن باشیم ؟!
پاندا سکیوریتی به تمامی کاربران و مدیران شبکه توصیه می کند که موارد زیر را برای عدم آلودگی به تروژان Dyreza رعایت کنند :
- به هیچ عنوان ایمیل های ناشناس، غیرمعتبر و مشکوک را باز نکنید و فایل ضمیمه موجود در آن ها را نیز اجرا نکنید.
- فقط فایل هایی را از اینترنت
دانلود گنید که صددرصد به اعتبار و امنیت آن اعتماد دارید. اگر فقط کمی
نسبت به امنیت یا اصالت فایلی تردید دارید، آن را دانلود نکنید.
- با استفاده از فایروال، هر نوع ترافیک اطلاعاتی و ارتباط به آی پی های زیر را مسدود کنید …
- ۲۱۷٫۱۲٫۲۰۷٫۱۵۱ - ۱۹۲٫۹۹٫۶٫۶۱
- مراقب فایل های فشرده (.zip –. rar) که حاوی فایل های اجرایی با پسوند .exe و یا .scr هستد، باشید
- برنامه های کاربردی و تمام
سیستم های عامل مورد استفاده تان را به روز نگاه دارید و اصلاحیه های ان ها
را به طور مرتب نصب نمایید.
- برنامه های امنیتی و ضدویروس نصب
شده بر روی سیستم ها را دائماً به روز کنید. سعی کنید از نرم افزارهایی
استفاده کنید که علاوه بر اصلیت و رسمیت لایسنس، دارای پشتیبانی و خدمات
فنی قابل قبول باشند.
- در شبکه های سازمانی و حتی در رایانه های خانگی دسترسی افراد دیگر به اینترنت را جدی بگیرید و تحت کنترل دائم قرار دهید
- در شبکه های سازمانی، ماژول Device Control را به دقت و با بی رحمی تمام اعمال کنید.
- در شبکه و در رایانه های شخصی
گاه به گاه از ابزارهای مکمل شناسایی و پاکسازی ویروس ها مثل برنامه رایگان
و آنلاین Panda Cloud Cleaner استفاده کنید. این برنامه ها با هر نوع
برنامه امنیتی نصب شده در رایانه یا شبکه شما سازگار هستند و یک لایه مجزا و
قدرتمند امنیتی بر روی تجهیزات رایانه ای شما ایجاد می کنند.