|
|
|
انواع سی دی و نرم افزار های جدید |
لینک های داغ |
|
|
|
| | |
  
اخبار روز :: دوستان ::
تهران مانیا :: پزشکی :: بالاشهر :: ایران من
ایران 20
:: امواج ::
هفت ستاره :: تهران وب :: پرشین تاپ ::
طنز ::
ایران شادی :: خنده :: لینک باکس
:: دنیای خنده
|
|
|
در جديدترين گزارش منتشر شده از سوي شركت نرمافزاري پاندا، اسامي و ويژگي مهمترين ويروسهاي رايانهيي در هفتهي گذشته منتشر شد.
در اين گزارش، از تروژان Artesimda، كرم رايانهيي خطرناك Rinbot.Q و نيز حملات تركيبي گونههايي از كدهاي مخرب Spamta به عنوان مهمترين تهديدها عليه كاربران خانگي و شبكههاي رايانهيي نام برده شده است.
حملات تركيبي Spamta توسط كرم رايانهيي Spamta. WF و تروژان SpamtaLoad.DW به نحو خاصي انجام ميشوند؛ تروژان فوق پس از نفوذ در رايانههاي مورد حمله، Spamta.WF را در آنها دانلود ميكند.
اين كرم نيز به نوبه خود تمام آدرسهاي الكترونيكي موجود در سيستمهاي آلوده را يافته و نامههاي حاوي تروژان SpamtaLoad.DW را به آنها ارسال ميكند و در نتيجه اين چرخه با انتشار فوقالعاده سريعي ادامه مييابد.
موضوع نامههاي حاوي تروژان فوق كاملا متنوع است و اغلب مربوط به روابط دوستانه و صميمانه يا اعلان خطا است و فايل ضميمهي اين نامهها نيز با عناويني چون «body» ،«doc» ،«data» داراي پسوندهاي msg. و يا txt. هستند كه با دانلود شدن SpamtaLoad.DW يك فايل اجرايي كه شبيه به فايلهاي متني طراحي شده است در رايانه آلوده كپي ميشود و با اجراي اين فايل تروژان فوق نيز فعال شده و شروع به تخريب سيستم ميكند.
بر اساس اين گزارش Rinbot.Q يك كرم رايانهيي است كه از فنآوريهاي rootkit استفاده كرده و از دو حفرهي امنيتي مهم در سيستم عامل ويندوز براي انتشار استفاده ميكند. نقصهاي امنيتي مربوط به سرويسهاي DNS و عملكرد .LSASS اين كد مخرب قادر است بدافزارهاي خاص ديگري را نيز در رايانههاي مورد حملهي خود دانلود كرده و در برنامههاي مديريتي اختلال جدي ايجاد كند.
اما يكي از تهديدهاي رايانهيي خطرناك در هفتهي گذشته، تروژان Artesimda بود كه يك حساب كاربري ديگر با استفاده از نام و رمز عبور كاربر اصلي (Administrator) در سيستم مورد نفوذ خود ايجاد كرده و كليهي اطلاعات موجود در آن را سرقت ميكند.
علاوه بر اين، Artesimda قادر است شرايط مناسبي را براي خرابكاري اينترنتي و هكرها در به دست گرفتن كنترل كامل رايانهها و شبكههاي آلوده ايجاد كند، اين كار به راحتي توسط در اختيار داشتن آدرس IP و رمز شخصي كاربر اصلي رايانه قابل انجام است.
سرقت كليهي اطلاعات وارد شده توسط كاربر در صفحات وب مانند اطلاعات محرمانهي مالي اعتباري و انواع رمزهاي عبور، ارسال آنها به طراح و منتشر كنندهي خود، ايجاد تغييراتي در رجيستري ويندوز به منظور غير فعال كردن فايروال ويندوز XP و اطمينان از اجراي مجدد با هر بار راهاندازي سيستم عامل نيز از عملكردهاي تخريبي اين تروژان محسوب ميشود.
| |
مطلب بعدی
::
مطلب قبلی
|
|
|
| |
|
|
| |
موضوع: فهرست مهمترين ويروسها و كدهاي مخرب رايانهيي در هفتهي گذشته
