Damsun Security

آفتاب: بر اساس اطلاعات دريافت شده از وب سايت Infectedornot.com، طرح برآورد وضعيت جهاني امنيت اطلاعات، در هفته گذشته بيش از 11 درصد از رايانه ها در سرتاسر جهان با وجود بهره گيري از روش هاي استاندارد حفاظتي و نيز بيش از 28 درصد از آن ها، با توجه به عدم استفاده از نرم افزار هاي امنيتي، مورد نفوذ و حمله كدهاي مخرب قرار داشته‌اند.

فرانسه با 28.5 درصد آلودگي، توسط بدافزارهاي فعال و اسپانيا با 29.1 درصد آلودگي توسط ويروس هاي غيرفعال، آسيب پذير ترين شبكه هاي رايانه اي جهان را در اختيار داشته اند.

علاوه بر اين، جديدترين و مهمترين ويروس هاي رديابي شده در هفته گذشته نيز معرفي شدند.

بنا بر اعلام آزمايشگاه هاي امنيتي پاندا، كرم هاي اينترنتي Voter.A، MSNSend.A و Sohanat.DB شايع ترين و مهمترين عامل حملات اينترنتي در هفته گذشته، بوده اند.

Voter.A اساساً يك كد مخرب با اهداف سياسي ست كه با نفوذ و آغاز فعاليت خود در سيستم، هر نه ثانيه يكبار تصوير يكي از كانديداهاي انتخابات آينده رياست جمهوري در كشور كنيا را براي كاربر نمايش داده، موجب اختلال در عملكرد سيستم و سردرگمي كاربر مي شود.
تغيير رجيستري سيستم عامل به منظور آغاز فعاليت خودكار و انتشار بسيار سريع و گسترده، ‌بويژه از طريق حافظه هاي جانبي و ابزار داراي پورت USB، از ويژگي هاي اين كد مخرب جديد محسوب مي شود.

MSNSend.A نيز يك كرم رايانه اي ست كه از طريق برنامه هاي تبادل پيام فوري منتشر مي گردد. اين كد به محض ورود به سيستم، خود را در قالب يك فايل فشرده به تمام آدرس هاي موجود در نرم افزارهاي چت، ارسال مي كند. كاربرهاي مورد حمله اين كرم، اغلب با ديدن فايل ضميمه پيغام دريافت شده، گمان مي كنند كه فرستنده پيغام، عكس ها و تصاوير قابل توجهي را براي آنان ارسال كرده است. در نتيجه با كليك بر روي فايل آلوده، كد مخرب فوق را در رايانه خود فعال مي سازند.

ديگر بدافزار مهم در هفته گذشته با عنوان Sohanat.DB، گونه جديدي از خانواده مشهور Sohanat محسوب مي شود. اين كرم با دستكاري تنظيمات سيستم مانع دسترسي كاربر به برخي ازپايگاه ها و صفحات وب گرديده و خود با اتصال به يك صفحه مخرب،‌ گونه هاي ديگري از كرم هاي Sohanat را در سيستم، داونلود مي كند.
تغيير در رجيستري سيستم عامل، غيرفعال كرد Registry Editor و Task Manager، عدم دسترسي كاربر به گزينه Run در منوي start و فعاليت خودكار در هر بار راه اندازي سيستم، از نشانه هاي حضور اين بدافزار در سيستم محسوب مي شوند.