رفتار عجيب، تمسخر آميز و در عين حال مخرب يك ويروس جديد، بسياري از شركت هاي امنيت IT را به واكنش هاي جدي و اعلام هشدار سريع به كاربران اينترنت واداشته است.

تروژان BotVoice.A، كه براي نخستين بار توسط PandaLabs، آزمايشگاه هاي امنيتي شركت پاندا، كشف شد، با نفوذ و آغاز فعاليت خود در سيستم ها، با صدايي بلند فرياد ميزند كه رايانه شما مورد حمله من قرار گرفته و كليه فايل هاي سيستمي و ساير اطلاعات موجود در هارد ديسك در حال از بين رفتن است. اين كد مخرب با ابراز تأسف از اين مسئله، از كاربران مورد حمله عذرخواهي كرده و براي آنها روز خوبي را آرزو مي كند!

جملات فوق براي چندين بار و به صورت پي در پي ادا مي شوند تا هنگامي كه تمام اطلاعات ذخيره شده در ديسك سخت رايانه مورد حمله به صورت ناگهاني و در برابر چشمان بهت زده كاربران، پاك شده و به صورت كامل از بين بروند.

البته BotVoice.A در برخي از حملات خود، كليه اطلاعات سيستمي رايانه را از بين نمي برد، اما با ايجاد تغييرات گسترده در رجيستري سيستم عامل و اختلال شديد در عملكرد رايانه ها منجر به غير فعال شدن كليه برنامه هاي نصب شده و عدم دسترسي به task manager مي گردد.

بنا بر اعلام پاندا، اين كد مخرب جديد، علاوه بر پاك كردن اطلاعات موجود در رايانه و تمسخر كاربران مورد حمله خود، قادر است با انجام يك تخريب ضربتي و ناگهاني و تنها در عرض چند دقيقه، سيستم ها را از كار انداخته و شناسايي خود را عملاً غير ممكن نمايد. بنابر اين در چنين مواردي بهترين اقدام حفاظتي، استفاده از فن آوري هاي امنيت پيشگيرانه براي شناسايي و خنثي سازي كدهاي مخرب ناشناخته و بسيار جديد است.

از راه هاي انتشار اين تروژان مي توان به شبكه هاي P2P، حافظه هاي جانبي قابل اتصال به پورت هاي ورودي سيستم و نيز داونلود فايلهاي آلوده به شكل خودكار و يا توسط كاربر، در هنگام جستجو در اينترنت، اشاره كرد.

كارشناسان امنيتي براي رديابي و پيشگيري سريع اين كد خطرناك، استفاده از برنامه هاي آنلاين NanoScan و TotalScan را به كليه كاربران اينترنت توصيه مي كنند: www.infectedornot.com

خبرهاي داغي چون آغاز فروش تلفن‌هاي همراه جديد شركت اپل و نيز پايان نگارش آخرين قسمت از سري داستان‌هاي مشهور هري‌پاتر ،مشكلات فراواني را براي كاربران اينترنت ايجاد كرد!

در بررسي كه طي روزهاي ‪ ۹‬تا ‪ ۱۶‬تيرماه انجام شد، تروجان ‪ Aiphone.A‬و ‪ BotVoice.A‬و نيز كرم‌هاي اينترنتي ‪ Hairy.A‬و ‪ PornWorm.A‬به عنوان شايع‌ترين بدافزارهاي رايانه‌اي در هفته گذشته معرفي شدند.

ويروس اينترنتي ‪ Aiphone.A‬براي سرقت اطلاعات مالي اعتباري كاربران اينترنت، خود را به شكل يك ابزار كمكي براي مرورگر وب، در رايانه كاربر مورد حمله خود نصب مي‌كند.

اين ويروس اينترنتي منتظر مي‌ماند تا فرد به وب‌سايت رسمي شركت اپل مراجعه كند تا يك صفحه كاذب، اما درست مشابه صفحه مورد نظر كاربر را به وي نمايش دهد.

هنگامي كه كاربر، اطلاعات مالي اعتباري خود را براي خريد اينترنتي، "آيفون" در اين صفحه وارد مي‌كند، تروجان مربوطه نيز اين اطلاعات را سرقت كرده و به منتشركننده خود ارسال مي‌كند.

ويروس اينترنتي ‪ Aiphone.A‬با قابليت انجام حمله‌هاي هدفدار و دقيق، از طريق نامه‌هاي الكترونيك و يا به علت داونلود فايل‌هاي آلوده از اينترنت منتشر مي‌شود.

تروجان ‪ BotVoice.A‬نيز با هدف سرقت اطلاعات حساس و محرمانه به سيستم‌ها نفوذ مي‌كند و سپس در يك اقدام تخريبي و فوري، شروع به پاك كردن تمامي فايل‌هاي موجود در سيستم و يا غير فعال كردن تمام فايل‌هاي اجرايي آن مي‌كند و اين مساله را با صداي بلند به كاربر اعلام مي‌كند!
اما كرم اينترنتي ‪ ،Hairy.A‬يكي ديگر از كدهاي مخرب جديد تغييرات بسياري را در سيستم ايجاد مي‌كند كه از ميان آنها مي‌توان به غيرفعال كردن فايروال ويندوز، مجموعه مديريت رجيستري اشاره كرد.

نمايش پيغام‌ها و عبارات ناشايست در ابتداي راه‌اندازي سيستم عامل و يا در هنگام فعاليت آن كه اغلب در خصوص شخصيت داستاني هري پاتر و يا خالق آن خانم رولينگ هستند از نشانه‌هاي آلودگي سيستم به اين كد مخرب محسوب مي‌شود.

با توجه به نوع اين كد، كه يك كرم رايانه‌اي است، سرعت و قدرت انتشار آن از سطح بسيار بالايي برخوردار است.

‪ PornWorm.A‬نيز يك كرم رايانه‌اي نسبتا خطرناك و شايع است كه با استفاده از مسايل جنسي، كاربران اينترنت را فريب داده و سيستم‌هاي آنها را مورد حمله و تخريب قرار مي‌دهد.

اين كد براي انتشار بيشتر، خود را در دايركتوري‌ها و فايل‌هاي به اشتراك گذاشته شده، قرار مي‌دهد و از اسم‌هاي ناشايست و نامناسب با پسوند ‪ .jpg‬و .‪ rar‬استفاده مي‌كند.

با كليك كاربر و فعال شدن اين كد، ابتدا كليدي در رجيستري ويندوز ايجاد مي‌شود تا با هر بار راه‌اندازي مجدد سيستم، ‪ PornWorm.A‬نيز فعال شود.

هم‌چنين اين كرم با متصل كردن رايانه به برخي از سايت‌هاي مخرب، موجب نفوذ ساير بدافزارها و ايجاد آلودگي و تخريب بيشتر، در سيستم مورد حمله خود مي‌شود.

دو كد مخرب ‪ PayRob.A‬و ‪ Chasnab.A‬مهمترين ويروس‌هاي اينترنتي و يك ابزارتخريبي با عنوان ‪ IcePack‬مهمترين حمله اينترنتي به رايانه‌ها در هفته گذشته (‪ ۳۰‬تير تا ‪ ۶‬مرداد) بوده است.
به گزارش سايت اينترنتي پاندا، ‪ PayRob.A‬تروجاني است كه براي سرقت اطلاعات حساس و محرمانه از حساب كاربران طراحي شده و به محض فعال شدن با استفاده از خصوصيات فايل‌هاي غير قابل نمايش و پنهان كردن خود، تغييراتي را در سيستم عامل ايجاد مي‌كند.

‪ Chasnab.A‬نيز يكي ديگر از كرم‌هاي رايانه‌اي فعال است كه با نمايش پي در پي پيغام‌ها و صفحاتي خاص به زبان اندونزيايي/ انگليسي، كابران مورد حمله خود را به شدت آزار داده و موجب سردرگمي آنها مي‌شود.
اين كد از طريق فايل‌هاي به اشتراك گذاشته شده و نيز حافظه‌هاي جانبي قابل اتصال به سيستم منتشر شده و قادر است علاوه بر ايجادتغيير در ويندوز و غيرفعال كردن برخي از نرم‌افزارهاي امنيتي، تعداد بسيار زيادي فايل در درايوهاي مختلف سيستم ايجاد كند.
همچنين اين كرم رايانه‌اي به محض اتصال به يك حافظه جانبي به رايانه، خود را در آن كپي مي‌كند تا بتواند ساير رايانه‌ها و سيستم‌ها را نيز آلوده كند.

اما مهمترين تهديد اينترنتي در هفته گذشته ابزار جديد تخريب سيستم و شبكه‌هاي رايانه‌اي با عنوان ‪ IcePack‬است كه با استفاده از رديابي نقاط آسيب‌پذير و حفره‌هاي امنيتي، قادر به عبور دادن كدهاي مخرب از لايه حفاظتي سيستم و نصب آنها در رايانه است.

ويروس‌هاي رايانه‌اي در اين ماه بيست و پنجمين سالگرد تولد خود را مي مي‌گذرانند.

اغلب كاربران رايانه‌اي تصور مي‌كنند كه ويروس‌ها از اواسط سال ‪ ۱۹۸۰‬ميلادي منتشر شده‌اند در حاليكه اولين ويروس واقعي در رايانه‌هاي روميزي "آي‌بي‌ام" منتشر شد.

"الك كلونر ‪ "Elk Cloner‬شخصي است كه براي اولين بار بين دو رايانه ويروسي را از طريق فلاپي منتشر كرد در اصل وي اولين فردي است كه ويروسي را منتشر كرده است.

كدهاي مخرب نيز توسط يك پسر ‪ ۱۵‬ساله به نام ‪ Skrenta Rich‬براي نخستين بار در سال ‪ ۱۹۸۲‬منتشر شد.

كدي كه براي بار اول توسط ‪ Elk‬منتشر شد بسيار مهربان بود اما امروزه كدهاي مخرب در جهت اهداف اقتصادي و شوم مهاجمين هستند.

نهايت خطري كه ويروس الك كلونر داشت يك شعر دو بيتي بود كه در صفحه مانيتور نمايش داده مي‌شد، بر خلاف ويروس‌ها و كرم‌هاي رايانه‌اي امروزي كه قطاري از پنجره‌هاي تبليغاتي عذاب‌آور را براي كاربران ايجاد مي‌كنند.

"‪ ،"Phil Higgins‬يك محقق امنيتي، در اين زمينه مي‌گويد: ويروس‌ها در گذشته بيشتر شبيه يك شوخي آميخته با فريب بودند و يا در نهايت يك سرگرمي براي مهاجمين اما امروزه ويروس‌ها توسط تبهكاران اينترنتي و براي به دست آوردن پول توليد مي‌شوند.

همچنين كارهايي مانند پاك كردن داده‌هاي رايانه‌اي كه كاربران و يا سازمان به صورت اختصاصي روي آنها كار مي‌كند، نمونه بارز اين دسته از اعمال خرابكارانه است.