طراحی وب سایت

فاوانیوز: گزارش این هفته panda software، به کرم های رایانه ای netsad.d و NUWAR.a و نیز یک تروژان Backdoor با عنوان nixfed.a اختصاص دارد.
به گزارش فاوانیوز، کرم رایانه ای netsad.f از یک روش کلاسیک برای مخفی ماندن از ردیابی سیستم های امنیتی استفاده می کند.
روش "توقف و ایجاد اختلال در پردازش برنامه ها و ابزارهای امنیتی" اغلب برای مخفی ماندن از ردیابی نرم افزارهای امنیتی و نیز آسیب پذیر کردن رایانه ها و شبکه ها در برابر سایر تهدیدات، توسط بسیاری از کدهای مخرب مورد استفاده قرار گرفته است.
netsad.f تغییراتی نیز در تنظیمات سیستم ایجاد می کند، به نحوی که کاربر رایانه آلوده شده نتواند به صفحات وب دارای نرم افزارها و ابزار امنیتی دسترسی پیدا کند.
دو روش مختلف برای انتشار این کرم وجود دارد که یکی از آنها به این طریق است که ارسال خودکار از طریق نامه های الکترونیکی که ظاهرا از وب سایت Yahoo ارسال شده اند و در حقیقت آدرس فرستنده اصلی در آنها تغییر یافته است.
موضوع این نامه ها نیز اغلب در جهت برانگیختن کنجکاوی کاربران مانند "نتیجه امتحانات درسی شما"، "من رمزعبور شما را میدانم!"، "عکس های قدیمی شما" و غیره، یا در جهت جلب توجه آنها با عنوان پیغام های خطا است مانند "خطا در ارسال"، "ارسال نامه"، "عملکرد ارسال متوقف شد" و غیره کد مربوط به این کرم در ضمیمه این نامه ها قرار دارد که دارای شکل های متفاوت mail.pif، panda>exe، readme.html.CMD هستند.
در روش دوم، انتشار از طریق شبکه های P2P است که کرم رایانه ای netsad.f با قراردادن یک کپی از کد خود در فایل های به اشتراک گذاشته شده emule، kazaa یا Morpheus و انتخاب نام هایی خاص مانند fungame.flash.exe، passwordfinder.exe، pornopic.SCR و غیره سعی می کند تا موجب جلب توجه کاربر، دانلود فایل مربوطه و در نتیجه انتشار به رایانه های مختلف گردد.
کرم رایانه ای NUWAR.a نیز از روشی مشابه کرم netsad.f اما با قدرت تخریبی کمتر استفاده می کند.
اگر کرم netsad.f قادر است تا 350 پردازش مختلف در حال اجرا درحافظه را متوقف کند، کرم NUWAR.a تنها قادر به توقف 15 پردازش مختلف است اما نامه های الکترونیکی کاذبی که دارای NUWARe.a هستند، دارای آدرس های فرستنده و domainهای متنوع تری به نسبت netsad.f هستند.
موضوع نامه های دارای کرم NUWARe.a اغلب سیاسی است مانند جنگ جهانی سوم و یا رییس جمهوران آمریکا و روسیه.
nixfed.a یک تروژان Backdoor است که با نصب شدن در رایانه، کنترل آن را بدون اینکه کاربر اصلی متوجه گردد در اختیار خرابکاران قرار می دهد.
عملکردهای تخریبی این کد شامل دریافت و ذخیره کلیدهای فشار داده شده در هنگام تایپ کاربر، گرفتن Screenshot از صفحه نمایش مورد نظر کاربر، انتقال فایل، خاموش کردن و یا راه اندازی مجدد رایانه، آغاز یک برنامه چت با در نظر گرفتن کاربر به عنوان مخاطب، باز و بسته کردن CD-rom، ایجاد یک رمز عبور برای برقراری ارتباط با رایانه آلوده شده، نظارت و کنترل تبادلات اطلاعاتی از طریق اینترنت، ثبت فعالیت های مختلف سیستم، اجرای خودکار در هنگام راه اندازی رایانه آلوده و غیرفعال کردن برنامه Task Manager می شود.
تروژان nixfed بسیار خطرناک محسوب می شود زیرا تمامی فعالیت های کاربر مانند فعالیت های بانکی و اعتباری و عملکردهای محرمانه وی، پس از آلوده شدن رایانه، تحت کنترل و نظارت این تروژان قرار می گیرد.
لازم به ذکر است تمامی کدهای مخربی که در این گزارش به آنها اشاره شد، توسط فناوری های Truprevent به صورت پیشگیرانه و بدون این که از قبل شناخته شده باشند، قابل ردیابی هستند.
بنابراین کاربران نرم افزارهای امنیتی پاندا که دارای فناوری Truprevent هستند به طور کامل در برابر حملات این کدهای مخرب مصون هستند.
با این وجود کاربرانی که قصد دارند بفهمند که آیا رایانه آنها به این کدها و یا سایر کدهای مخرب آلوده شده است یا خیر، می توانند از برنامه رایگان و آنلاین ActiveScan به آدرس www.pandasoftware.com/activescan استفاده کنند.

منبع : فاوا نیوز  تاریخ : 4   فروردین   1385  شاخه : امنیت