طراحی وب سایت

خبرهای داغی چون آغاز فروش تلفن های همراه جدید شرکت Apple و نیز پایان نگارش آخرین قسمت از سری داستان های مشهور هری پاتر در هفته گذشته، مشکلات فراوانی را برای کاربران اینترنت ایجاد کرد!
در جدیدترین گزارش panda software از وضعیت عمومی امنیت فن آوری اطلاعات در جهان، تروجان aiphone.a و botvoice.a ونیز کرم های اینترنتی hairy.a و pornworm.a، به عنوان شایع ترین بدافزارهای رایانه ای در هفته گذشته معرفی شدند.
aiphone.a به منظور سرقت اطلاعات مالی اعتباری کاربران اینترنت، خود را به شکل یک ابزار کمکی برای مرورگر وب، در رایانه کاربر مورد حمله خود نصب کرده و منتظر می ماند تا وی به وب سایت رسمی شرکت Apple مراجعه کند تا یک صفحه کاذب اما درست مشابه با صفحه مورد نظر کاربر را به وی نمایش دهد . هنگامی که کاربر، اطلاعات مالی اعتباری خود را برای خرید اینترنتی iphone، در این صفحه وارد می کند، تروجان مربوطه نیز این اطلاعات را سرقت کرده و به منتشر کننده خود ارسال می نماید.
aiphone.a، با قابلیت انجام حمله های هدفدار و دقیق، توسط نامه های الکترونیک و یا به علت داونلود فایل های آلوده از اینترنت منتشر می شود . تروجان botvoice.a نیز با هدف سرقت اطلاعات حساس و محرمانه به سیستم ها نفوذ می کند و سپس در یک اقدام تخریبی و فوری، شروع به پاک کردن کلیه فایل های موجود در سیستم و یا غیر فعال ساختن تمام فایل های اجرایی آن می نماید و این مسئله را با صدای بلند به وی اعلام می کند!
عدم دسترسی به رجیستری سیستم عامل و نیز برنامه Task Manager از جمله اقدامات تخریبی شدید این تروجان می باشد . شبکه های P2P، حافظه های جانبی قابل اتصال به پورت های ورودی سیستم و نیز داونلود فایلهای آلوده به شکل خودکار و یا توسط کاربر، در هنگام جستجو در وب، از جمله راه های انتشار botvoice.a می باشند . اما کرم اینترنتی hairy.a، یکی دیگر از کدهای مخرب جدیدالانتشار، تغییرات بسیاری را در سیستم ایجاد می کند که از میان آنها می توان به غیر فعال ساختن فایروال ویندوز، مجموعه مدیریت رجیستری و نیز ابزار System Restore، اشاره کرد . نمایش پیغام ها و عبارات ناشایست در ابتدای راه اندازی سیستم عامل و یا در هنگام فعالیت آن که اغلب در خصوص شخصیت داستانی هری پاتر و یا خالق آن خانم رولینگ هستند و نیز ایجاد یک فایل اجرایی با عنوان.exe ، از نشانه های آلودگی سیستم به این کد مخرب محسوب می شود.\nبر اساس گزارش پاندا، با توجه به نوع این کد، که یک کرم رایانه ای ست، سرعت و قدرت انتشار آن از سطح بسیار بالایی برخوردار می باشد.\n\nو در نهایت، pornworm.a، یک کرم رایانه ای نسبتا خطرناک و شایع است که با استفاده از مسائل جنسی و مستهجن، کاربران اینترنت را فریب داده و سیستم های آنها را مورد حمله و تخریب قرار می دهد . این کد برای انتشار بیشتر، خود را در دایرکتوری ها و فایل های به اشتراک گذاشته شده، قرار می دهد و از اسم های ناشایست و نامناسب با پسوند.jpg و.rar استفاده می کند.\n\nبا کلیک کاربر و فعال شدن این کد، ابتدا کلیدی در رجیستری ویندوز ایجاد می شود تا با هربار راه اندازی مجدد سیستم، pornworm.a نیز فعال گردد . هم چنین این کرم با متصل کردن رایانه به برخی از سایت های مخرب، موجب نفوذ سایر بدافزارها و ایجاد آلودگی و تخریب بیشتر، در سیستم مورد حمله خود می شود.\n\nاطلاعات بیشتر در خصوص کدهای مخرب فوق: panda software encyclopedia \nکشف و پاکسازی رایگان: http://www.infectedornot.com\ www.infectedornot.com http://www.MEC-Security.com\ www.MEC-Security.com\ harrypotter-thedeathlyhallows.exe ، از نشانه های آلودگی سیستم به این کد مخرب محسوب می شود.
بر اساس گزارش پاندا، با توجه به نوع این کد، که یک کرم رایانه ای ست، سرعت و قدرت انتشار آن از سطح بسیار بالایی برخوردار می باشد . و در نهایت، pornworm.a، یک کرم رایانه ای نسبتا خطرناک و شایع است که با استفاده از مسائل جنسی و مستهجن، کاربران اینترنت را فریب داده و سیستم های آنها را مورد حمله و تخریب قرار می دهد

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات  تاریخ : 1   آذر   1385  شاخه : امنیت