امنیت

ویروس‌های اینترنتی در هفته‌ای كه گذشت

 

سه تروجان با نام‌های ‪ Mitglieder.DQ ،PGPCoder.B‬و ‪ Bancos.GW‬و دو كرم اینترنتی با نام‌های ‪ Oscarbot.AY‬و ‪ Codbot.AP‬ویروس‌های اینترنتی هفته گذشته هستند.


وظیفه اصلی تروجان ‪ Bancos.GW‬ثبت و ضبط فعالیت‌های كاربر به منظور دسترسی به اطلاعات بانكی وی می‌باشد به این منظور نویسنده این كد آلوده، بانك اطلاعاتی مفصلی از پورتال‌های بانكی را ضمیمه كدهای آلوده این تروجان كرده است.


زمانی كه كاربر كلمه‌ای مرتبط با یكی از پورتالهای مذكور را تایپ می كند ‪ Bancos.GW‬یك تبلیغ اینترنتی نمایش می‌دهد كه در متن آن از كاربر خواسته شده اطلاعات مربوط به حساب بانكی خود را در آن وارد كند.


از آنجا كه كاربر هم قصد انجام یك عملیات را داشته به هیچ وجه شك نمی كند كه این تبلیغ اینترنتی ممكن است یك حقه اینترنتی باشد و تمامی اطلاعات خواسته شده را وارد می‌كند.


در نهایت این تروجان پس از جمع كردن اطلاعات مورد نظر، آنها را برای نویسنده خود ارسال می‌كند.


‪ PGPCoder.B‬یك تروجان بروز شده است كه فایل‌های سیستم كاربر را پنهان می كند و آنها را برای اخاذی از كاربر پیش خود نگه می‌دارد.


این تروجان قابلیت پنهان كردن تعداد زیادی فایل را به كمك الگوریتم های مختلفی دارد.


‪ PGPCoder.B‬پس از پنهان كردن فایل‌ها به كاربر اعلام می‌كند كه برای آزاد شدن فایلهای پنهان شده باید مبلغی بپردازد.


این بدافزار به تنهائی نمی‌تواند منتشر شود و باید توسط نویسنده خود و بطور دستی شیوع یابد.


‪ Mitglieder.DQ‬ابزارهای امنیتی "آی تی" مانند برنامه‌های آنتی ویروس و فایروال‌ها را هدف قرار داده است.


این تروجان فعالیت این برنامه‌های امنیتی را مختل كرده و دسترسی كاربر به سایت‌های امنیتی را قطع می‌كند.


این تروجان تلاش می‌كند فایلی به نام ‪ OSA۳.GIF‬را كه یك بدافزار دیگر است، از یك سایت اینترنتی داونلود كند.


‪ Mitglieder.DQ‬عضو دیگری از خانواده ‪/Mitglieder‬بگل‌هاست كه در ماههای اخیر تعداد زیادی از آنها در اینترنت شیوع یافتند و مشكلات زیادی برای كاربران بوجود آوردند.


دو كرم اینترنتی در گزارش این هفته متعلق به خانواده كرم‌های اینترنتی ‪ Bot‬هستند، این كرم‌های اینترنتی مشخصات ‪backdoor‬ها را دارند و با باز كردن پورت‌های ارتباطی سیستم منتظر فرمان‌های از راه دوری كه برایشان می رسد می‌مانند.


‪ backdoor‬روشی برای دسترسی به برنامه یا سیستم از طریق نادیده گرفتن كنترل‌های امنیتی است كه اغلب برنامه نویسان این كار را برای سیستم‌های در دست ایجاد به منظور رفع عیب اشكالات بكار می‌برند.


كرم اینترنتی ‪ Oscarbot.AY‬دستوراتی كه از طریق یك ‪ IRC‬سرور می‌رسند را اجرا می‌كند.


این دستورات شامل حذف یا اجرای یك كد مخرب و داونلود كردن فایلی از اینترنت است، این كرم اینترنتی از طریق ‪ AOL Messanger‬در اینترنت شیوع یافته است.


كرم اینترنتی ‪ Codbot.AP‬به دنبال حفره‌های امنیتی شناخته شده در سیستم ها می‌گردد و با ثبت ضربه‌هایی كه كاربر برای تایپ كلمات به صفحه كلید می زند، رمز عبور و اطلاعات محرمانه كاربر را سرقت می‌كند.


شیوع این كرم در اینترنت از طریق استفاده از دو آسیب‌پذیری مهم ویندوز "‪ " LSASS‬و "‪ "RPC-DCOM‬بوده است


​​