امنیت

ویروس‌ها و بدافزارهای اینترنتی در هفته‌ای كه گذشت

دو كرم اینترنتی به نام‌های ‪ Gaobot.IUF‬و ‪ ،Prex.AM‬یك حفره امنیتی در اینترنت اكسپلورر با نام ‪ ،JAVAPRXY.DLL‬یك ‪ keylogger‬به نام ‪KeySpy‬ و برنامه‌ای با نام ‪ GoldenKeyLog‬و یك تروجان با نام ‪ Banker.XP‬تهدددیات اینترنتی و بد افزارهایی است كه در هفته گذشته شیوع یافتند.


‪ Prex.AM‬و ‪ Gaobot.IUF‬دو كرم اینترنتی هستند كه از طریق " ام اس ان" مسنجر و در غالب یك فایل فشرده ‪ RAR‬منتشر می‌شوند.


این فایل فشرده پس از اجرا شدن به طور خودكار از حالت فشرده بیرون آمده و دو فایل كه حاوی كرم‌های اینترنتی مذكور هستند را ایجاد می‌كند.


‪ Gaobot.IUF‬با ساختن یك ‪ backdoor‬به یك ‪ IRC‬سرور متصل می‌شود و منتظر دستورات مخربی كه از طرف هكرها می‌رسند می‌ماند.


وظیفه ‪ Prex.AM‬ارسال یك پیام با لینكی به یك وب سایت آلوده از طریق "ام اس ان" مسنجر است، با كلیك كردن روی این لینك فایل آلوده در سیستم كاربر داونلود می‌شود.


حفره امنیتی اینترنتی اكسپلورر كه هفته گذشته شناسائی شد در فایل ‪ JAVAPRXY.DLL(‬كه یكی از اجزای اینترنت اكسپلورر است) وجود دارد.


مایكروسافت در بولتن امنیتی اخیر خود اعلام‌كرده است كه هكرها می‌توانند از طریق این حفره امنیتی كنترل سیستم كاربران را بدست بگیرند.


این حفره امنیتی در ویندوزهای ‪ ۲۰۰۳ ،XP،۲۰۰۰،Me،۹۸‬و نسخه‌های ‪،۵.۰۱‬ ‪ ۵.۵‬و ‪ ۶‬اینترنت اكسپلورر وجود دارد، توصیه می‌شود كاربران نسخه بروز شده این برنامه را فورا نصب كنند.


‪ KeySpy‬یك بدافزار جاسوسی است كه كلیه ضربات وارده به دكمه‌های صفحه كلید را از لحظه روشن شدن كامپیوتر تا خاموش شدن آن ثبت كرده و برای نویسنده خود ارسال می‌كند.


این نرم افزار یك آیكون روی "دسك تاپ" می‌سازد و تمامی اطلاعات جمع آوری شده را در آن نگه داری می‌كند.


‪ GoldenKeyLog‬جاسوس دیگر هفته گذشته است كه مانند ‪ KeySpy‬عمل می كند، این بدافزار به محض نصب شدن روی سیستم ورود خود را با باز كردن یك پنجره اعلام می‌كند.


‪ Banker.XP‬آخرین بدافزار این گزارش است كه وظیفه آن، سرقت اطلاعات محرمانه كاربر مانند رمز عبورهای برنامه‌های مختلف است.


‪ Banker.XP‬پس از جمع آوری اطلاعات مورد نظر خود آنها را در یك فایل برای هكر مربوطه می‌فرستد.


​​