امنیت

نگاهی به ویروس‌های شبكه‌های كامپیوتری در ماه اوت

 شایع‌ترین ویروس‌های ماه اوت (ده مرداد تا نه شهریور) شامل كرم های ‪ Zotob‬و ‪ IRCBot.KC/KD‬هستند.


این دو كرم با استفاده از یك حفره امنیتی موجود در ویندوز توانستند تعداد زیادی از شركت‌های بزرگ را به خصوص در آمریكا آلوده كنند، اما فهرست ویروس های ماه اوت نسبت به ماه گذشته میلادی (ژوئیه) تفاوت چندانی نكرده است.


‪ Sdbot.ftp‬بار دیگر مقام اول را به خود اختصاص داده است ، این كرم با استفاده از یك اسكریپت و از طریق ‪ FTP‬روی كامپیوتر مقصد داونلود می‌شود و آن را آلوده می‌كند.


كرم بد سابقه ‪ Netsky.P‬خود را تا رتبه دوم بالا كشیده و همچنان با استفاده از یك حفره امنیتی راه خود را به كامپیوترها باز می‌كند.


رده سوم در اختیار ‪ Mhtredir.gen‬است، این بدافزار از جمله تروجان‌هایی هستند كه كد های آلوده را از راه دور و بدون رضایت كاربر روی كامپیوتر وی اجرا می‌كنند.


آنتی ویروس پاندا در گزارش خود به ایرنا اعلام كرد، ‪ Gaobot‬كه در مكان بعدی جدول قرار دارد، كرمی با عملكرد مرسوم ‪bot‬ها است.


‪Bot‬ها طوری طراحی شده‌اند كه راه فرد مهاجم برای خرابكاری در كامپیوتر مقصد را باز بگذارند.


بدافزار رتبه پنجم یعنی ‪ Qhost.gen‬نیز عملكردی مشابه قبلی دارد و به طور مشخص باعث ایجاد تغییرات در فایل ‪ HOST‬ویندوز می‌شود.


‪ Psyme.C‬ویروسی است كه از كانال های مختلف وارد سیستم می‌شود و مانند بدافزارهای دیگر با قراردادن كد آلوده در فایل‌ها و برنامه های دیگر تكثیر می شود، در مكان ششم جدول قرار گرفته است.


رتبه هفتم متعلق به ‪ Smitfraud.E‬است، این كد آلوده نوعی ‪ adware‬را می سازد كه كاربران را تشویق به خرید یك برنامه ضد نرم افزار جاسوسی می‌كند.


در انتهای جدول ماه اوت نیز ویروس ‪ Parite.B‬و تروجان های ‪ Qhost.BP‬و ‪ Cityfraud.A‬قرار گرفته اند.


در ادامه جریانی كه از ماه‌ها پیش آغاز شده است، نگرانی از شیوع كدهای آلوده ای كه به منظور به دست گرفتن كنترل كامپیوتر از راه دور یا دزدیدن اطلاعات اقتصادی طراحی شده‌اند رو به افزایش است.


حضور این گونه بدافزارها معمولا با علائم خاصی كه نشان‌دهنده آلودگی سیستم باشد، همراه نیست و نصب آنها روی كامپیوتر مقصد نیز به صورت كاملا پنهانی انجام می‌شود.


به همین دلیل داشتن یك آنتی ویروس و به روز كردن مرتب آن اكنون بیش از همیشه به كاربران توصیه می‌شود.


فهرست شایع‌ترین ویروس ها، كرم‌ها و تروجان های ماه اوت در ذیل آمده است:
‪W32/Sdbot.ftp ۲/۲۶‬ ‪W32/Netsky.P.worm ۱/۶۹‬ ‪W32/Gaobot.gen.worm ۱/۳۹‬ ‪Trj/Qhost.gen ۱/۱۶‬ ‪VBS/Psyme.C ۱/۰۴‬ ‪W32/Smitfraud.E ./۸۸‬ ‪W32/Parite.B ۰/۶۳‬ ‪Trj/Qhost.BP ۰/۶۳‬ ‪Trj/Citifraud.A ۰/۶‬ نرم‌افزارهای جاسوسی ماه گذشته میلادی نیز رتبه بندی شده اند، ‪Spyware‬ ها یا نرم افزارهای جاسوسی به این منظور طراحی می‌شوند كه عادات و علایق كاربر اینترنتی را جمع آوری كرده و برای نویسنده ‪ ،spyware‬ارسال می‌كنند تا این اطلاعات به شخص ثالثی كه معمولا هرزنامه نویسان هستند فروخته شود.


رایج‌ترین ‪ spyware‬های ماه اوت در جدول زیر دیده می‌شود.


‪Spyware/Cydoor ۳/۲۶‬ ‪Spyware/ISTbar ۱/۱۱‬ ‪Spyware/XXXToolbar ۱‬ ‪Spyware/New.net ۰/۸۹‬ ‪Spyware/Dyfuca ۰/۳۲‬ ‪Spyware/Petro-Line ۰/۲۳‬ ‪Spyware/Altnet ۰/۲۳‬ ‪Spyware/BargainBuddy ۰/۲۳‬ شایع‌ترین ‪ spyware‬در ماه گذشته میلادی ‪ Cydoor‬بود، این نرم افزار جاسوسی به دنبال اطلاعات كاربر نظیر نام، محل زندگی می‌باشد و پس از به دست آوردن این مشخصات آن را در اختیار دیگر ‪spyware‬ها می‌گذارد و برای مقاصد تبلیغاتی استفاده می‌كند.


​​