امنیت

فناوری اطلاعات

June 20, 2014
17:54 جمعه، 30ام خردادماه 1393
کد خبر: 62811

کاربران اینترنت بانک مراقب این بدافزار جدید باشند

انتشار وسیع نوع جدیدی از بدافزارهای باج گیر موسوم به Dyreza/Trj، نگرانی شرکت های امنیت اینترنت، بانک ها و سایر مؤسسات مالی و اعتباری را در پی داشته است.

بر اساس اعلام شرکت دانمارکی CSIS، این بدافزار بسیار خطرناک، به خانواده بزرگ ویروس های Zeus تعلق دارد و چیزی که آن را از سایر بدافزارها متمایز می کند، قابلیت دور زدن پروتکل SSL و حمله مستقیم به مشتریان مراکز مالی و اعتباری است.

Dyreza/Trj یک نرم افزار تروژان محسوب می شود و می تواند با استفاده از تکنیک های پیشرفته، ترافیک اطلاعاتی که میان مشتری و بانک در حال حرکت است را به سمت سرور و پایگاه اطلاعاتی خودش هدایت کند؛ حال آنکه مشتری گمان می کند که هیج مشکلی در ارتباط به بانک مورد نظر وی وجود ندارد.

گزارش CSIS از فعالیت این ویروس نیز نشان می دهد تاکنون مشتریان مراکز مالی بزرگی مثل Bank of America، NatWest، CitiBank، RBS و UlsterBank با حملات موفق این بدافزار و خسارت های هنگفتی مواجه شده اند.

شرکت ضدویروس پاندا سکیوریتی نیز گزارش داد که این بدافزار از طریق فایل های ضمیمه و یا لینک های موجود در متن نامه های الکترونیک، در حال انتشار وسیع است. در واقع، ایمیل ها، بستر اصلی انتشار ویروس Dyreza محسوب می شوند. بنابراین فعال کردن ماژول ضدهرزنامه و یا توجه کافی به نوع ایمیل دریافتی می تواند اصلی ترین راه پیشگیری از آلوده شدن به این بدافزار مخرب باشد.

بر اساس اطلاعات موجود در پایگاه "ویروس توتال"، مرجع تخصصی تحلیل بدافزارها، تا کنون سه گونه اصلی از بدافزار Dyreza منتشر شده که خوشبختانه تمام آن ها توسط اغلب نرم افزارهای ضدبدافزار شناسایی و پاکسازی می شوند.

 

اما … چگونه در برابر حملات این ویروس ایمن باشیم ؟!

پاندا سکیوریتی به تمامی کاربران و مدیران شبکه توصیه می کند که موارد زیر را برای عدم آلودگی به تروژان Dyreza رعایت کنند :

–        به هیچ عنوان ایمیل های ناشناس، غیرمعتبر و مشکوک را باز نکنید و فایل ضمیمه موجود در آن ها را نیز اجرا نکنید.

–        فقط فایل هایی را از اینترنت دانلود گنید که صددرصد به اعتبار و امنیت آن اعتماد دارید. اگر فقط کمی نسبت به امنیت یا اصالت فایلی تردید دارید، آن را دانلود نکنید.

–        با استفاده از فایروال، هر نوع ترافیک اطلاعاتی و ارتباط به آی پی های زیر را مسدود کنید …

  1. –  217.12.207.151 –   192.99.6.61

–        مراقب فایل های فشرده (.zip –. rar) که حاوی فایل های اجرایی با پسوند .exe و یا .scr  هستد، باشید

–        برنامه های کاربردی و  تمام سیستم های عامل مورد استفاده تان را به روز نگاه دارید و اصلاحیه های ان ها را به طور مرتب نصب نمایید.

–        برنامه های امنیتی و ضدویروس نصب شده بر روی سیستم ها را دائماً به روز کنید. سعی کنید از نرم افزارهایی استفاده کنید که علاوه بر اصلیت و رسمیت لایسنس، دارای پشتیبانی و خدمات فنی قابل قبول باشند.

–        در شبکه های سازمانی و حتی در رایانه های خانگی دسترسی افراد دیگر به اینترنت را جدی بگیرید و تحت کنترل دائم قرار دهید

–        در شبکه های سازمانی، ماژول Device Control را به دقت و با بی رحمی تمام اعمال کنید.

–        در شبکه و در رایانه های شخصی گاه به گاه از ابزارهای مکمل شناسایی و پاکسازی ویروس ها مثل برنامه رایگان و آنلاین Panda Cloud Cleaner استفاده کنید. این برنامه ها با هر نوع برنامه امنیتی نصب شده در رایانه یا شبکه شما سازگار هستند و یک لایه مجزا و قدرتمند امنیتی بر روی تجهیزات رایانه ای شما ایجاد می کنند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.