-
کاربر سایت
نگاهي به مهمترين ويروس ها و كدهاي مخرب رايانه اي
* كرم رايانه اي FormShared.A
* تروژان Banker.FOH
* تروژان Banbra.DMWFormShared.A، يك كرم رايانه اي ست كه براي انتشار تروژان SpyForms.S در برنامه هاي اشتراك فايل P2P، طراحي شده است. به اين منظور، كرم FormShared.A از يك P2P client مخصوص به خود استفاده كرده و يك فولدر فرعي با نام SHARED در دايركتوري Windows رايانه آلوده ايجاد مي نمايد. اين فولدر فرعي داراي تعدادي فايل با نام هاي غيرواقعي است تا موجب فريب كاربران اينترنت و داونلود تروژان SpyForms.S به صورت خود خواسته گردد. نام اين فايل ها شامل موارد زير است:
4SCREENS V3.19 BY MP2K.CZIP, 4TAV V1.8 CD-VERSION FOR PALMOS.CZIP, 4T PUBLICATION 1.2 FOR PALMOS.CZIP و 4TEAM FOR MICROSOFT OUTLOOK 2002 V1.50.0202 RETAIL.CZIP
Banker.FOH تروژاني است كه براي سرقت اطلاعات حساس و محرمانه مانند نام هاي كاربري و رمزهاي عبور از رايانه هاي آلوده، طراحي شده است. به اين منظور، Banker.FOH موارد تايپ شده و وارد شده توسط كاربر در صفحات وب را ضبط كرده و پس از ذخيره نمودن دريك فايل متني، آنها را با استفاده از پست الكترونيك به طراحان خود و يا خرابكاران اينترنتي ارسال مي كند.
در صورتي كه اين تروژان در رايانه اي بدون اتصال به اينترنت اجرا گردد، يك پيغام خطا با عنوان Socket Error # 11004 روي صفحه رايانه، نمايش داده مي شود.
مانند اكثر تروژان ها، Banker.FOH نيز قادر به انتشار خودكار نمي باشد و براي اينكار حتماً به دخالت يك خرابكار اينترنتي نياز دارد. پراكندگي اين تروژان مي تواند از طريق فلاپي ديسك ها، CDها، نامه هاي الكترونيك داراي ضميمه، داونلود از اينترنت،انتقال فايل از طريق FTP، كانال هاي IRC، شبكه هاي اشتراك فايل P2P و غيره، انجام شود.
Banbra.DMW نيز به خانواده تروژان ها تعلق دارد و براي سرقت داده ها و اطلاعات محرمانه مربوط به كاربران بانك هاي مهم كشور برزيل طراحي شده است. برخلاف بسياري از كدهاي مخرب، اين تروژان يك كد يكبار مصرف است! يعني اين كه قادر است فقط يكبار در رايانه هاي مورد حمله خود اجرا گردد.
با نفوذ به يك رايانه، Banbra.DMW، ابتدا يك نامه الكترونيكي به طراح يا ارسال كننده خود مي فرستد كه حاوي نام كاربري و زمان دقيق آلودگي رايانه مورد حمله است. سپس با كنترل ارتباطات اينترنتي كاربر از طريق جستجو گر Internet Explorer، منتظر مي ماند تا وي به وب سايت يكي از بانك هاي مورد نظر برود. درست در همين لحظه Banbra.DMW با نمايش يك صفحه وب كاذب، مشابه با صفحات وب اين بانك ها، كاربر را فريب داده و وي را به آن صفحه كاذب هدايت مي كند. در اين صفحه اطلاعات محرمانه و شخصي كاربر كه توسط وي وارد شده اند، سرقت شده و به خرابكار يا طراح مربوطه ارسال مي گردند تا براي انجام كلاهبرداري ها و سوء استفاده از هويت، مورد استفاده قرار بگيرند.
كاربراني كه قصد دارند از عدم آلودگي رايانه هاي خود به اين كدهاي مخرب و يا ساير تهديدات رايانه اي مطمئن شوند مي توانند به طور رايگان از نرم افزار آنلاين و رايگان Panda ActiveScan استفاده كنند. اين برنامه يك بررسي كامل و همه جانبه در تمام قسمت هاي رايانه بويژه صندوق هاي پستي انجام ميدهد و با رديابي و كشف كليه انواع كدهاي مخرب آنها را خنثي مي سازد.
براي اطلاعات بيشتر در خصوص اين كدهاي مخرب و نيز ساير تهديدات رايانه اي به آدرس www.pandasoftware.com/virus_info/encyclopedia مراجعه نماييد.
کلمات کلیدی این موضوع
مجوز های ارسال و ویرایش
- شما نمیتوانید موضوع جدیدی ارسال کنید
- شما امکان ارسال پاسخ را ندارید
- شما نمیتوانید فایل پیوست کنید.
- شما نمیتوانید پست های خود را ویرایش کنید
-
مشاهده قوانین
انجمن
پاسخ با نقل قول