متخصصان نسبت به حمله يك ويروس تازه به سيستم "ويندوز" هشدار دادند!!

[HYPERCUBE]

متخصصان امنيت رايانه نسبت به حمله يك ويروس تازه به سيستم عامل "ويندوز" هشدار دادند.

به گزارش ايرنا، شبكه خبري بي‌بي‌سي روز سه‌شنبه اعلام كرد: اين ويروس برنامه‌اي را روي رايانه‌ها نصب مي‌كند كه مي‌تواند اطلاعات بانكي كاربراني را كه از طريق اينترنت كارهاي بانكي خود را انجام مي‌دهند، سرقت كند.

در ماه گذشته پنج هزار نفر قرباني اين برنامه شده‌اند كه بيشتر آنها در اروپا ساكن بوده‌اند. بيشتر اين قربانيان با ورود به پايگاه‌هاي تله اين فرصت را به ويروس داده‌اند تا با استفاده از نقاط ضعف مرورگر شركت مايكروسافت وارد رايانه آنها شود.

متخصصان مي‌گويند اين ويروس بسيار خطرناك است، چرا كه خود را در اعماق سيستم عامل ويندوز مخفي مي‌كند و رديابي و پيدا كردنش بسيار مشكل است.

اين ويروس در رده ويروس‌هايي طبقه‌بندي شده است كه به آنها " روت‌كيت" (‪ (Rootkit‬گفته مي‌شود. روت كيت‌ها بخشي از كدهاي مهم در ديسك رايانه را بازنويسي مي‌كنند كه به آن " مستر بوت ركورد" (‪ (Master Boot Record‬گفته مي‌شود.

هنگامي كه رايانه‌اي روشن مي‌شود، براي گرفتن اطلاعات درباره سيستم عاملي كه بايد اجرا كند، به مستربوت ركوردي كه در ديسك ذخيره شده رجوع مي‌كند.

"اليا فلوريو" در وب لاگ شركت "سيمانتك" (‪ (Symantec‬كه متخصص در امنيت رايانه‌هاست نوشته است كه اگر كسي بتواند كنترل مستربوت ركورد را در اختيار گيرد، قادر است سيستم عاملي را كه مديريت رايانه را بر عهده دارد، كنترل كند.

وي همچنين گفت قبل از استفاده همه‌گير از سيستم عامل ويندوز، بسياري از ويروس‌ها با استفاده از همين روش به رايانه‌هاي قرباني حمله مي‌كردند.

اين ويروس بعد از وارد شدن به رايانه قرباني، معمولا راه را براي نصب شدن برنامه‌هاي ديگري باز مي‌كند و آن برنامه‌ها مي‌توانند اطلاعات محرمانه و شخصي كاربران را كه در رايانه‌ها ذخيره شده، به سرقت ببرند.

بيشتر اين برنامه‌ها منتظر مي‌مانند تا كاربر از طريق اينترنت وارد پايگاه بانك خود شود و نام كاربري و كلمه عبور خود را وارد كند، سپس اين برنامه‌ها كه با سيستم اينترنتي بانك آشنايي دارند،اطلاعات كاربران را سرقت مي‌كنند.

به نظر مي‌رسد يك گروه از برنامه نويسان روسي برنامه اين ويروس را نوشته است. تصور مي‌شود اين گروه، خانواده‌اي از ويروس‌ها را توليد كرده كه تاكنون بر روي دويست هزار رايانه نصب شده‌اند.

اين گروه از ويروس نويسان به سرقت اطلاعات بانكي كاربران رايانه‌ها مشهور است.

شركت امنيتي " آي ديفنس" (‪ (IDefence‬اعلام كرد ويروس " مبروت " حدود چهار ماه پيش كشف شد، اما اولين حمله‌هاي اين ويروس يك ماه پيش گزارش شده است.

بين ‪ ۲۱‬آذر تا ‪ ۱۷‬دي ماه سال جاري، آي ديفنس بيش از پنج هزار رايانه آلوده به اين ويروس را شناسايي كرده است.

بررسي مبروت نشان داده كه اين ويروس از گوشه پنهان خود در "مستر بوت ركورد" به عنوان پايگاه استفاده مي‌كند تا اگر برنامه‌هايي كه از طريق اين ويروس به رايانه وارد شده‌اند، ردگيري و از رايانه پاك شوند، دوباره آنها را بر روي رايانه نصب كنند.

برنامه‌اي كه با كمك مبروت وارد رايانه مي‌شود و اطلاعات بانكي كاربران را به سرقت مي‌برد، توسط نرم افزارهاي ويروس ياب در رايانه‌ها قابل شناسايي است، اما در زمان حاضر تنها تعداد اندكي از برنامه‌هاي ويروس ياب تجاري قادر به شناسايي مبروت هستند.

تا زماني كه رايانه روشن است نمي‌توان مبروت را از بين برد. يك شركت مستقل امنيت سيستم‌هاي رايانه‌اي به نام "جي.ام.اي.آر" (‪ (GMER‬برنامه‌اي توليد كرده كه مي‌تواند اين برنامه را شناسايي و از روي رايانه پاك كند.

رايانه‌هايي كه از سيستم‌هاي عامل "ويندوز ايكس پي"، "ويندوز ويستا"، "ويندوز سرور ‪ "۲۰۰۳‬و "ويندوز ‪ "۲۰۰۰‬استفاده مي‌كنند و سيستم‌هاي امنيتي آنها به روز نيست، نسبت به اين ويروس آسيب پذير هستند.

منبع : ايرنا

برگرفته از :http://hypercube.blogfa.com/

[vadood]

با تشكر از اطلاعات شما.
لطفا اسم برنامه اي رو كه شركت GMER معرفي‌كرده رو‌ بنويسيد.
ممنون