متخصصان امنيت رايانه نسبت به حمله يك ويروس تازه به سيستم عامل "ويندوز" هشدار دادند.
به گزارش ايرنا، شبكه خبري بيبيسي روز سهشنبه اعلام كرد: اين ويروس برنامهاي را روي رايانهها نصب ميكند كه ميتواند اطلاعات بانكي كاربراني را كه از طريق اينترنت كارهاي بانكي خود را انجام ميدهند، سرقت كند.
در ماه گذشته پنج هزار نفر قرباني اين برنامه شدهاند كه بيشتر آنها در اروپا ساكن بودهاند. بيشتر اين قربانيان با ورود به پايگاههاي تله اين فرصت را به ويروس دادهاند تا با استفاده از نقاط ضعف مرورگر شركت مايكروسافت وارد رايانه آنها شود.
متخصصان ميگويند اين ويروس بسيار خطرناك است، چرا كه خود را در اعماق سيستم عامل ويندوز مخفي ميكند و رديابي و پيدا كردنش بسيار مشكل است.
اين ويروس در رده ويروسهايي طبقهبندي شده است كه به آنها " روتكيت" ( (Rootkitگفته ميشود. روت كيتها بخشي از كدهاي مهم در ديسك رايانه را بازنويسي ميكنند كه به آن " مستر بوت ركورد" ( (Master Boot Recordگفته ميشود.
هنگامي كه رايانهاي روشن ميشود، براي گرفتن اطلاعات درباره سيستم عاملي كه بايد اجرا كند، به مستربوت ركوردي كه در ديسك ذخيره شده رجوع ميكند.
"اليا فلوريو" در وب لاگ شركت "سيمانتك" ( (Symantecكه متخصص در امنيت رايانههاست نوشته است كه اگر كسي بتواند كنترل مستربوت ركورد را در اختيار گيرد، قادر است سيستم عاملي را كه مديريت رايانه را بر عهده دارد، كنترل كند.
وي همچنين گفت قبل از استفاده همهگير از سيستم عامل ويندوز، بسياري از ويروسها با استفاده از همين روش به رايانههاي قرباني حمله ميكردند.
اين ويروس بعد از وارد شدن به رايانه قرباني، معمولا راه را براي نصب شدن برنامههاي ديگري باز ميكند و آن برنامهها ميتوانند اطلاعات محرمانه و شخصي كاربران را كه در رايانهها ذخيره شده، به سرقت ببرند.
بيشتر اين برنامهها منتظر ميمانند تا كاربر از طريق اينترنت وارد پايگاه بانك خود شود و نام كاربري و كلمه عبور خود را وارد كند، سپس اين برنامهها كه با سيستم اينترنتي بانك آشنايي دارند،اطلاعات كاربران را سرقت ميكنند.
به نظر ميرسد يك گروه از برنامه نويسان روسي برنامه اين ويروس را نوشته است. تصور ميشود اين گروه، خانوادهاي از ويروسها را توليد كرده كه تاكنون بر روي دويست هزار رايانه نصب شدهاند.
اين گروه از ويروس نويسان به سرقت اطلاعات بانكي كاربران رايانهها مشهور است.
شركت امنيتي " آي ديفنس" ( (IDefenceاعلام كرد ويروس " مبروت " حدود چهار ماه پيش كشف شد، اما اولين حملههاي اين ويروس يك ماه پيش گزارش شده است.
بين ۲۱آذر تا ۱۷دي ماه سال جاري، آي ديفنس بيش از پنج هزار رايانه آلوده به اين ويروس را شناسايي كرده است.
بررسي مبروت نشان داده كه اين ويروس از گوشه پنهان خود در "مستر بوت ركورد" به عنوان پايگاه استفاده ميكند تا اگر برنامههايي كه از طريق اين ويروس به رايانه وارد شدهاند، ردگيري و از رايانه پاك شوند، دوباره آنها را بر روي رايانه نصب كنند.
برنامهاي كه با كمك مبروت وارد رايانه ميشود و اطلاعات بانكي كاربران را به سرقت ميبرد، توسط نرم افزارهاي ويروس ياب در رايانهها قابل شناسايي است، اما در زمان حاضر تنها تعداد اندكي از برنامههاي ويروس ياب تجاري قادر به شناسايي مبروت هستند.
تا زماني كه رايانه روشن است نميتوان مبروت را از بين برد. يك شركت مستقل امنيت سيستمهاي رايانهاي به نام "جي.ام.اي.آر" ( (GMERبرنامهاي توليد كرده كه ميتواند اين برنامه را شناسايي و از روي رايانه پاك كند.
رايانههايي كه از سيستمهاي عامل "ويندوز ايكس پي"، "ويندوز ويستا"، "ويندوز سرور "۲۰۰۳و "ويندوز "۲۰۰۰استفاده ميكنند و سيستمهاي امنيتي آنها به روز نيست، نسبت به اين ويروس آسيب پذير هستند.
منبع : ايرنا
برگرفته از :http://hypercube.blogfa.com/
متخصصان نسبت به حمله يك ويروس تازه به سيستم "ويندوز" هشدار دادند!!
متخصصان نسبت به حمله يك ويروس تازه به سيستم "ويندوز" هشدار دادند!!
+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^
+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^+^