| |
در هفته گذشته، بطور متوسط 12 درصد از رایانه های خانگی با وجود در اختیار داشتن برنامه های امنیتی بروز شده، دارای کدهای مخرب فعال و بیش از 35 درصد آنها دارای کدهای مخرب غیرفعال بوده اند.
Panda Security با اعلام این مطلب در تازه ترین گزارش خود از وضعیت جهانی امنیت اطلاعات، کدهای مخرب MSNHorn.A، Nugache.M و Legmir.ASG را به عنوان جدیدترین و شایع ترین بدافزارهای منتشر شده در هفته گذشته، معرفی کرد. .
بر اساس این گزارش، کرم رایانه ای MSNHorn.A که از طریق برنامه MSN Messenger منتشر می گردد، قادر است با نفوذ در سیستم و آسیب پذیر ساختن آن، شرایط مناسبی را برای نفوذ سایر کدهای مخرب مانند تروژان های Torpig.DX و Injet.K فراهم کند که خود ابزار مناسبی برای سرقت اطلاعات و داده های محرمانه کاربر محسوب می شوند.
انتشار وسیع MSNHorn.A، در حالی صورت می پذیرد که شرکت های امنیتی چندی پیش در خصوص استفاده محتاطانه از برنامه های گفتگوی آنلاین و نرم افزارهای تبادل پیام های فوری، به کاربران اینترنت هشدار داده بودند.
کد Nugache.M نیز که یک کرم اینترنتی نسبتاً جدید است، از طریق برنامه های گفتگوی آنلاین و کانال IRC و هم چنین پنهان کردن خود در فایل های ضمیمه نامه های الکترونیک و با نام هایی مثل "self nude.scr" و "my pic.scr" منتشر می شود.
با آغاز فعالیت Nugache.M، کلیه عبارت های تایپ شده کاربر در صفحات وب، توسط این نرم افزار مخرب ثبت شده و به مجرمان اینترنتی ارسال می گردد. هم چنین این کرم اینترنتی قادر است با اتصال به یک سرور IRC، دستورات منتشر کننده خود را اجرا کند. این دستورات می توانند شامل اتصال سیستم به یک Botnet و یا یک سرور FTP و نیز اجرای حملات گسترده DoS باشند.
و اما Legmir.ASG که یک تروژان نسبتاً خطرناک است، از طریق نامه های الکترونیک و داونلود فایل های آلوده، سیستم را مورد حمله خود قرار داده و می تواند بسیاری از برنامه های حفاظتی نصب شده در آن را غیرفعال سازد. ایجاد ورودی های مختلف در رجیستری ویندوز و اختلال شدید در عملکرد سیستم از جمله فعالیت های تخریبی Legmir.ASG محسوب می شود.
