|
كارشناسان امنيتي نسبت به انتشار يك ويروس جديد رايانهاي كه اطلاعات ورود به سيستم كاربران يا حسابهاي بانكي آنها را مي دزدد، هشدار دادند.
به گزارش خبرگزاري فارس به نقل از بي بي سي، در يك ماه گذشته اين ويروس حدود 5000 قرباني داشته است كه اكثراً اروپايي بودهاند و بسياري از آنها در دام سايتهاي سادهاي افتادهاند كه با استفاده از ضعفهاي سيستم عامل ويندوز كد حمله را بر روي رايانه نصب ميكنند.
كارشناسان اعلام كردهاند كه اين ويروس بسيار خطرناك است چرا كه با پنهان كردن خود در قعر كامپيوتر از شناسايي آن جلوگيري ميكند.
اين برنامه از شاخه نوعي از ويروسهاست كه به عنوان rootkit شناخته ميشوند و با بازنويسي قسمتي از هارد كامپيوتر به نام MBR خود را در سيستم وارد ميكنند كه همان بخش مورد استفاده هنگام روشن كردن كامپيوتر و ورود رمز است.
«اليا فلوريو» يك متخصص رايانه ميگويد كه در صورت كنترل MBR شما تقريباً كنترل كامل كامپيوتر را در اختيار خواهيد داشت. به گفته وي اين ويروس پس از جاگير شدن به ذخيره ساير برنامههاي جاسوسي ميپردازد تا كار جمع آوري اطلاعات محرمانه رايانههاي را انجام دهد.
اين ويروس ظاهراً توسط گروهي روسي به نام Mebroot طراحي شده است كه فعاليتهاي قبلي آنها با ويروسهاي ديگر بيش از 200 هزار رايانه را آلوده كرده يود.
شركت iDefense يك شركت فعال در زمينه امنيت رايانهاي اعلام كرده كه اين ويروس در اكتبر گذشته كشف شده اما استفاده گسترده از آن براي حمله به رايانهها در ماه دسامبر مشاهده شد.
بررسي اين ويروس نشان داده است كه Mebroot ميتواند در صورت شناسايي برنامه هاي نصب شده توسط برنامه هاي ضد ويروس و پاك شدن آنها به علت اينكه خود در بخشي از MBR مخفي است آنها را دوباره ذخيره كند.
رايانههاي كه با سيستمهاي عامل Windows XP, Windows Vista, Windows Server 2003 و Windows 2000 فعاليت ميكنند در برابر اين ويروس آسيبب پذير هستند.