انتشار يك ويروس خطرناك رايانه‌اي

كارشناسان امنيتي نسبت به انتشار يك ويروس جديد رايانه‌اي كه اطلاعات ورود به سيستم كاربران يا حساب‌هاي بانكي آنها را مي دزدد، هشدار دادند.

به گزارش خبرگزاري فارس به نقل از بي بي سي، در يك ماه گذشته اين ويروس حدود 5000 قرباني داشته است كه اكثراً اروپايي بوده‌اند و بسياري از آنها در دام سايت‌هاي ساده‌اي افتاده‌اند كه با استفاده از ضعف‌هاي سيستم عامل ويندوز كد حمله را بر روي رايانه نصب مي‌كنند.

كارشناسان اعلام كرده‌اند كه اين ويروس بسيار خطرناك است چرا كه با پنهان كردن خود در قعر كامپيوتر از شناسايي آن جلوگيري مي‌كند.

اين برنامه از شاخه نوعي از ويروس‌هاست كه به عنوان rootkit شناخته مي‌شوند و با بازنويسي قسمتي از هارد كامپيوتر به نام MBR خود را در سيستم وارد مي‌كنند كه همان بخش مورد استفاده هنگام روشن كردن كامپيوتر و ورود رمز است.

«اليا فلوريو» يك متخصص رايانه مي‌گويد كه در صورت كنترل MBR شما تقريباً كنترل كامل كامپيوتر را در اختيار خواهيد داشت. به گفته وي اين ويروس پس از جاگير شدن به ذخيره ساير برنامه‌هاي جاسوسي مي‌پردازد تا كار جمع آوري اطلاعات محرمانه رايانه‌هاي را انجام دهد.

اين ويروس ظاهراً توسط گروهي روسي به نام Mebroot طراحي شده است كه فعاليت‌هاي قبلي آنها با ويروس‌هاي ديگر بيش از 200 هزار رايانه را آلوده كرده يود.

شركت iDefense يك شركت فعال در زمينه امنيت رايانه‌اي اعلام كرده كه اين ويروس در اكتبر گذشته كشف شده اما استفاده گسترده از آن براي حمله به رايانه‌ها در ماه دسامبر مشاهده شد.

بررسي اين ويروس نشان داده است كه Mebroot مي‌تواند در صورت شناسايي برنامه هاي نصب شده توسط برنامه هاي ضد ويروس و پاك شدن آنها به علت اينكه خود در بخشي از MBR مخفي است آنها را دوباره ذخيره كند.

رايانه‌هاي كه با سيستم‌هاي عامل Windows XP, Windows Vista, Windows Server 2003 و Windows 2000 فعاليت مي‌كنند در برابر اين ويروس آسيبب پذير هستند.