جدیدترین تهدیدهای رایانه‌ای در هفته گذشته

به گزارش ایرنا ،  شرکت امنیتی پاندا اعلام کرد نشانه حضور کرم رایانه‌ای Manclick.B باز شدن صفحات اینترنتی متعدد به شکل ناخواسته و کپی شدن این کرم در بسیاری از پوشه‌های سیستم است.

ایجاد ورودی‌هایی در رجیستری ویندوز، ایجاد اختلال و توقف در فعالیت برخی نرم افزارهای کاربردی، غیرفعال شدن Registry Editor و منوی start در سیستم و همچنین جلوگیری از راه اندازی رایانه به شکل امن برخی از عملکردهای دیگر این کرم را تشکیل می‌دهند.

ویروس Kukuku.A که به علت تغییر صفحه خانگی مرورگر و نمایش صفحات متعدد اینترنتی به زیان‌های کشورهای شرق دور به این عنوان خوانده شده، قادر است با اتصال خودکار به وب سایت‌های مخرب، ویروس‌ها و بدافزارهای دیگری را نیز در سیستم وارد و فعال کند.

ویروس جدید و مهم بعدی Kleste.A نام دارد که پس از نفوذ در سیستم به عنوان یک فایل اجرایی ویندوز با نام net.exe شروع به ایجاد کپی‌هایی از خود در درایو حاوی فایل‌های سیستم عامل می‌کند.

بررسی‌های بیشتر نشان می‌دهد که خطر این ویروس تغییر فایل‌های مهم سیستم و تبدیل آنها به نرم افزارهای مخرب است.

به عنوان مثال فایل winini.exe تحت تاثیر این ویروس، قدرت تخریبی یک تروژان دانلود و فایل سیستمی winsys.sys نیز قابلیت‌های ضد امنیتی یک روت کیتن را به دست می‌آورند.

نکته جالب در مورد Kleste.A این است که این ویروس با ایجاد تغییر در فایل های اجرایی ویندوز و اتصال به وب سایت‌های خاص، خود را بطور متوالی به روز می‌کند و در نتیجه با اشکال جدید و قابلیت‌های تازه تخریبی به حیات خود ادامه می‌دهد.

در میان شایع‌ترین تهدیدهای اینترنتی در هفته گذشته می‌توان به دو مورد مهم اشاره کرد.

نخست: استفاده از برنامه‌های اشتراک و تبادل فایل است که اخیرا در معرض حمله یک تروژان سریع الانتشار با نام WmaDownload.G قرار گرفته اند. این کد مخرب اغلب فایل‌های صوتی mp3 و نیز فایل‌های ویدیویی mpg را آلوده می کند.

نشانه آغاز فعالیت این کد، دعوت از کاربران اینترنت برای دانلود یک نرم افزار پخش فایل‌های صوتی و تصویری است.

مورد دوم آلودگی یک فایل الحاقی برای نرم افزار مشهور فایرفاکس است که از طریق پایگاه اینترنتی Mozilla.comبسیاری از کاربران اینترنت را با مشکل مواجه کرده است.

هرچند که دانلود این فایل الحاقی به دلایل امنیتی متوقف شده است، اما به کاربران فایرفاکس توصیه می‌شود اگر قبلا این فایل الحاقی را بصورت دستی یا خودکار دریافت کرده اند، با مراجعه به پایگاه www.infecteddornot.com  از عدم آلودگی سیستم‌های خود اطمینان حاصل کنند.