خلاقيت مجرمان اينترنتي در طراحي ويروس هاي رايانه اي در سال 2008
فهرستي از عجيب ترين ويروس هاي اينترنتي رايانه اي در سال ميلادي گذشته نشانگر خلاقيت مجرمان اينترنتي در طراحي روش هاي عجيب تخريب است.
بنابراعلام شرکت امنيتي پاندا، تمامي اين کدهاي مخرب داراي نوع ساختار ، روش انتشار و يا عملکردهاي خاصي بوده اند که به نحوي موجب افزايش وسعت و خطر تخريب و يا ايجاد جذابيت در روش عملياتي آن ها شده است.
علاوه بر اين، روش هاي عجيب و نامتعارف در طراحي ،توليد و انتشار کدهاي مخرب همواره مورد توجه خرابکاران اينترنتي قرار داشته است ، زيرا استفاده از اين روش ها علاوه بر اين افزايش محبوبيت و شهرت آنها در ميان همکاران زير زميني شان ، کاربران اينترنت را نيز به انجام فعاليت هاي پر خطر و غير ايمن در وب ترغيب مي کند.
خلاقيت مجرمان اينترنتي در طراحي روش هاي عجيب تخريب بي تاثير نيست، اما علاوه بر اين عامل مهم، تاثير اتفاقات سياسي، اقتصادي و اجتماعي بزرگ مانند بحران جهاني اقتصاد و نيز روانشناسي فردي اجتماعي کاربران و همين طور سوء استفاده از علاقه ها، سليقه ها و موضوعات مورد توجه کاربران چندان دور از نظر نبوده است.
فهرست عجيب ترين ويروس هاي رايانه اي در سال 2008 ميلادي عبارتند از:
- p2pshared.u کرم رايانه اي در منوي غذاهاي آماده
با انتشار اين کرم در اوايل دسامبر 2008 ، شرکت آمريکايي مک دونالد ، بزرگترين رستوران زنجيره اي غذاهاي آماده مورد استفاده ابزاري در طراحي حملات وسيع اينترنتي قرار گرفت.
اين کرم به صورت ضميمه يک نامه با موضوع تبريک سال نو ميلادي به کاربران ارسال مي شود .
دراين نامه به شما گفته مي شود که يک بن تخفيف برايتان در نظر گرفته شده که مي توانيد در هنگام مراجعه به هر کدام از رستوران هاي مک دونالد از آنها استفاده کنيد ، اما اين بن تخفيف ، چيزي نيست به جزيک کرم رايانه اي که با کليک بر روي آن ، رايانه شما با آلودگي نسبتا شديدي مواجه خواهد شد.
- agent.JEN پستچي قلابي
تصور کنيد که يک پستچي به درب منزل شما مراجعه مي کند تا يک بسته پستي را تحويل دهد، اما به محض اين که درب خانه را باز کرديد لشکري از مجرمان و جنايتکاران مسلح آماده اند تا به خانه شما سرازير شوند و تا جايي که قدرت دارند آنجا را زير و رو و حتي به طور کامل ويران مي کنند.
اين تروژان و به دنبال آن دسته اي از کدهاي مخرب ريز و درشت در پس نامه اي مخفي شده اند که شايد شما هم آن را در صندوق پست الکترونيک خود پيدا کنيد، به هر حال اين نامه از يکي از ادارات محلي يا مرکزي پست به شما ارسال شده است که اگر به هر دليل فايل ضميمه آن را اجرا کنيد شاهد يک فاجعه ديجيتال خواهيد شد.
- banbrd.FXT به هر حال شما بي گناه نيستيد ( قسمت اول )
اين کرم خطرناک هم در نامه هاي الکترونيک مخفي مي شود، اما براي انتشار از روش جالبي استفاده مي کند. دراين نامه ها که به ظاهر از طرف اداره محلي پليس و يا يک مرکز امنيتي به کاربر ارسال مي شود، وي متهم به مشارکت در جرم هاي رايانه اي و اينترنتي شده و IP وي توسط ماموران امنيتي رديابي و ثبت شده است. سپس از کاربر خواسته مي شود گزارش اتمام خود را با کليک برروي ضميمه نامه دريافت کند، اما اين فايل متني هم چيزي نيست به جز نسخه اي از يک بد افزار که با نصب خود در سيستم رمزهاي عبور و شماره هاي حساب بانکي شما را در حين اتصال به بانک هاي آنلاين ،سرقت مي کند.
- sinowal.VTJ پيشدستي فوق العاده
اين کد مخرب يکي از عجيب ترين و منحصر به فردترين ويروس هاي منتشر شده در سال 2008 ميلادي بوده است. ابتدا نامه اي را در صندوق پستي خود مشاهده مي کنيد که از طرف شخصي ناشناس برايتان ارسال شده ، آن را باز مي کنيد. شخص ناشناس به شما گفته است که تاکنون چندين بار از آدرس شما براي وي ويروس هاي خطرناکي ارسال شده است و اين که وي به عمدي يا غير عمدي بودن اين مسئله اهميتي نمي دهد، اما تکرار اين مسئله را با مستندات موجود به پليس اطلاع خواهد داد.
مستندات موجود براي اطلاع شما نيز به نامه ضميمه شده اند، اما دستپاچگي و سپس کليک بر روي اين فايل ، رايانه را در معرض حمله کرم sinwal.VTJ قرار مي دهد که يکي از مخرب ترين و سمج ترين ويروس هاي رايانه اي است.
-Bat.Gen.D آشپز بي مزه
اگر به فايلي مشکوک برخورد کرديد که نام آن " دستور پخت انواع کيک به شيوه اسپانيايي " بود روي آن کليک نکنيد ،البته اگر هم روي آن کليک کنيد اتفاق خاصي نمي افتد چون در ابتدا همه چيز خوب پيش مي رود. اين فايل خود را دستورالعمل کامل آشپزي و پخت شيريني معرفي مي کند، اما پس از مدتي مي فهميد که در حقيقت اين کد، ابزاري را در رايانه شما نصب کرده که خود يک موتور ساخت و توليد ويروس هاي رايانه اي است ، از اين به بعد داستان را خودتان حدس بزنيد.
- Aidreder.A اين يکي را اصلا جدي نگيريد
تاکنون ويروس هاي زيادي توليد شده اند که با موضوع پيشگويي آينده و فال بيني ، کاربران را به دريافت فايل هاي آلوده تحريک کرده اند، اما بي شک اين ويروس سمج، عجيب ترين آنهاست. چون پس از نفوذ در سيستم ، پيغام هايي را به صورت پي در پي به شما نمايش مي دهد مبني بر اين که شما به زودي کشته خواهيد شد يا به نحو مرموزي خواهيد مرد.
تصور کنيد که اين پيغام ها به صورت پي در پي و آزار دهنده اي نيز براي شما نمايش داده شوند. مضاف براينکه اگر گزينه ok را که در زير اين پيغام قرار داده شده انتخاب نکنيد، پنجره حاوي آن روي صفحه نمايش شما باقي خواهد ماند، شايد منتشر کننده اين ويروس فکر کرده اين يعني اين که شما با مرگ خود در آينده اي نزديک موافقيد.
- Banker.LLN همه خرابکاري هاي رييس جمهور
اگر با يک فايل با تصوير پرچم ايالات متحده برخورد کرديد حتما به آن شک کنيد به احتمال زياد اين فايل ، به يک کرم رايانه اي آلوده است که از طريق حافظه هاي جانبي ، صندوق هاي پست الکترونيک و يا از طريق کنجکاوي شما براي مشاهده يک فيلم اينترنتي جذاب از انتخابات اخير آمريکا در رايانه شما وارد شده است.
رمزهاي عبور و اطلاعات بانکي شما هدف اصلي اين کرم محسوب مي شود. پس يا از ضد ويروس هاي به روزاستفاده کنيد و يا هفته اي يک بار تمام اطلاعات بانکي خود را تغيير دهيد.
- Banbra.GDB به هر حال شما بي گناه نيستيد (قسمت دوم)
اگر روزي پليس به منزل شما مراجعه کند شايد در را به روز او باز کنيد و وي را به منزل خود راه دهيد و شايد از او درخواست مدارک شناسايي کنيد، در مورد انتشار کرم Banbra.GDB نيز دقيقا همين شرايط حاکم است، اين بدافزار خود را به عنوان يک اطلاعيه پليسي جا مي زند و به کاربر اعلام مي کند که متاسفانه از رايانه وي در يک حمله خرابکارانه اينترنتي استفاده شده و از وي مي خواهد که اطلاعات مفصل را با مراجعه به لينک زير دريافت کند.
به محض اين که کاربر براي درخواست اطلاعات بيشتر ، روي لينک موجود در پايين نامه کليک مي کند يک کرم اينترنتي به شکل نامحسوس در رايانه وي نصب مي شود و به سرقت اطلاعات شخصي وي مي پردازد.
با توجه به منسوخ شدن بسياري از روش هاي فريبکارانه که کاربران را به دانلود فايل هاي آلوده يا کليک بر روي لينک هاي مخرب تحريک مي کند، بکارگيري روش هاي جديد مانند استفاده از کدهايي به نام ترس افزار يا shockware مورد توجه خرابکاران اينترنتي قرار گرفته است.
اين نوع بدافزارکه نمونه هايي از آن ها را در همين گزارش مشاهده کرديد با دستپاچه کردن کاربران و ايجاد ترس و دلهره آن ها را به واکنش سريع و ناآگاهانه که معمولا بسيار نا ايمن هستند وادار مي کند.
براي اطمينان از عدم وجود کدهاي مخرب در سيستم هاي شبکه هاي رايانه اي مي توانيد به ترتيب از برنامه هاي آنلاين و رايگان panda malwareradar و panda activescan به نشاني www.infectedornot.com استفاده کنيد.
بنابراعلام شرکت امنيتي پاندا، تمامي اين کدهاي مخرب داراي نوع ساختار ، روش انتشار و يا عملکردهاي خاصي بوده اند که به نحوي موجب افزايش وسعت و خطر تخريب و يا ايجاد جذابيت در روش عملياتي آن ها شده است.
علاوه بر اين، روش هاي عجيب و نامتعارف در طراحي ،توليد و انتشار کدهاي مخرب همواره مورد توجه خرابکاران اينترنتي قرار داشته است ، زيرا استفاده از اين روش ها علاوه بر اين افزايش محبوبيت و شهرت آنها در ميان همکاران زير زميني شان ، کاربران اينترنت را نيز به انجام فعاليت هاي پر خطر و غير ايمن در وب ترغيب مي کند.
خلاقيت مجرمان اينترنتي در طراحي روش هاي عجيب تخريب بي تاثير نيست، اما علاوه بر اين عامل مهم، تاثير اتفاقات سياسي، اقتصادي و اجتماعي بزرگ مانند بحران جهاني اقتصاد و نيز روانشناسي فردي اجتماعي کاربران و همين طور سوء استفاده از علاقه ها، سليقه ها و موضوعات مورد توجه کاربران چندان دور از نظر نبوده است.
فهرست عجيب ترين ويروس هاي رايانه اي در سال 2008 ميلادي عبارتند از:
- p2pshared.u کرم رايانه اي در منوي غذاهاي آماده
با انتشار اين کرم در اوايل دسامبر 2008 ، شرکت آمريکايي مک دونالد ، بزرگترين رستوران زنجيره اي غذاهاي آماده مورد استفاده ابزاري در طراحي حملات وسيع اينترنتي قرار گرفت.
اين کرم به صورت ضميمه يک نامه با موضوع تبريک سال نو ميلادي به کاربران ارسال مي شود .
دراين نامه به شما گفته مي شود که يک بن تخفيف برايتان در نظر گرفته شده که مي توانيد در هنگام مراجعه به هر کدام از رستوران هاي مک دونالد از آنها استفاده کنيد ، اما اين بن تخفيف ، چيزي نيست به جزيک کرم رايانه اي که با کليک بر روي آن ، رايانه شما با آلودگي نسبتا شديدي مواجه خواهد شد.
- agent.JEN پستچي قلابي
تصور کنيد که يک پستچي به درب منزل شما مراجعه مي کند تا يک بسته پستي را تحويل دهد، اما به محض اين که درب خانه را باز کرديد لشکري از مجرمان و جنايتکاران مسلح آماده اند تا به خانه شما سرازير شوند و تا جايي که قدرت دارند آنجا را زير و رو و حتي به طور کامل ويران مي کنند.
اين تروژان و به دنبال آن دسته اي از کدهاي مخرب ريز و درشت در پس نامه اي مخفي شده اند که شايد شما هم آن را در صندوق پست الکترونيک خود پيدا کنيد، به هر حال اين نامه از يکي از ادارات محلي يا مرکزي پست به شما ارسال شده است که اگر به هر دليل فايل ضميمه آن را اجرا کنيد شاهد يک فاجعه ديجيتال خواهيد شد.
- banbrd.FXT به هر حال شما بي گناه نيستيد ( قسمت اول )
اين کرم خطرناک هم در نامه هاي الکترونيک مخفي مي شود، اما براي انتشار از روش جالبي استفاده مي کند. دراين نامه ها که به ظاهر از طرف اداره محلي پليس و يا يک مرکز امنيتي به کاربر ارسال مي شود، وي متهم به مشارکت در جرم هاي رايانه اي و اينترنتي شده و IP وي توسط ماموران امنيتي رديابي و ثبت شده است. سپس از کاربر خواسته مي شود گزارش اتمام خود را با کليک برروي ضميمه نامه دريافت کند، اما اين فايل متني هم چيزي نيست به جز نسخه اي از يک بد افزار که با نصب خود در سيستم رمزهاي عبور و شماره هاي حساب بانکي شما را در حين اتصال به بانک هاي آنلاين ،سرقت مي کند.
- sinowal.VTJ پيشدستي فوق العاده
اين کد مخرب يکي از عجيب ترين و منحصر به فردترين ويروس هاي منتشر شده در سال 2008 ميلادي بوده است. ابتدا نامه اي را در صندوق پستي خود مشاهده مي کنيد که از طرف شخصي ناشناس برايتان ارسال شده ، آن را باز مي کنيد. شخص ناشناس به شما گفته است که تاکنون چندين بار از آدرس شما براي وي ويروس هاي خطرناکي ارسال شده است و اين که وي به عمدي يا غير عمدي بودن اين مسئله اهميتي نمي دهد، اما تکرار اين مسئله را با مستندات موجود به پليس اطلاع خواهد داد.
مستندات موجود براي اطلاع شما نيز به نامه ضميمه شده اند، اما دستپاچگي و سپس کليک بر روي اين فايل ، رايانه را در معرض حمله کرم sinwal.VTJ قرار مي دهد که يکي از مخرب ترين و سمج ترين ويروس هاي رايانه اي است.
-Bat.Gen.D آشپز بي مزه
اگر به فايلي مشکوک برخورد کرديد که نام آن " دستور پخت انواع کيک به شيوه اسپانيايي " بود روي آن کليک نکنيد ،البته اگر هم روي آن کليک کنيد اتفاق خاصي نمي افتد چون در ابتدا همه چيز خوب پيش مي رود. اين فايل خود را دستورالعمل کامل آشپزي و پخت شيريني معرفي مي کند، اما پس از مدتي مي فهميد که در حقيقت اين کد، ابزاري را در رايانه شما نصب کرده که خود يک موتور ساخت و توليد ويروس هاي رايانه اي است ، از اين به بعد داستان را خودتان حدس بزنيد.
- Aidreder.A اين يکي را اصلا جدي نگيريد
تاکنون ويروس هاي زيادي توليد شده اند که با موضوع پيشگويي آينده و فال بيني ، کاربران را به دريافت فايل هاي آلوده تحريک کرده اند، اما بي شک اين ويروس سمج، عجيب ترين آنهاست. چون پس از نفوذ در سيستم ، پيغام هايي را به صورت پي در پي به شما نمايش مي دهد مبني بر اين که شما به زودي کشته خواهيد شد يا به نحو مرموزي خواهيد مرد.
تصور کنيد که اين پيغام ها به صورت پي در پي و آزار دهنده اي نيز براي شما نمايش داده شوند. مضاف براينکه اگر گزينه ok را که در زير اين پيغام قرار داده شده انتخاب نکنيد، پنجره حاوي آن روي صفحه نمايش شما باقي خواهد ماند، شايد منتشر کننده اين ويروس فکر کرده اين يعني اين که شما با مرگ خود در آينده اي نزديک موافقيد.
- Banker.LLN همه خرابکاري هاي رييس جمهور
اگر با يک فايل با تصوير پرچم ايالات متحده برخورد کرديد حتما به آن شک کنيد به احتمال زياد اين فايل ، به يک کرم رايانه اي آلوده است که از طريق حافظه هاي جانبي ، صندوق هاي پست الکترونيک و يا از طريق کنجکاوي شما براي مشاهده يک فيلم اينترنتي جذاب از انتخابات اخير آمريکا در رايانه شما وارد شده است.
رمزهاي عبور و اطلاعات بانکي شما هدف اصلي اين کرم محسوب مي شود. پس يا از ضد ويروس هاي به روزاستفاده کنيد و يا هفته اي يک بار تمام اطلاعات بانکي خود را تغيير دهيد.
- Banbra.GDB به هر حال شما بي گناه نيستيد (قسمت دوم)
اگر روزي پليس به منزل شما مراجعه کند شايد در را به روز او باز کنيد و وي را به منزل خود راه دهيد و شايد از او درخواست مدارک شناسايي کنيد، در مورد انتشار کرم Banbra.GDB نيز دقيقا همين شرايط حاکم است، اين بدافزار خود را به عنوان يک اطلاعيه پليسي جا مي زند و به کاربر اعلام مي کند که متاسفانه از رايانه وي در يک حمله خرابکارانه اينترنتي استفاده شده و از وي مي خواهد که اطلاعات مفصل را با مراجعه به لينک زير دريافت کند.
به محض اين که کاربر براي درخواست اطلاعات بيشتر ، روي لينک موجود در پايين نامه کليک مي کند يک کرم اينترنتي به شکل نامحسوس در رايانه وي نصب مي شود و به سرقت اطلاعات شخصي وي مي پردازد.
با توجه به منسوخ شدن بسياري از روش هاي فريبکارانه که کاربران را به دانلود فايل هاي آلوده يا کليک بر روي لينک هاي مخرب تحريک مي کند، بکارگيري روش هاي جديد مانند استفاده از کدهايي به نام ترس افزار يا shockware مورد توجه خرابکاران اينترنتي قرار گرفته است.
اين نوع بدافزارکه نمونه هايي از آن ها را در همين گزارش مشاهده کرديد با دستپاچه کردن کاربران و ايجاد ترس و دلهره آن ها را به واکنش سريع و ناآگاهانه که معمولا بسيار نا ايمن هستند وادار مي کند.
براي اطمينان از عدم وجود کدهاي مخرب در سيستم هاي شبکه هاي رايانه اي مي توانيد به ترتيب از برنامه هاي آنلاين و رايگان panda malwareradar و panda activescan به نشاني www.infectedornot.com استفاده کنيد.
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com
بهتون پيشنهاد مي كنم ازش استفاده كنين اما اگه دايل آپ دارين بي خيالش شين..
ActiveScan رايگانه :)