بنابر گزارشPandaLabs، مرکز کشف و تحلیل کدهای مخرب، این ویروسها عامل اغلب آلودگیهای ایجاد شده در روزهای اخیر بودهاند:
- IRCBot.CNK
این کرم رایانهای به نحوی طراحی شده که با اتصال به یک سرورIRC، دستورات تخریبی منتشر کننده خود را از دور دست دریافت و آن را به بهترین شکل اجرا کند. این فرمانها میتوانند شامل کنترل ترافیک اطلاعاتی سیستم، دانلود و نصب فایل از طریق اینترنت و حتی به روزرسانی ویروس و قابلیتهای مخرب آنها باشد. همچنین IRCBot.CNK قادر است پردازش مخرب خود را در فهرست پردازشهای امن و مورد تایید فایروال ویندوز قرار دهد و به سرعت در سرتاسر شبکههای محلی منتشر شود. براساس اعلام پاندا، نقص امنیتی MS04–011 در سیستمهای عامل ویندوز مهمترین راه نفوذ این کرم محسوب میشود؛ بنابراین سیستمهای آسیبپذیری که اصلاحیههای ترمیمی مایکروسافت را دریافت نمیکنند، در معرض حملات شدیدتر IRCBot قرار دارند.
- Autorun.IYQ
انتشار این کرم رایانهای، درهفته گذشته، بسیاری از کاربران اینترنت با مشکل مواجه کرد. ایجاد تغییر در رجیستری ویندوز، جلوگیری از دسترسی کاربر به حالتSafe Mode ، جلوگیری از ذخیره فایل و اطلاعات در درایوهای جانبی سیستم و غیرفعال کردن برخی از نرمافزارها و پردازشهای امنیتی در سیستم، تنها بخشی از فرایندهای تخریبی این کرم به حساب میآیند. راه غیرفعال کردن این ویروس استفاده از ابزاری مانند USB Vaccine میباشد که قابلیت اجرای خودکار فایلها و کدها را حذف میکنند.
و اما Joleee.F یکی دیگر از بدافزارهای مهم در هفته گذشته، از طریق هرز نامههای تبلیغاتی منتشر میشود. این کرم رایانهای شما را به طور خودکار به وبسایتهایی هدایت میکند که از آنها برای ارسال هرزنامه یا انتشار بیشتر آلودگی استفاده میشود. کاهش پهنای باند اینترنت و نمایش ناخواسته پیغامها و پنجرههای پی در پی از خصوصیتهای آزارنده Joleee.F محسوب میشوند.
انتخابات ریاستجمهوری در ایران و تب فوتبال
با ظهور نخستین موج از حملات اینترنتی در روزهای گذشته و با سوءاستفاده از اتفاقات بزرگ منطقهای یا جهانی منتشر شدند، کارشناسان امنیتی نسبت به آلودگی قریبالوقوع بسیاری از رایانههای خانگی و شبکههای محلی هشدار دادند. در روزهای آینده جام جهانی فوتبال و انتخابات ریاست جمهوری ایران عناوین خبری خواهند بود که بسیاری از لینکهای آلوده، فایلهای مخرب و هرزنامهها با سوءاستفاده از آن، کاربران اینترنت را هدف قرار میدهند.
بنابراین پاندا به کلیه کاربران اینترنت توصیه کرده است که از کلیک بروی لینکها و دانلود فایلهای مشکوک و نیز از باز کردن نامههای ناشناس جدا خودداری کنند و سیستمعامل و نرمافزارهای امنیتی خود را به روز نگاه دارند. برای اطمینان از امنیت رایانه خود از ابزار آنلاین و رایگان ActiveScan استفاده کنید.
