تبلیغات
هنر هفتم - مهم ترین ویروس های رایانه ای سال 2006 در ایران

مقارن با آغاز سال 2007 میلادی، شركت امنیتی Panda Software، گزارشی در خصوص وضعیت امنیت IT در كشورهای مختلف و ازجمله جمهوری اسلامی ایران، منتشر كرده است. این گزارش به بررسی شایعترین و مخرب ترین بدافزارهای رایانه ای در طی سال 2006 میلادی می پردازد و بنابرآن كرم رایانه ای W32/Brontok.H، با آلوده كردن بیش از هشت درصد از رایانه های كاربران ایرانی، عنوان شایعترین و مهم ترین كد مخرب در ایران را به خود اختصاص داده است.


این كرم، كه ویژه سیستم عامل ویندوز و نسخه های مختلف آن می باشد، از طریق نقاط آسیب پذیر و حفره های امنیتی و نیز نامه های الكترونیك، منتشر شده و پس از آلوده كردن رایانه، خود را به تمام آدرس های پستی موجود در آن ارسال می نماید. این عملكرد موجب آلودگی سریع و وسیع درشبكه ها و نیز ایجاد اختلال در عملكرد سیستم ها می گردد. هم چنین از دیگر عملكردهای تخریبی Brontok.H می توان به غیر فعال نمودن Task Manager و رجیستری سیستم عامل و نیز حذف كامل قسمت Folder Option آن، اشاره كرد.

تروژان Rontobrok.A نیز با حمله به بیش از 6 درصد از رایانه های كشور ایران، درمكان دوم فهرست شایعترین های 2006، قرار گرفته است. هرچند قدرت تخریبی این كد، "بحرانی" ارزیابی نشده، اما نكته مهم در اینجاست كه این تروژان قادر است رایانه ها را در برابر حمله سایر كدهای مخرب، آسیب پذیر ساخته و از این طریق صدمات جدی را به آنها وارد كند. انتشار Rontobrok.A از طریق حفره ها و نقص های امنیتی ست. این كد پس از نفوذ و آلودگی رایانه ها اقدام به سرقت اطلاعات محرمانه نموده و این داده ها را از طریق FTP و یا نامه های الكترونیك به خرابكاران اینترنتی ارسال می كند.

در رتبه سوم شایعترین های 2006، ویروس مشهور W32/Jeefo.A قرار گرفته كه مدتها كاربران ایرانی را با مشكلات فراوانی مواجه نموده است. این ویروس كه از طریق افزودن و ضمیمه نمودن كد خود، به فایل های مختلف و رمزگذاری آنها در شبكه اینترنت،‌ منتشر می شود، با مقیم شدن در حافظه سیستم ها، سعی در تخریب فایل های PE دارد. یكی از ویژگی های این ویروس قابلیت پنهان ماندن در سیستم و انجام حملاتی است كه به سختی قابل ردیابی می باشند.

فهرست كامل شایعترین و مهمترین كدهای مخرب سال 2006 میلادی را در جدول زیر مشاهده می كنید:

ویروس و كد مخرب (درصد آلودگی در كشور)

W32/Brontok.H.worm (8.01)
Trj/Rontobrok.A (6.20)
W32/Jeefo.A (5.20)
W32/Sdbot.ftp.worm (5.14)
W32/Wukill.A.worm (5.00)
W32/Rontok.B.worm (3.74)
Trj/VB.PA (3.07)
W32/Jeefo.A.drp (2.54)
W32/Tearec.A.worm!CME-24 2.33

كاربران رایانه برای اطمینان از عدم آلودگی سیستم هایشان به كدهای مخرب فوق می توانند از برنامه رایگان و آنلاین Panda Activescan استفاده كنند.

 منبع خبر:

Mec-Security

--


  • آخرین ویرایش:-
آخرین پست ها