سرمایه , چهارشنبه 3 مهر 1387 - ساعت 21:35

برخی از نامه های الکترونیک که حاوی لینک های اینترنتی به این فیلم ها هستند نیز می توانند به عنوان ابزاری برای فعال شدن این بدافزار محسوب می شوند.

 

اسماعیل ذبیحی: سه نرم افزار مخرب به عنوان جدیدترین تهدیدها و شایع ترین ابزار حملات رایانه ای در هفته گذشته معرفی شدند.فیلم کوتاه در YouTube بلای جان کاربران براساس این گزارش YTFakeCreator یک نرم افزار مخرب است که به خرابکاران اینترنتی امکان می دهد با قراردادن فیلم های آلوده در وب سایت مشهور YouTube و تحریک کاربران به مشاهده این فیلم ها، انواع کدهای مخرب را در رایانه آنها تزریق کنند. برخی از نامه های الکترونیک که حاوی لینک های اینترنتی به این فیلم ها هستند نیز می توانند به عنوان ابزاری برای فعال شدن این بدافزار محسوب می شوند.
کاربران با کلیک روی صفحه نمایش فیلم، پیغامی را دریافت می کنند که فیلم مورد نظر آنها وقتی پخش خواهد شد که یک یا چند ابزار کمکی در سیستم وجود داشته باشد و سپس به آنها پیشنهاد داده می شود که با کلیک روی یک لینک، این ابزار را به شکل رایگان دریافت کنند. در صورت موافقت کاربر با این مساله YTFakeCreator به راحتی و توسط خود وی در رایانه نصب می شود.
طبق بررسی های موجود نرم افزار YTFakeCreator کاملاً قابل سفارشی سازی است و حتی خرابکاران غیرحرفه ای نیز می توانند با ایجاد حساب ها، پروفایل ها، فضاهای شخصی، اطلاعات خاص، تصاویر و حتی فیلم های غیرواقعی و سپس با قراردادن هرنوع کد مخرب در آنها، موجب انتشار وسیع آلودگی شوند. پاریس هیلتون هم قربانی می گیرد
چندی پیش انتشار فیلم های غیراخلاقی یکی از هنرپیشه های مشهور آمریکا، از طریق نامه های الکترونیک موجب پراکندگی گسترده کدهای مخرب در اینترنت شد. در روزهای اخیر آلودگی نسخه جدید فیلم های این هنرپیشه به تروژان PHilto.A مجدداً مشکلات فراوانی را برای کاربران ناآگاه و کنجکاو اینترنت ایجاد کرده است. این تروژان با یک کلیک ساده روی لینک اجرایی فیلم و از طریق نفوذ فایلی با نام های تصادفی در رایانه ها فعال می شود. این تروژان قادر به انتشار خودکار نیست و برای گسترش حملات تخریبی خود به عملکرد کاربران نیاز دارد.
چت بازی هم مشکل ساز شد
و اما کرم رایانه ای MSNBot.D معمولاً از طریق نرم افزارهای چت و برنامه های تبادل پیام فوری منتشر می شود و هدف اصلی آن، سرقت اطلاعات محرمانه ای مانند نام های کاربری، رمزهای عبور، آدرس های الکترونیکی یا پستی... و نیز استفاده غیرقانونی از آنهاست. این کرم رایانه ای فایلی را در رایانه آلوده ایجاد می کند که کاملاً شبیه به فایل اجرایی نرم افزار MSNMessenger است. با اجرای این فایل به جای فایل اصلی، اتصال جداگانه ای از سیستم به اینترنت ایجاد می شود و در این صورت MSNBot.D با کنترل این پورت، منتظر اطلاعات حساس و ارزشمند در حال تبادل می ماند تا آنها را سرقت کرده و به منتشرکننده خود ارسال کند. ایجاد یک کپی از این ویروس در آدرس C:windows و تغییر رجیستری سیستم عامل به منظور تداوم عملکرد تخریبی در هر بار راه اندازی سیستم از مشخصات این کد مخرب محسوب می شود. MSNBot.D به منظور گسترش آلودگی برای کلیه آدرس های الکترونیک که هنگام چت کاربران سرقت و جمع آوری کرده، نامه های آلوده ارسال می کند.



روزنامهء هموطن سلام http://www.hamvatansalam.com
آدرس خبر : http://www.hamvatansalam.com/news114189.html