X
تبلیغات
نماشا
رایتل

براساس گزارش مرکز امنیتی پاندا، ابزار هک YTFakeCreator، تروژان PHilto.A و نیز کرم رایانه‌ای MSNBot.D در روزهای اخیر موفق شده‌اند مشکلات بسیاری را برای کاربران خانگی و کارکنان متصل به شبکه‌های سازمانی ایجاد کنند.
بر اساس این گزارش YTFakeCreator، یک نرم‌افزار مخرب است که به خرابکاران اینترنتی امکان می‌دهد با قراردادن فیلم‌های آلوده در وب‌سایت مشهور YouTube و تحریک کاربران به مشاهده این فیلم‌ها، انواع کدهای مخرب را در رایانه آنها تزریق کنند. برخی از نامه‌های الکترونیک که حاوی لینک‌های اینترنتی به این فیلم‌ها هستند نیز می‌توانند به عنوان ابزاری برای فعال شدن این بدافزار محسوب می‌شوند.
کاربران با کلیک بر روی صفحه نمایش فیلم، پیغامی را دریافت می‌کنند که فیلم موردنظر آنها وقتی پخش خواهد شد که یک یا چند ابزار کمکی در سیستم وجود داشته باشد و سپس به آنها پیشنهاد داده می‌شود که با کلیک بر روی یک لینک، این ابزار را به شکل رایگان دریافت کنند. در صورت موافقت کاربر با این مسئله YTFakeCreator، براحتی و توسط خود وی در رایانه نصب می‌شود.
طبق بررسی‌های موجود نرم‌افزار YTFakeCreator، کاملاً قابل سفارشی‌سازی است و حتی خرابکاران غیرحرفه ای نیز می‌توانند با ایجاد حساب‌ها، پروفایل ها، فضاهای شخصی، اطلاعات خاص، تصاویر و حتی فیلم های غیرواقعی و سپس با قراردادن هرنوع کد مخرب در آنها،‌ موجب انتشار وسیع آلودگی شوند.
چندی پیش انتشار فیلم‌های غیر اخلاقی یکی از هنرپیشه‌های مشهور آمریکا، از طریق نامه‌های الکترونیک موجب پراکندگی گسترده کدهای مخرب در اینترنت گردید. در روزهای اخیر آلودگی نسخه جدید فیلم‌های این هنرپیشه به تروژان PHilto.A ، مجدداً مشکلات فراوانی را برای کاربران ناآگاه و کنجکاو اینترنت ایجاد کرده است. این تروژان با یک کلیک ساده بر روی لینک اجرایی فیلم و از طریق نفوذ فایلی با نام‌های تصادفی، در رایانه‌ها فعال می‌شود. این تروژان قادر به انتشار خودکار نیست و برای گسترش حملات تخریبی خود به عملکرد کاربران نیاز دارد.
و اما کرم رایانه‌ای MSNBot.D، معمولاً از طریق نرم‌افزارهای چت و برنامه‌های تبادل پیام فوری منتشر می‌شود و هدف اصلی آن، سرقت اطلاعات محرمانه‌ای مانند نام‌های کاربری، رمزهای عبور؛ آدرس‌های الکترونیکی یا پستی و ... و نیز استفاده غیرقانونی از آنها است. این کرم رایانه‌ای فایلی را در رایانه آلوده ایجاد می‌کند که کاملاً شبیه به فایل اجرایی نرم‌افزار MSNMessenger است. با اجرای این فایل به جای فایل اصلی، اتصال جداگانه‌ای از سیستم به اینترنت ایجاد می‌شود و در این صورت MSNBot.D با کنترل این پورت، منتظر اطلاعات حساس و ارزشمند در حال تبادل می‌ماند تا آنها را سرقت کرده و به منتشر کننده خود ارسال کند.
ایجاد یک کپی از این ویروس در آدرس C:windows و تغییر رجیستری سیستم‌عامل به منظور تداوم عملکرد تخریبی در هر بار راه‌اندازی سیستم از مشخصات این کد مخرب محسوب می‌شود. MSNBot.D به منظور گسترش آلودگی، برای کلیه آدرس‌های الکترونیک که در هنگام چت کاربران آدرس ها را سرقت و جمع‌آوری کرده، نامه‌های آلوده ارسال می‌کند.