تاریخ انتشار : ۱۳۹۳/۰۳/۲۱ ساعت ۱۰:۳۱
کد مطلب : ۴۴۷۷۱
خطرناکترين ويروسهاي کامپيوتري سال
گروه فناوري: رايانه خود را روشن ميکنيد اما نميتوانيد به فايل مهمي که روي سيستم ذخيره شده دسترسي داشته باشد. شايد آنتي ويروس بتواند ناجي باشد اما هموراه ويروسهايي وجود دارند که خطر آنها تا حدي است که قويترين آنتي ويروسها هم از پسشان برنميآيند.
بدافزارهاي زير با توجه به اطلاعاتي که سايت CBR Online منتشر کرده از خطرناکترينهاي سال 2014 به حساب ميآيند.
Cryptolocker
اين بدافزار فايلهاي کامپيوتر کاربر (فايلهايي که از طريق شبکه قابل دسترسي باشند) را به صورتي غيرقابل برگشت رمز کرده و براي رمزگشايي درخواست پول ميکند و در قالب ايميلي که حاوي يک فايل زيپ شده و يک پسورد است به کاربران فرستاده ميشود.
هنگامي که کاربر به بازکردن فايل با پسورد مورد نظر اقدام ميکند بدافزار در سيستم اجرا شده و شروع به آلودهسازي ميکند. با گذشت مدت زمان معيني بدافزار شروع به رمزگذاري بر روي فايلهاي سيستم قرباني ميکند. سپس پيغامي براي کابر فرستاده ميشود مبني بر اينکه براي دريافت رمزهاي گذاشته شده بر روي فايلها بايد مبلغ مورد نظر را در مدت زمان تعيين شده پرداخت کرده تا فايلهاي رمزنگاري شده بازيابي شوند.
متاسفانه روش رمزنگاري به نحوي است که به هيچ عنوان امکان برگرداندن اطلاعات وجود ندارد، چرا که کليد رمزگشايي در سرور فرماندهي و کنترل اين بدافزار توليد و نگهداري ميشود و بنابراين تنها دو راه براي بازگشت اطلاعات وجود دارد: يا فايل پشتيبان که قبلا از دادههاي خود فراهم کرده باشيد و يا پرداخت پول.
Alureon
اين تروژان و جعبه ابزار زيرک براي تصاحب نامکاربريها، کلماتعبور و اطلاعات کارت اعتباري از طريق راهزني در مسير نقل و انتقال اطلاعات در هر شبکهاي طراحي شده است. همچنين اين ويروس ويندوز مايکروسافت را از طريق بياساودي (BSoD) (صفحه آبي مرگ) را تحت تاثير قرار داد. معمولا سيستمها از طريق دانلود هر نرمافزاري يا بازديد هر سايت مربوط به پست آلوده ميشوند.
Zeus
انواع مختلف بدافزار ZeuS/ZBOT با هدف سرقت اطلاعات فعاليت ميکنند و فعاليت آنها نسبت به قبل بسيار افزايش يافته است. از ابتداي سال جاري ميلادي فعاليت انواع مختلف اين بدافزار افزايش يافته است که پيشبيني ميشود طي ماههاي باقيمانده از سال جاري ميلادي فعاليت آنها بيشتر هم بشود.
بدافزار Zeus که با نام Zbot هم شناخته ميشود، يکي از قديميترين خانواده بدافزارهاي مالي در جهان است که همچنان به حيات خود ادامه ميدهد. هدف اصلي از فعاليت آن سرقت و کلاهبرداري از بانکها است و در عين حال ميتواند انواع مختلف اطلاعات شخصي را نيز به سرقت ببرد.
Damon
اين ويروس از جمله بدافزارهايي است که با استفاده از پنهان سازي فايلها و اثرات خود روي سيستم قرباني ( استفاده از قابليت روت کيتي و بوت کيتي) سعي به گمراهسازي ابزارهاي شناسايي بدافزار هم چون ضدبدافزارها دارد. اين بدافزار بسته به نوع سيستم عامل، گونههاي متفاوت آلوده سازي و بقا را دارد. همچنين، علاوه بر جعل قسمتهايي از ديسک بهمنظور عدم شناسايي، اقدام به اتصال به سرور فرماندهي و کنترل و همينطور ارسال هرزنامههاي الکترونيکي ميکند.
انتظار ميرود Damon در آيندهاي نه چندان دور بتواند از قابليت اتصال به سرور فرماندهي و کنترل، علاوه بر ارسال هرزنامه، سوء استفادههايي همچون ارسال و سرقت اطلاعات، دانلود فايل و دريافت دستورات مخرب را انجام دهد.
Gamarue
بدافزار Gamarue در دسته کرمها قرار گرفته و با تشخيص درايوهاي جابجايي پذير آنها را آلوده ميکند. عملکرد اين کرم بدين صورت است که کاربر براي دسترسي به فايلها با اجراي ميانبري که در ريشه اصلي درايوهاي جابجايي پذير قرار گرفته است، علاوه بر نمايش دادن فايلها، باعث اجراي کرم بر روي سيستم نيز ميشود و بدافزار پس از آلودهسازي سيستم از سرورهاي مشخصي فايلهاي مخرب خود را دانلود ميکند.
Cryptolocker
اين بدافزار فايلهاي کامپيوتر کاربر (فايلهايي که از طريق شبکه قابل دسترسي باشند) را به صورتي غيرقابل برگشت رمز کرده و براي رمزگشايي درخواست پول ميکند و در قالب ايميلي که حاوي يک فايل زيپ شده و يک پسورد است به کاربران فرستاده ميشود.
هنگامي که کاربر به بازکردن فايل با پسورد مورد نظر اقدام ميکند بدافزار در سيستم اجرا شده و شروع به آلودهسازي ميکند. با گذشت مدت زمان معيني بدافزار شروع به رمزگذاري بر روي فايلهاي سيستم قرباني ميکند. سپس پيغامي براي کابر فرستاده ميشود مبني بر اينکه براي دريافت رمزهاي گذاشته شده بر روي فايلها بايد مبلغ مورد نظر را در مدت زمان تعيين شده پرداخت کرده تا فايلهاي رمزنگاري شده بازيابي شوند.
متاسفانه روش رمزنگاري به نحوي است که به هيچ عنوان امکان برگرداندن اطلاعات وجود ندارد، چرا که کليد رمزگشايي در سرور فرماندهي و کنترل اين بدافزار توليد و نگهداري ميشود و بنابراين تنها دو راه براي بازگشت اطلاعات وجود دارد: يا فايل پشتيبان که قبلا از دادههاي خود فراهم کرده باشيد و يا پرداخت پول.
Alureon
اين تروژان و جعبه ابزار زيرک براي تصاحب نامکاربريها، کلماتعبور و اطلاعات کارت اعتباري از طريق راهزني در مسير نقل و انتقال اطلاعات در هر شبکهاي طراحي شده است. همچنين اين ويروس ويندوز مايکروسافت را از طريق بياساودي (BSoD) (صفحه آبي مرگ) را تحت تاثير قرار داد. معمولا سيستمها از طريق دانلود هر نرمافزاري يا بازديد هر سايت مربوط به پست آلوده ميشوند.
Zeus
انواع مختلف بدافزار ZeuS/ZBOT با هدف سرقت اطلاعات فعاليت ميکنند و فعاليت آنها نسبت به قبل بسيار افزايش يافته است. از ابتداي سال جاري ميلادي فعاليت انواع مختلف اين بدافزار افزايش يافته است که پيشبيني ميشود طي ماههاي باقيمانده از سال جاري ميلادي فعاليت آنها بيشتر هم بشود.
بدافزار Zeus که با نام Zbot هم شناخته ميشود، يکي از قديميترين خانواده بدافزارهاي مالي در جهان است که همچنان به حيات خود ادامه ميدهد. هدف اصلي از فعاليت آن سرقت و کلاهبرداري از بانکها است و در عين حال ميتواند انواع مختلف اطلاعات شخصي را نيز به سرقت ببرد.
Damon
اين ويروس از جمله بدافزارهايي است که با استفاده از پنهان سازي فايلها و اثرات خود روي سيستم قرباني ( استفاده از قابليت روت کيتي و بوت کيتي) سعي به گمراهسازي ابزارهاي شناسايي بدافزار هم چون ضدبدافزارها دارد. اين بدافزار بسته به نوع سيستم عامل، گونههاي متفاوت آلوده سازي و بقا را دارد. همچنين، علاوه بر جعل قسمتهايي از ديسک بهمنظور عدم شناسايي، اقدام به اتصال به سرور فرماندهي و کنترل و همينطور ارسال هرزنامههاي الکترونيکي ميکند.
انتظار ميرود Damon در آيندهاي نه چندان دور بتواند از قابليت اتصال به سرور فرماندهي و کنترل، علاوه بر ارسال هرزنامه، سوء استفادههايي همچون ارسال و سرقت اطلاعات، دانلود فايل و دريافت دستورات مخرب را انجام دهد.
Gamarue
بدافزار Gamarue در دسته کرمها قرار گرفته و با تشخيص درايوهاي جابجايي پذير آنها را آلوده ميکند. عملکرد اين کرم بدين صورت است که کاربر براي دسترسي به فايلها با اجراي ميانبري که در ريشه اصلي درايوهاي جابجايي پذير قرار گرفته است، علاوه بر نمايش دادن فايلها، باعث اجراي کرم بر روي سيستم نيز ميشود و بدافزار پس از آلودهسازي سيستم از سرورهاي مشخصي فايلهاي مخرب خود را دانلود ميکند.
مرجع : ايسنا
