خطرناک‌ترین‌ ویروس‌های سال

قفل شده
saman
ناظم انجمن
پست: 2190
تاریخ عضویت: چهارشنبه آگوست 28, 2013 10:53 pm

خطرناک‌ترین‌ ویروس‌های سال

پست توسط saman » سه‌شنبه ژوئن 10, 2014 12:07 pm

رایانه خود را روشن می‌کنید اما نمی‌توانید به فایل مهمی که روی سیستم ذخیره شده دسترسی داشته باشد. شاید آنتی ویروس بتواند ناجی‌ باشد اما هموراه ویروس‌هایی وجود دارند که خطر آن‌ها تا حدی است که قوی‌ترین آنتی ویروس‌ها هم از پسشان برنمی‌آیند.

به گزارش ایسنا، بدافزارهای زیر با توجه به اطلاعاتی که سایت CBR Online منتشر کرده از خطرناک‌ترین‌های سال ۲۰۱۴ به حساب می‌آیند.

Cryptolocker
این بدافزار فایل‌های کامپیوتر کاربر (فایل‌هایی که از طریق شبکه قابل دسترسی باشند) را به صورتی غیرقابل برگشت رمز کرده و برای رمزگشایی درخواست پول می‌کند و در قالب ایمیلی که حاوی یک فایل زیپ شده و یک پسورد است به کاربران فرستاده می‌شود.

هنگامی که کاربر به بازکردن فایل با پسورد مورد نظر اقدام می‌کند بدافزار در سیستم اجرا شده و شروع به آلوده سازی می‌کند. با گذشت مدت زمان معینی بدافزار شروع به رمزگذاری بر روی فایل‌های سیستم قربانی می کند. سپس پیغامی برای کابر فرستاده می‌شود مبنی بر این‌که برای دریافت رمزهای گذاشته شده بر روی فایل‌ها باید مبلغ مورد نظر را در مدت زمان تعیین شده پرداخت کرده تا فایل‌های رمزنگاری شده بازیابی شوند.

متاسفانه روش رمزنگاری به نحوی است که به هیچ عنوان امکان برگرداندن اطلاعات وجود ندارد، چرا که کلید رمزگشایی در سرور فرماندهی و کنترل این بدافزار تولید و نگهداری می‌شود و بنابراین تنها دو راه برای بازگشت اطلاعات وجود دارد: یا فایل پشتیبان که قبلا از داده‌های خود فراهم کرده باشید و یا پرداخت پول.

Alureon
این تروژان و جعبه‌ ابزار زیرک برای تصاحب نام‌کاربری‌ها، کلمات‌عبور و اطلاعات کارت اعتباری از طریق راهزنی در مسیر نقل و انتقال اطلاعات در هر شبکه‌ای طراحی شده است. همچنین این ویروس ویندوز مایکروسافت را از طریق بی‌اس‌او‌دی (BSoD) (صفحه آبی مرگ) را تحت تاثیر قرار داد. معمولا سیستم‌ها از طریق دانلود هر نرم‌افزاری یا بازدید هر سایت مربوط به پست آلوده می‌شوند.

Zeus
انواع مختلف بدافزار ZeuS/ZBOT با هدف سرقت اطلاعات فعالیت می‌کنند و فعالیت آن‌ها نسبت به قبل بسیار افزایش یافته است. از ابتدای سال جاری میلادی فعالیت انواع مختلف این بدافزار افزایش یافته است که پیش‌بینی می‌شود طی ماه‌های باقیمانده از سال جاری میلادی فعالیت آن‌ها بیشتر هم بشود.

بدافزار Zeus که با نام Zbot هم شناخته می‌شود، یکی از قدیمی‌ترین خانواده‌ بدافزارهای مالی در جهان است که همچنان به حیات خود ادامه می‌دهد. هدف اصلی از فعالیت آن سرقت و کلاه‌برداری از بانک‌ها است و در عین حال می‌تواند انواع مختلف اطلاعات شخصی را نیز به سرقت ببرد.

Damon
این ویروس از جمله بدافزارهایی است که با استفاده از پنهان سازی فایل‌ها و اثرات خود روی سیستم قربانی ( استفاده از قابلیت روت کیتی و بوت کیتی) سعی به گمراه‌سازی ابزارهای شناسایی بدافزار هم چون ضدبدافزارها دارد. این بدافزار بسته به نوع سیستم عامل، گونه‌های متفاوت آلوده سازی و بقا را دارد. همچنین، علاوه بر جعل قسمتهایی از دیسک به‌منظور عدم شناسایی، اقدام به اتصال به سرور فرماندهی و کنترل و همین‌طور ارسال هرزنامه‌های الکترونیکی می‌کند.

انتظار می‌رود Damon در آینده‌ای نه چندان دور بتواند از قابلیت اتصال به سرور فرماندهی و کنترل، علاوه بر ارسال هرزنامه، سوء استفاده‌هایی همچون ارسال و سرقت اطلاعات، دانلود فایل و دریافت دستورات مخرب را انجام دهد.

Gamarue
بدافزار Gamarue در دسته کرم‌ها قرار گرفته و با تشخیص درایوهای جابجایی پذیر آنها را آلوده می کند. عملکرد این کرم بدین صورت است که کاربر برای دسترسی به فایل‌ها با اجرای میانبری که در ریشه اصلی درایوهای جابجایی پذیر قرار گرفته است، علاوه بر نمایش دادن فایل‌ها، باعث اجرای کرم بر روی سیستم نیز می شود و بدافزار پس از آلوده سازی سیستم از سرورهای مشخصی فایل های مخرب خود را دانلود می‌کند.

http://www.alef.ir/vdci53arwt1ar32.cbct.html?229945

Naficy
مدیر کل
پست: 1320
تاریخ عضویت: چهارشنبه آگوست 07, 2013 11:27 am

پست توسط Naficy » سه‌شنبه ژوئن 10, 2014 7:59 pm

جالب است بدانید که ویروس Damon اولین بار توسط امن‌پرداز شناسایی و معرفی شد و یک روت‌کیت/بوت‌کیت بسیار پیشرفته هم هست.
شیوه پیاده‌سازی بخش ارتباط شبکه این روت‌کیت بسیار جالب است و ضمنا اولین بوت‌کیتی بود که روی ویندوز هشت 64 بیتی کار می‌کرد.

خبر شناسایی این ویروس توسط امن‌پرداز: http://www.amnpardaz.com/contents.php/7 ... 8%A7%D8%B2
تحلیل این ویروس در سایت پادویش: http://www.padvish-antivirus.com/contents.php?cntid=97

قفل شده

بازگشت به “ضدویروس پادویش”