گروه امنیتی پاندا، در جديدترين گزارش خود از وضعيت امنيتي رايانه هاي جهان در هفته گذشته، ‌فهرست مهمترين و جديدترين كدهاي مخرب كشف شده را منتشر كرد. در اين گزارش از كدهاي Nabload.COQ، Wallpaper.C و MSNWorm.BB به عنوان بدافزارهاي مهم هفته گذشته نام برده شده است.

تروجان Nabload.COQ، از طريق نامه هاي الكترونيك خاصي منتشر مي شود كه در آن ها از كاربران اينترنت براي مشاهده فيلم مشاجره لفظي پادشاه اسپانيا با هوگو چاوز در نشست اخير سران كشورهاي آمريكاي لاتين دعوت مي شود. با كليك بر روي لينكي كه براي مشاهده اين فيلم از طريق وب سايت مشهور YouTube درنظر گرفته شده است، فيلم كوتاهي براي كاربر نمايش داده شده و بطور همزمان، تروجان Nabload.COQ نيز بدون جلب توجه كاربر در رايانه وي نصب مي شود.

مهمترين تهديد اين تروجان آسيب پذير ساختن سيستم در برابر نفوذ ساير انواع نرم افزارهاي مخرب است. بطوريكه بلافاصله گونه هاي خطرناكي از خانواده تروجان هاي Banbra و Banker نيز در رايانه آلوده و آسيب پذير نفوذ كرده، به فعاليت هاي تخريبي مانند انجام كلاهبرداري هاي آنلاين، ‌هدايت كاربر به وب سايت هاي نا امن و نيز سرقت اطلاعات محرمانه مي پردازند.

نگراني مهمي كه وجود دارد اين است كه اغلب تروجان هاي Banker قادرند از طريق برنامه هاي ارسال و دريافت پيام هاي فوري (IM) و نيز پايگاه هاي اشتراك فايل (P2P)، منتشر شده و تعداد بسيار زيادي از رايانه هاي خانگي و يا سيستم هاي متصل به شبكه هاي محلي، در سرتاسر جهان را آلوده نمايند.

مشاهده لينك ها و پيغام هاي ناشناس به زبان اسپانيايي و يا پوشه هايي با نام هاي “The_Sims_Deluxe_” و “Call_of_Duty_2_”،‌ نشانه هاي واضحي از احتمال خطر محسوب مي شوند. به همين منظور از كاربران اينترنت درخواست شده است كه نهايت دقت را در هنگام جستجوي آنلاين و يا تبادل پيام هاي فوري داشته باشند.

تروجان شايع ديگر در هفته گذشته با عنوان Wallpaper.C، نيز با فعال شدن در رايانه هاي مورد حمله خود، ابتدا تصوير پس زمينه در صفحه اصلي آنها را تغيير داده و سپس به تخريب و مختل كردن فعاليت هاي اصلي كاربر در رايانه مي پردازد.

MSNWorm.BB نيز از طريق ارسال پيام هاي فوري و لينك هاي مخرب به آدرس هاي موجود در برنامه MSNMessenger، كه در سيستم آلوده نصب شده است،‌ منتشر مي شود. كاربران با يك كليك ساده بر روي اين لينك ها،‌ كرم رايانه اي مزبور را در سيستم خود وارد نموده و آن را فعال مي كنند.

بنا بر اظهارات لوييس كرونز، مدير فني لابراتواهاي امنيتي پاندا،‌ برنامه هاي تبادل پيام فوري،‌ در حال تبديل شدن به يكي از بهترين روش هاي انتشار و و پراكندگي ويروس هاي رايانه اي ست. اين مسئله بيشتر به علت محبوبيت روزافزون برنامه هاي چت و نيز دسترسي سريع و آسان به طيف وسيعي از كاربران اينترنت به صورت زنجيره اي مي باشد.

كاربران رايانه براي اطمينان از عدم آلودگي رايانه هاي خود به انواع كدهاي مخرب مي توانند از برنامه هاي رايگان و آنلاين NanoScan،‌ TotalScan استفاده كنند.

• مرجع: Panda Security Press Room