مهمترین رویدادهای امنیتی
نگاهی به جدیدترین ویروس ها در هفته گذشته
آفتابنیوز : 
كدهای مخرب ZLFake.A و RegisteredLetter.A، بعنوان جدیدترین و مهمترین ابزار حملات رایانه ای در هفته گذشته معرفی شدند.
بنا به گزارش PandaLabs، آزمایشگاه های امنیتی پاندا، این كدهای مخرب كه در هفته گذشته خسارت های فراوانی را در سیستم ها و شبكه های رایانه ای به بار آورده اند، با سرعت سرسام آوری در حال انتشار در شبكه اینترنت هستند.
كرم اینترنتی RegisteredLetter.A، با نفوذ به رایانه ها موجب ایجاد تغییراتی در تنظیمات برنامه Internet Explorer و رجیستری سیستم عامل می گردد و ریسك امنیتی بالایی را برای كاربران ایجاد می كند. برای مثال دسترسی به فولدر "My Pictures" در رایانه های آلوده موجب بازشدن یك صفحه وب و نمایش یك صفحه مخرب كاملاً مشابه با فولدر مورد نظر می شود.
هم چنین RegisteredLetter.A دارای یك موتور SMTP و یك موتور شماره گیر منحصر بفرد می باشد كه به این كرم رایانه ای امكان میدهند تا با ارسال نامه های الكترونیكی حاوی لینك های مخرب به كاربران، آنها را به صفحات مخرب در وب هدایت كند.
تروژان ZLFake.A، كه یك نوع كد مخرب backdoor محسوب می شود، به محض نفوذ در یك سیستم منتشر كننده خود را از این مسئله آگاه می كند. در واقع منتشر كننده این بدافزار دقیقاً می داند كه چه تعداد رایانه را مورد حمله موفقیت آمیز خود قرار داده است.
ZLFake.A، بدون اینكه در حافظه سیستم قرار بگیرد قادر است سیستم را در هر یك ساعت یك بار مورد حمله خود قرار داده و احتمال ردیابی شدن توسط برنامه های امنیتی را نیز تا حد زیادی كاهش دهد.
براساس گزارش پاندا، انتشار اصلاحیه های جدید مایكروسافت ویژه آسیب پذیری های ماه آگوست، مهمترین رویداد امنیتی هفته گذشته بوده است. كلیه این اصلاحیه ها برای ترمیم آسیب پذیری های مهم و یا بحرانی در محصولات و ابزاری چون پروتكل OLE، Microsoft Excel، Internet Explorer، GDI، VML، Windows Media Player و نیز ویندوز ویستا مربوط می شوند.
از آن جا كه حفره های امنیتی بهترین راه عبور از لایه های امنیتی و نفوذ در سیستم ها و شبكه های رایانه ای محسوب می شوند، كارشناسان امنیتی به كاربران اینترنت توصیه می كنند كه با بروز رسانی مستمر برنامه های كاربردی و به ویژه سیستم های عامل، از ایجاد آسیب پذیری های شدید و به تبع آن اجرای حملات مخرب جلوگیری كنند.
كدهای مخرب ZLFake.A و RegisteredLetter.A، بعنوان جدیدترین و مهمترین ابزار حملات رایانه ای در هفته گذشته معرفی شدند. بنا به گزارش PandaLabs، آزمایشگاه های امنیتی پاندا، این كدهای مخرب كه در هفته گذشته خسارت های فراوانی را در سیستم ها و شبكه های رایانه ای به بار آورده اند، با سرعت سرسام آوری در حال انتشار در شبكه اینترنت هستند.
كرم اینترنتی RegisteredLetter.A، با نفوذ به رایانه ها موجب ایجاد تغییراتی در تنظیمات برنامه Internet Explorer و رجیستری سیستم عامل می گردد و ریسك امنیتی بالایی را برای كاربران ایجاد می كند. برای مثال دسترسی به فولدر "My Pictures" در رایانه های آلوده موجب بازشدن یك صفحه وب و نمایش یك صفحه مخرب كاملاً مشابه با فولدر مورد نظر می شود.
هم چنین RegisteredLetter.A دارای یك موتور SMTP و یك موتور شماره گیر منحصر بفرد می باشد كه به این كرم رایانه ای امكان میدهند تا با ارسال نامه های الكترونیكی حاوی لینك های مخرب به كاربران، آنها را به صفحات مخرب در وب هدایت كند.
تروژان ZLFake.A، كه یك نوع كد مخرب backdoor محسوب می شود، به محض نفوذ در یك سیستم منتشر كننده خود را از این مسئله آگاه می كند. در واقع منتشر كننده این بدافزار دقیقاً می داند كه چه تعداد رایانه را مورد حمله موفقیت آمیز خود قرار داده است.
ZLFake.A، بدون اینكه در حافظه سیستم قرار بگیرد قادر است سیستم را در هر یك ساعت یك بار مورد حمله خود قرار داده و احتمال ردیابی شدن توسط برنامه های امنیتی را نیز تا حد زیادی كاهش دهد.
براساس گزارش پاندا، انتشار اصلاحیه های جدید مایكروسافت ویژه آسیب پذیری های ماه آگوست، مهمترین رویداد امنیتی هفته گذشته بوده است. كلیه این اصلاحیه ها برای ترمیم آسیب پذیری های مهم و یا بحرانی در محصولات و ابزاری چون پروتكل OLE، Microsoft Excel، Internet Explorer، GDI، VML، Windows Media Player و نیز ویندوز ویستا مربوط می شوند.
از آن جا كه حفره های امنیتی بهترین راه عبور از لایه های امنیتی و نفوذ در سیستم ها و شبكه های رایانه ای محسوب می شوند، كارشناسان امنیتی به كاربران اینترنت توصیه می كنند كه با بروز رسانی مستمر برنامه های كاربردی و به ویژه سیستم های عامل، از ایجاد آسیب پذیری های شدید و به تبع آن اجرای حملات مخرب جلوگیری كنند.
گزارش خطا
ارسال به دوستان
نسخه چاپی
ذخیره عضویت در خبرنامه 
پربحث ترین عناوین
پرطرفدار ترین عناوین
لینک های مفید