ایتنا- ویروسها و بدافزارها حتی لحظهای کاربران را راحت نمیگذارند، گاهی آنتی ویروسها هم حریف آنها نمیشوند.
رایانه خود را روشن میکنید اما نمیتوانید به فایل مهمی که روی سیستم ذخیره شده دسترسی داشته باشد. شاید آنتی ویروس بتواند ناجی باشد اما هموراه ویروسهایی وجود دارند که خطر آنها تا حدی است که قویترین آنتی ویروسها هم از پسشان برنمیآیند.
به گزارش ایتنا از ایسنا، بدافزارهای زیر با توجه به اطلاعاتی که سایت CBR Online منتشر کرده از خطرناکترینهای سال ۲۰۱۴ به حساب میآیند.
Cryptolocker این بدافزار فایلهای کامپیوتر کاربر (فایلهایی که از طریق شبکه قابل دسترسی باشند) را به صورتی غیرقابل برگشت رمز کرده و برای رمزگشایی درخواست پول میکند و در قالب ایمیلی که حاوی یک فایل زیپ شده و یک پسورد است به کاربران فرستاده میشود.
هنگامی که کاربر به بازکردن فایل با پسورد مورد نظر اقدام میکند بدافزار در سیستم اجرا شده و شروع به آلوده سازی میکند. با گذشت مدت زمان معینی بدافزار شروع به رمزگذاری بر روی فایلهای سیستم قربانی می کند. سپس پیغامی برای کابر فرستاده میشود مبنی بر اینکه برای دریافت رمزهای گذاشته شده بر روی فایلها باید مبلغ مورد نظر را در مدت زمان تعیین شده پرداخت کرده تا فایلهای رمزنگاری شده بازیابی شوند.
متاسفانه روش رمزنگاری به نحوی است که به هیچ عنوان امکان برگرداندن اطلاعات وجود ندارد، چرا که کلید رمزگشایی در سرور فرماندهی و کنترل این بدافزار تولید و نگهداری میشود و بنابراین تنها دو راه برای بازگشت اطلاعات وجود دارد: یا فایل پشتیبان که قبلا از دادههای خود فراهم کرده باشید و یا پرداخت پول.
Alureon این تروژان و جعبه ابزار زیرک برای تصاحب نامکاربریها، کلماتعبور و اطلاعات کارت اعتباری از طریق راهزنی در مسیر نقل و انتقال اطلاعات در هر شبکهای طراحی شده است. همچنین این ویروس ویندوز مایکروسافت را از طریق بیاساودی (BSoD) (صفحه آبی مرگ) را تحت تاثیر قرار داد. معمولا سیستمها از طریق دانلود هر نرمافزاری یا بازدید هر سایت مربوط به پست آلوده میشوند.
Zeus انواع مختلف بدافزار ZeuS/ZBOT با هدف سرقت اطلاعات فعالیت میکنند و فعالیت آنها نسبت به قبل بسیار افزایش یافته است. از ابتدای سال جاری میلادی فعالیت انواع مختلف این بدافزار افزایش یافته است که پیشبینی میشود طی ماههای باقیمانده از سال جاری میلادی فعالیت آنها بیشتر هم بشود.
بدافزار Zeus که با نام Zbot هم شناخته میشود، یکی از قدیمیترین خانواده بدافزارهای مالی در جهان است که همچنان به حیات خود ادامه میدهد. هدف اصلی از فعالیت آن سرقت و کلاهبرداری از بانکها است و در عین حال میتواند انواع مختلف اطلاعات شخصی را نیز به سرقت ببرد.
Damon این ویروس از جمله بدافزارهایی است که با استفاده از پنهان سازی فایلها و اثرات خود روی سیستم قربانی ( استفاده از قابلیت روت کیتی و بوت کیتی) سعی به گمراهسازی ابزارهای شناسایی بدافزار هم چون ضدبدافزارها دارد. این بدافزار بسته به نوع سیستم عامل، گونههای متفاوت آلوده سازی و بقا را دارد. همچنین، علاوه بر جعل قسمتهایی از دیسک بهمنظور عدم شناسایی، اقدام به اتصال به سرور فرماندهی و کنترل و همینطور ارسال هرزنامههای الکترونیکی میکند.
انتظار میرود Damon در آیندهای نه چندان دور بتواند از قابلیت اتصال به سرور فرماندهی و کنترل، علاوه بر ارسال هرزنامه، سوء استفادههایی همچون ارسال و سرقت اطلاعات، دانلود فایل و دریافت دستورات مخرب را انجام دهد.
Gamarue بدافزار Gamarue در دسته کرمها قرار گرفته و با تشخیص درایوهای جابجایی پذیر آنها را آلوده می کند. عملکرد این کرم بدین صورت است که کاربر برای دسترسی به فایلها با اجرای میانبری که در ریشه اصلی درایوهای جابجایی پذیر قرار گرفته است، علاوه بر نمایش دادن فایلها، باعث اجرای کرم بر روی سیستم نیز می شود و بدافزار پس از آلوده سازی سیستم از سرورهای مشخصی فایل های مخرب خود را دانلود میکند.