انتشار گسترده یك ویروس ایرانی در اینترنت

یک ویروس ایرانی جدید که هدف خود را روشنگری عمومی اعلام کرده است، ‌از طریق انتشار گسترده در سایت‌های ایران و کشورهای همسایه، باعث اختلال در عملکرد کامپیوترها و شبکه‌های محلی شده و بسیاری از کاربران اینترنت را مورد حمله قرار داده‌است. ویروس ایرانی جدید که هدف خود را روشنگری عمومی اعلام کرده است، ‌از طریق انتشار گسترده در سایت‌های ایران و کشورهای همسایه، باعث اختلال در عملکرد کامپیوترها و شبکه‌های محلی شده و بسیاری از کاربران اینترنت را مورد حمله قرار داده‌است.
این ویروس جدید که در بسیاری از مراکز مهم و استراتژیک نظیر برخی بانک‌ها،‌ ادارات دولتی و دانشگاه‌های کشور نیز ردیابی شده‌است، با نمایش پی‌درپی جملات اهانت‌آمیز به زبان فارسی، ارزش‌ها و باورهای اجتماعی را مورد بی‌احترامی و هجو قرار می‌دهد.
بر اساس گزارش آزمایشگاه امنیتی پاندا، این کد مخرب، یک کرم کامپیوتری است که تا این لحظه اغلب در محدوده ایران، ردیابی شده و سرعت انتشار نسبتاً بالایی نیز دارد.
۳۲/Nahkos که در سومین روز از آغاز انتشار خود ردیابی شده، هنوز برای اغلب نرم‌افزارها و شرکت‌های امنیتی غیر قابل شناسایی است. برخی از کارشناسان امنیتی در داخل کشور بر این عقیده‌اند که این کرم کامپیوتری، گونه جدید و اصلاح شده‌ای از یک ویروس قدرتمند ایرانی است که حدود یک ماه قبل بسیاری از سیستم‌های خانگی و شبکه‌های محلی را آلوده کرده بود.
آلوده کردن فایل ها از طریق ایجاد یک پوشه با عنوان XPcode در درایوهای سیستم و نیز به اشتراک‌گذاری این پوشه در سرتاسر شبکه محلی با نام NEW_SOFT برای افزایش وسعت آلودگی و نیز چاپ خودکار و پی‌درپی جملات رکیک و ضدارزش با هر بار استفاده از دستگاه چاپگر، از خصوصیات و عملکردهای تخریبی این ویروس ایرانی محسوب می‌شود.
این درحالی است که ماه گذشته نیز ۲ ویروس ایرانی از همین نوع منتشر شده بود که یکی‌از این ویروس‌ها برای اعتراض به نتایج یک مسابقه، در اینترنت منتشر شده‌بود.
W۳۲/Samazad برای اعتراض به نتایج مسابقه دانشجویی که ۴ شهریور امسال در یزد برگزار شده، در اینترنت منتشر شده است. این ویروس قدرت تخریبی نداشت و خود را در قسمت‌های مختلف کامپیوتر کپی‌کرده و فایل‌هایی را در مسیر ویندوز می‌ساخت.
این ویروس اینترنتی درون همه درایوها فایلی به نام Autorun.inf ایجاد می‌کرد که با این کار بعد از کلیک کردن روی هر درایو باعث اجرا شدن ویروس می‌شد. درمتنی که از طریق این ویروس به نمایش گذاشته می‌شود، گفته شده که اگر نتایج مسابقه در سال آینده نظیر امسال ناعادلانه باشد، نسخه مخرب این ویروس تولید خواهد شد.
ویروس ایرانی دیگر که چند هفته پیش منتشر شده بود، نسخه دوم W۳۲/Saldost به شکل یک نوار زردرنگ در بالای صفحه رایانه و همراه با جملات فارسی به رنگ قرمز نمایش داده می‌شد.
این «بدافزار» اینترنتی پس از اجرای فایل آن بر روی سیستم کاربر، ابتدا خودش را بر روی سیستم کپی می‌کرد و سپس با تغییر دادن کلیدهایی در رجیستری باعث بروز مشکلاتی از جمله باز نشدن Folder Option و مخفی نگه‌داشتن فایل‌های مخفی می‌شد.
کاربران اینترنت و مدیران شبکه برای اطمینان از عدم آلودگی کامپیوترهای خود به این ویروس‌ها، می‌توانند به ترتیب از برنامه های NanoScan و MalwareRadar استفاده کنند

(0) نظر

دسته ها :

دوشنبه نهم 10 1387