سمانه ربانی يكشنبه ۲ آذر ۱۳۹۳ - ۱۸:۴۵

رایانه خود را روشن می‌کنید اما نمی‌توانید به فایل مهمی که روی سیستم ذخیره شده دسترسی داشته باشد. شاید آنتی ویروس بتواند ناجی‌ باشد اما هموراه ویروس‌هایی وجود دارند که خطر آن‌ها تا حدی است که قوی‌ترین آنتی ویروس‌ها هم از پسشان برنمی‌آیند.

بدافزارهای زیر با توجه به اطلاعاتی که سایت CBR Online منتشر کرده از خطرناک‌ترین‌های سال 2014 به حساب می‌آیند.

Cryptolocker

این بدافزار فایل‌های کامپیوتر کاربر (فایل‌هایی که از طریق شبکه قابل دسترسی باشند) را به صورتی غیرقابل برگشت رمز کرده و برای رمزگشایی درخواست پول می‌کند و در قالب ایمیلی که حاوی یک فایل زیپ شده و یک پسورد است به کاربران فرستاده می‌شود.

هنگامی که کاربر به بازکردن فایل با پسورد مورد نظر اقدام می‌کند بدافزار در سیستم اجرا شده و شروع به آلوده سازی می‌کند. با گذشت مدت زمان معینی بدافزار شروع به رمزگذاری بر روی فایل‌های سیستم قربانی می کند. سپس پیغامی برای کابر فرستاده می‌شود مبنی بر این‌که برای دریافت رمزهای گذاشته شده بر روی فایل‌ها باید مبلغ مورد نظر را در مدت زمان تعیین شده پرداخت کرده تا فایل‌های رمزنگاری شده بازیابی شوند.

متاسفانه روش رمزنگاری به نحوی است که به هیچ عنوان امکان برگرداندن اطلاعات وجود ندارد، چرا که کلید رمزگشایی در سرور فرماندهی و کنترل این بدافزار تولید و نگهداری می‌شود و بنابراین تنها دو راه برای بازگشت اطلاعات وجود دارد: یا فایل پشتیبان که قبلا از داده‌های خود فراهم کرده باشید و یا پرداخت پول.

Alureon

این تروژان و جعبه‌ ابزار زیرک برای تصاحب نام‌کاربری‌ها، کلمات‌عبور و اطلاعات کارت اعتباری از طریق راهزنی در مسیر نقل و انتقال اطلاعات در هر شبکه‌ای طراحی شده است. همچنین این ویروس ویندوز مایکروسافت را از طریق بی‌اس‌او‌دی (BSoD) (صفحه آبی مرگ) را تحت تاثیر قرار داد. معمولا سیستم‌ها از طریق دانلود هر نرم‌افزاری یا بازدید هر سایت مربوط به پست آلوده می‌شوند.

Zeus

انواع مختلف بدافزار ZeuS/ZBOT با هدف سرقت اطلاعات فعالیت می‌کنند و فعالیت آن‌ها نسبت به قبل بسیار افزایش یافته است. از ابتدای سال جاری میلادی فعالیت انواع مختلف این بدافزار افزایش یافته است که پیش‌بینی می‌شود طی ماه‌های باقیمانده از سال جاری میلادی فعالیت آن‌ها بیشتر هم بشود.

بدافزار Zeus که با نام Zbot هم شناخته می‌شود، یکی از قدیمی‌ترین خانواده‌ بدافزارهای مالی در جهان است که همچنان به حیات خود ادامه می‌دهد. هدف اصلی از فعالیت آن سرقت و کلاه‌برداری از بانک‌ها است و در عین حال می‌تواند انواع مختلف اطلاعات شخصی را نیز به سرقت ببرد.

Damon

این ویروس از جمله بدافزارهایی است که با استفاده از پنهان سازی فایل‌ها و اثرات خود روی سیستم قربانی ( استفاده از قابلیت روت کیتی و بوت کیتی) سعی به گمراه‌سازی ابزارهای شناسایی بدافزار هم چون ضدبدافزارها دارد. این بدافزار بسته به نوع سیستم عامل، گونه‌های متفاوت آلوده سازی و بقا را دارد. همچنین، علاوه بر جعل قسمتهایی از دیسک به‌منظور عدم شناسایی، اقدام به اتصال به سرور فرماندهی و کنترل و همین‌طور ارسال هرزنامه‌های الکترونیکی می‌کند.

انتظار می‌رود Damon در آینده‌ای نه چندان دور بتواند از قابلیت اتصال به سرور فرماندهی و کنترل، علاوه بر ارسال هرزنامه، سوء استفاده‌هایی همچون ارسال و سرقت اطلاعات، دانلود فایل و دریافت دستورات مخرب را انجام دهد.

Gamarue

بدافزار Gamarue در دسته کرم‌ها قرار گرفته و با تشخیص درایوهای جابجایی پذیر آنها را آلوده می کند. عملکرد این کرم بدین صورت است که کاربر برای دسترسی به فایل‌ها با اجرای میانبری که در ریشه اصلی درایوهای جابجایی پذیر قرار گرفته است، علاوه بر نمایش دادن فایل‌ها، باعث اجرای کرم بر روی سیستم نیز می شود و بدافزار پس از آلوده سازی سیستم از سرورهای مشخصی فایل های مخرب خود را دانلود می‌کند. 



شارژ سریع موبایل