آشنایی با ویروس ها (31): فراگیرترین برنامه مخرب اینترنتی




 
سوءاستفاده گران این روزها تلاش می کنند با ارسال هرزنامه از رایانه های آلوده، سرقت اطلاعات شخصی، ارسال لینک سایت های آلوده و... به اهداف شوم خود برسند.خطرات و حملات اینترنتی این روزها به یک امر معمول و همه گیر تبدیل شده و کلیه کاربران از حضور آنها اطلاع دارند. اگرچه کاربران تاکنون ویروس ها و هرزنامه ها را بزرگ ترین تهدید های اینترنتی و رایانه ای می دانستند اما از چند ماه قبل ظهور نسل جدیدی با نام «بوت نت» باعث ایجاد نگرانی های فراوان شد و ظرف مدت کوتاه توانست بخش اعظم آلودگی های رایانه ای و اینترنتی جهان را به خود اختصاص دهد.
سوءاستفاده گران این روزها تلاش می کنند با ارسال هرزنامه از رایانه های آلوده، سرقت اطلاعات شخصی، ارسال لینک سایت های آلوده و... به اهداف شوم خود برسند.

1- zeus

تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 6/3 میلیون است و مهم ترین هدف از انتشار این بوت نت که از خانواده تروجان ها به شمار می رود آن است که از تکنیک شناسه کاربری و رمز عبور استفاده می کند تا اطلاعات حساس و شخصی کاربران را سرقت کند و بتواند از طریق آن سرقت های مالی بزرگ را انجام دهد. این بوت نت آدرس جعلی html برای کاربران ارسال می کند و نشان می دهد این آدرس مربوط به بخش ورودی سایت اینترنتی بانک است. این امر موجب می شود پس از ورود شناسه کاربری و رمز عبور، اطلاعات شخصی کاربر و پول موجود در حساب بانکی وی سرقت شود.

2- koobface

تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 9/2 میلیون است و مهم ترین هدف از انتشار آن این است که بدافزار اینترنتی از طریق شبکه های اجتماعی نظیر myspace و myspace منتشر می شود و به مشترکان این سایت ها پیام های جعلی را از طرف دوستان آنها ارسال می کند. در این پیام ها لینک یک سایت اینترنتی حاوی تصاویر ویدئویی موجود است که از کاربر خواسته می شود برای تایید درخواست دوست خود و تماشای فیلم ویدئویی، روی لینک کلیک کند. اما زمانی که کاربر روی لینک کلیک می کند، کنترل کامل رایانه شخصی وی در اختیار هکرها قرار می گیرد.

3- tidserv

تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 5/1 میلیون است و مهم ترین هدف از انتشار آن این است که تروجان قابل بارگذاری از طریق پست های الکترونیکی ناخواسته به کاربران ارسال می شود. در این هرزنامه ها یک فایل ضمیمه موجود است که اگر کاربر آن را بارگذاری کند، تروجان را به داخل رایانه خود راه داده است. این تروجان از تکنیک روت کیت ها استفاده می کند و به این وسیله به داخل سرویس های معمول سیستم عامل ویندوز راه می یابد و می تواند تمام فایل های اصلی و فایل های رجیستری سیستم عامل را مخفی کند.

4- trojan. fakeavalert

تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 4/1 میلیون است و مهم ترین هدف از انتشار آن این است که برنامه مخرب اینترنتی در اصل برای هرزنامه ها مورد استفاده قرار می گیرد. این بوت نت باعث می شود به صورت همزمان دیگر بدافزارهای اینترنتی روی رایانه شخصی بارگذاری شوند. در این بوت نت پیام های هشداردهنده تقلبی و پیغام هایی برای بارگذاری نرم افزارهای امنیتی به کاربر ارسال می شود.

5- tr/dldr. agent. jkh

تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 2/1 میلیون است و مهم ترین هدف از انتشار آن این است که تروجان که از راه دور کنترل می شود اطلاعات رمزگذاری شده را به صفحه کنترل دامنه های اینترنتی ارسال و به صورت متناوب دستورالعمل های مربوطه را انتقال می دهد. این بوت نت معمولا با دیگر بدافزارها اجرا می شود و به هکرها کمک می کند از طریق انتشار آگهی های تبلیغاتی، درآمدهای فراوانی را از آن خود کند.

6- monkif

تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 520 هزار است و مهم ترین هدف از انتشار آن این است که برنامه مخرب اینترنتی هدف اصلی خود را تاکید بر برنامه تبلیغاتی «کمک رسان مرورگر اینترنتی» ( bho ) معطوف کرده است. از این طریق زمانی که کاربر روی لینک مربوط به این برنامه کلیک می کند اطلاعات شخصی خود را در اختیار هکر قرار می دهد.

7- hamweq

تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 480 هزار است و مهم ترین هدف از انتشار آن این است که بوت نت با نام ircbrute یا «کرم اینترنتی خودکار» نیز شناخته می شود و می تواند هزاران کپی از خود را در رایانه آلوده و حافظه های مجازی قابل حمل متصل به رایانه منتشر کند. زمانی که یکی از این حافظه های همراه به رایانه متصل می شوند این کرم به صورت خودکار فعالیت خود را آغاز می کند و روی آن منتشر می شود. اگر این حافظه مجازی به رایانه های دیگر متصل شود کرم به آن رایانه ها انتقال می یابد. مکانیسم انتشار این بوت نت بسیار خطرناک و همه گیر است و می تواند فایل های رجیستری رایانه را تحت فرمان خود در بیاورد. فردی که این بوت نت را ارسال می کند، قادر خواهد بود تمام اطلاعات مورد نیاز خود را از رایانه آلوده دریافت کند.

8- swizzor

تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 370 هزار است و مهم ترین هدف از انتشار آن این است که برنامه مخرب از خانواده بوت نت های lop محسوب می شود و می تواند به صورت خودکار، برنامه های مخرب را روی رایانه آلوده بارگذاری کرده و آنها را بدون اطلاع کاربر اجرا کند. این اقدام باعث انتشار تروجان های مختلف دیگر روی رایانه آلوده می شود و کاربر را با مشکلات فراوانی مواجه می کند.

9- gammima

تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا230 هزار است و مهم ترین هدف از انتشار آن این است که بوت نت با نام های gamina ، gamania ، frethog ، vaklik و krap شناخته می شود و با تمرکز بر بازی های رایانه ای آنلاین و سایت های وابسته، شناسه کاربری و رمز عبور کاربران را سرقت کرده و به اطلاعات حساب بانکی آنها دسترسی پیدا می کند. این تروجان برای انجام فعالیت های خود از تکنیک روت کیت استفاده می کند و می تواند فایل های اجرایی نظیر explorer. exe را تحت اختیار خود درآورده و از طریق حافظه های جانبی قابل حمل، به دیگر رایانه ها منتشر شود. این بوت نت به عنوان یک کرم خطرناک طی تابستان 2008 در سیستم مرکزی «ایستگاه بین المللی فضایی» منتشر شد.

10- conficker

تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 210 هزار است و مهم ترین هدف از انتشار آن این است که بوت نت به نام downadup نیز مشهور است و از خانواده کرم های اینترنتی قابل بارگذاری محسوب می شود. به عقیده برخی کارشناسان، conficker سریع ترین کرم اینترنتی جهان است و تاکنون بیشترین خسارت ها را به کاربران وارد کرده است. این برنامه مخرب در اصل یک برنامه قابل بارگذاری پیچیده است که راه را برای اجرای دیگر بدافزارها روی رایانه هموار می سازد.
از این بوت نت برای فروش برنامه ها و نرم افزارهای ضد ویروس تقلبی استفاده می شود و تاکنون به جز انتشار، اقدام دیگری توسط آن صورت نگرفته و صاحبان آن هیچ گونه سرقتی را با آن انجام نداده اند. کارشناسان امنیتی از conficker بیش از دیگر بوت نت ها واهمه دارند و منتظر اقدامات جدید آن برای سرقت ها و حملات گسترده هستند.
* ارسال مقاله توسط عضو محترم سایت با نام کاربری : sm1372