با بدافزاري که خود را آنتي‌ويروس معرفي مي‌کند، آشنا شويد

صداي بز و دست‌هاي گرگ

 

تقريبا از زماني‌که مايکروسافت System Security را به سيستم‌عامل ويندوز XP افزود، سروکله بدافزارهاي فريبنده يا Rogue نيز پيدا شد.

اين بدافزارها، ظاهر نرم‌افزارها و سرويس‌هاي امنيتي مايکروسافت را جعل مي‌کنند و به کاربر القا مي‌کنند که سيستم‌عامل آن‌ها به بدافزار خطرناکي آلوده است و براي نابود کردن آن، پول تقاضا مي‌کنند و اين در حالي است که تا به امروز هرگز اتفاق نيفتاده است که شرکت مايکروسافت پس از فروش سيستم‌عامل به کاربر، براي افزودن خدمات، پولي درخواست کند.

اين نوع بدافزارها، ظاهر و دستورالعمل تقريبا يکساني دارند اما بسيار متنوع‌ هستند.

يک‌ماه پيش، نسل تازه‌اي از اين بدافزارها پراکنده شد که تا به امروز، رايانه‌هاي زيادي را که به يکي از سيستم‌عامل‌هاي ويندوز مجهزند، آلوده کرده است.

اين بدافزار Rogue:Win32/FakeRean نام دارد.

Rogue:Win32/FakeRean براي اولين‌بار در سال 2008 منتشر شد.

اين بدافزار مي‌توانست با ايجاد تغييراتي در سيستم‌عامل‌هاي ويندوز، آن‌ها را به گونه‌اي تغيير دهد که کنترل بخش System Security در اختيار اين بدافزار قرار گيرد.

اين بدافزار بسيار زود شناسايي شده و مايکروسافت با ارائه يک وصله امنيتي براي سيستم‌عامل‌هاي ويندوز، راه را بر اين بدافزار بست.

پس از گذشت 3 سال، اين بدافزار دوباره به‌روزرساني شده است و با استفاده از آسيب‌پذيري‌هاي ديگر سيستم‌عامل‌هاي ويندوز، به فعاليت‌هاي قبلي خود ادامه مي‌دهد.

در طي مدت يک‌ماه که از به‌روزرساني اين بدافزار مي‌گذرد، رايانه‌هاي زيادي به آن آلوده شده‌اند، به‌طوري‌که اين بدافزار، هم‌اينک به‌عنوان ششمين بدافزار خطرناک سيستم‌عامل ويندوز، شناخته مي‌شود.

Rogue:Win32/FakeRean يک بدافزار بزرگ است.

اين بدافزار مي‌تواند با توجه به نوع سيستم‌عامل، واسط‌هاي گرافيکي گوناگوني توليد کند که با سيستم‌عامل تناسب داشته باشند.

پيش از اين، اين نوع بدافزارها بيشتر، کاربران ويندوز XP را هدف حملات خود قرار مي‌دادند اما Rogue:Win32/FakeRean مي‌تواند ويندوز 7 را نيز مورد حمله قرار دهد.

فعاليت‌هاي Rogue:Win32/FakeRean بسيار واضح است چرا که پيغام‌هاي اين بدافزار، به کاربر نمايش داده مي‌شود و اميد نويسنده اين بدافزار اين است که کاربر، با ماهيت بدافزاري اين پيام‌ها آشنا نباشد و حداقل، به سايت‌هايي که اين بدافزار معرفي مي‌کند وارد شده، اطلاعات شخصي خود را وارد کند و يا در بدترين حالت، اطلاعات بانکي خود را در اختيار او قرار دهد.

از آن‌جا که در طي سال‌هاي گذشته، بيشتر کاربران ويندوز با اين نوع بدافزارها آشنا شده‌اند، تعداد نام‌هايي که اين نرم‌افزار براي حفظ ظاهر انتخاب کرده است، بسيار زياد بوده و حدود 120 نام مختلف است.

Win 7 Smart Security 2010

Win 7 Antispyware ،Total Vista Security

Vista Antispyware 2011

و... برخي از اين نام‌ها هستند.

در سيستم‌عامل‌ ويندوز XP اين بدافزار در مسير زير ذخيره مي‌شود:

%Program Files%XP_AntiSpyware

در سيستم‌‌عامل‌هاي ديگر، در مسير %Program Files%‌ و در پوشه‌اي با نام بدافزار ذخيره مي‌شود.

اين پوشه شامل ده‌ها فايل‌ آلوده است؛ علاوه بر اين تعدادي فايل کتاب‌خانه‌اي آلوده در پوشه System32 قرار داده مي‌شوند.

اين کتاب‌خانه‌ها مي‌توانند توسط نرم‌افزارهاي ديگر به‌کار گرفته شده و باعث دانلود مجدد بدافزار و يا ايجاد اختلال در رايانه شوند.

تعداد کليدهاي رجيستري که توسط اين بدافزار توليد مي‌شوند، بسيار زياد است.

مايکروسافت 4 ابزار امنيتي ضدويروس براي محصولات مختلف خود توليد کرده است که عبارتند از:

Microsoft Security Essentials

Windows Defender

Microsoft Safety Scanner

Windows Malicious Software Removal Tool

در صورتي‌که رايانه شما به آنتي‌ويروس مجهز نيست و به‌دنبال يک آنتي‌ويروس مجاني مناسب مي‌گرديد، Microsoft Security Essentials انتخاب مناسبي است. Scanner و Removal Tool 2 آنتي‌ويروس و آنتي‌بدافزار موقت محسوب مي‌شوند که توان شناسايي بلادرنگ بدافزارها را ندارند.

در صورتي‌که از وجود بدافزار در رايانه خود نگرانيد، مي‌توانيد نسخه جديد اين ابزارهاي امنيتي را دانلود کرده و به‌طور موقت، از شر بدافزارها خلاص شويد ولي اين ابزارها نمي‌توانند امنيت آينده سيستم‌عامل را تضمين کنند.

شرکت مايکروسافت به غير از اين 4 ابزار امنيتي، هيچ محصول امنيتي ديگري ندارد و هرگز براي از بين بردن يک بدافزار خاص، شما را به دانلود يا خريد يک محصول ديگر دعوت نمي‌کند.

اگر با اين‌چنين موضوعي برخورد کرديد، اطمينان داشته باشيد که رايانه شما به يکي از بدافزارهاي Rogue آلوده شده است.

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: