نگارندگان ویروسهای رایانه‌ای دومین نمونه از یك كد مخرب كه می‌تواند هر دو سیستم عامل ویندوز و لینوكس را مبتلا سازد، به صورت محدود و كنترل شده منتشر كرده‌اند.

به گزارش سایت اینترنتی CNet، این ویروس با نام ‪ ‪ Bi.a‬‬هم‌اكنون توسط نگارندگان خود به عنوان یك نمونه، به شركت روسی تولیدكننده نرم‌افزارهای ضد ویروس "كاسپرسكی" ارائه شده‌است. ویروس Bi.a  به زبان برنامه‌نویسی "اسمبلر" نوشته شده و قادر است فایلهای دارای فرمتهای مورد استفاده در هر دو سیستم‌عامل ویندوز و همچنین لینوكس را آلوده كند. كارشناسان عقیده دارند ویروس Bi.a  اثبات این مدعاست كه می‌توان كدهای مخربی با قابلیت حمله به سیستم‌عاملهای متفاوت ایجاد كرد و احتمالا در آینده شاهد انتشار ویروسهای واقعی با قابلیت مبتلا كردن سیستم‌عاملهای مختلف خواهیم بود. به گفته "سوا فرانتزن" از مركز بین‌المللی تحقیقات امنیت اینترنتی ‪ ‪ ،SANS‬‬احتمالا هم‌اكنون هکرها و نگارندگان ویروسهای رایانه‌ای در حال مطالعه روی ویروسهایی با قابلیت جهش از یك سیستم‌عامل به سیستم‌عامل دیگر هستند و در آینده ظهور این ویروسها می‌تواند مشكلات امنیتی قابل توجهی ایجاد كند."

خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي -فناوري اطلاعات


در جديدترين گزارش هفتگي شركت پاندا از كرم رايانه‌يي Ridnu.C،‌ تروژان جديد Evilx.A و نيز تروژان Clagge.G به عنوان مهم‌ترين تهديدهاي رايانه‌يي هفته‌ي گذشته نام برده شده است.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، كرم رايانه‌يي Ridnu.C، يكي از عاشقانه‌ترين كدهاي مخربي است كه در طول حيات ويروس‌هاي رايانه‌يي توسط PandaLabs كشف شده و از موضوعات رمانتيك، براي فريب كاربران استفاده مي‌كند و نخستين علامت آلودگي سيستم به اين كرم، باز شدن برنامه نودپت و نمايش جملات محبت‌آميز است.

بر اساس اين گزارش نامه‌هاي حاوي اين كد، غالبا موضوعات بسيار عاشقانه‌اي را شامل مي‌شوند و

از نشانه‌هاي ديگر آلودگي به اين كد، ايجاد فايلي با نام "Message for my princess" در دسك‌تاپ رايانه است كه با كليك بر روي آن،‌ علاوه بر ايجاد اختلال در عملكرد عادي سيستم عامل، جمله‌هاي عاشقانه بسياري به طور پي در پي توسط برنامه notepad براي كاربر نمايش داده مي‌شود.

تعويض عنوان‌هاي برخي از گزينه‌هاي اجرايي در منوي start و ايجاد اختلالات سخت‌افزاري ساده و در عين حال آزاردهنده، از عملكردهاي تخريبي اين كرم رايانه‌يي محسوب مي‌شوند و بهتر است كليه كاربران رايانه بدانند كه فايل‌هاي ضميمه نامه‌هاي حاوي اين كرم رايانه‌يي داراي عنوان‌هايي نظير Sahang dan Timah.scr، Bangka Island.scr و يا Pantai Pasir Padi.scr است.

بر اساس اين گزارش تروژان Evilx.A، ورودي‌هاي رجيستري ويندوز مربوط به عملكرد فايروال‌ها را تغيير داده و سپس با متصل كردن رايانه به يك وب سايت خاص، ‌انواع مختلف فايل‌ها را كه ممكن است حاوي بدافزارهاي خطرناكي باشند،‌ در سيستم مورد نفوذ خود داونلود مي‌كند و براي دشوار كردن عملكرد رديابي برنامه‌هاي امنيتي، از فن‌آوري rootkit استفاده كرده و نيز فايل اوليه آلوده شده توسط خود را حذف مي‌كند.

يكي از ويروس‌هاي مهم ديگر در هفته گذشته، با عنوان Clagge.G،‌ به نحوي طراحي شده است كه در صورت نفوذ به سيستم‌هاي رايانه‌يي، فايل‌هاي مخرب خطرناك را در آن‌ها داونلود كند؛ يكي از اين بدافزارها، تروژان مشهور Cimuz.BE است كه به نوبه خود قادر به سرقت اطلاعات محرمانه و حساس كاربران اينترنت مي‌باشد.

تروژان Clagge.G با ايجاد يك كپي از خود در سيستم و ايجاد تغيير در رجيستري ويندوز با هر بار راه اندازي سيستم فعال شده و عملكردهاي تخريبي خود را از سر مي‌گيرد.
_________________