چهارشنبه , 25 مهر 1397
خانه / دانش و فناوری / انتشار گسترده یك ویروس ایرانی در اینترنت

انتشار گسترده یك ویروس ایرانی در اینترنت

بیا تو مالزی -

بر اساس گزارش آزمایشگاه امنیتی پاندا، این كد مخرب، یك كرم كامپیوتری است كه تا این لحظه اغلب در محدوده ایران، ردیابی شده و سرعت انتشار نسبتاً بالایی نیز دارد…
همشهری آنلاین: یك ویروس ایرانی جدید كه هدف خود را روشنگری عمومی اعلام كرده است، ‌از طریق انتشار گسترده در سایت‌های ایران و كشورهای همسایه، باعث اختلال در عملكرد كامپیوترها و شبكه‌های محلی شده و بسیاری از كاربران اینترنت را مورد حمله قرار داده‌است.

این ویروس جدید كه در بسیاری از مراكز مهم و استراتژیك نظیر برخی بانك‌ها،‌ ادارات دولتی و دانشگاه‌های كشور نیز ردیابی شده‌است، با نمایش پی‌درپی جملات اهانت‌آمیز به زبان فارسی، ارزش‌ها و باورهای اجتماعی را مورد بی‌احترامی و هجو قرار می‌دهد.

بر اساس گزارش آزمایشگاه امنیتی پاندا، این كد مخرب، یك كرم كامپیوتری است كه تا این لحظه اغلب در محدوده ایران، ردیابی شده و سرعت انتشار نسبتاً بالایی نیز دارد.

32/Nahkos كه در سومین روز از آغاز انتشار خود ردیابی شده، هنوز برای اغلب نرم‌افزارها و شركت‌های امنیتی غیر قابل شناسایی است. برخی از كارشناسان امنیتی در داخل كشور بر این عقیده‌اند كه این كرم كامپیوتری، گونه جدید و اصلاح شده‌ای از یك ویروس قدرتمند ایرانی است كه حدود یك ماه قبل بسیاری از سیستم‌های خانگی و شبكه‌های محلی را آلوده كرده بود.

آلوده كردن فایل ها از طریق ایجاد یك پوشه با عنوان XPcode در درایوهای سیستم و نیز به اشتراك‌گذاری این پوشه در سرتاسر شبكه محلی با نام NEW_SOFT برای افزایش وسعت آلودگی و نیز چاپ خودكار و پی‌درپی جملات ركیك و ضدارزش با هر بار استفاده از دستگاه چاپگر، از خصوصیات و عملكردهای تخریبی این ویروس ایرانی محسوب می‌شود.

این درحالی است كه ماه گذشته نیز 2 ویروس ایرانی از همین نوع منتشر شده بود كه یكی‌از این ویروس‌ها برای اعتراض به نتایج یك مسابقه، در اینترنت منتشر شده‌بود.

W32/Samazad برای اعتراض به نتایج مسابقه دانشجویی كه ۴ شهریور امسال در یزد برگزار شده، در اینترنت منتشر شده است. این ویروس قدرت تخریبی نداشت و خود را در قسمت‌های مختلف كامپیوتر كپی‌كرده و فایل‌هایی را در مسیر ویندوز می‌ساخت.

این ویروس اینترنتی درون همه درایوها فایلی به نام Autorun.inf ایجاد می‌كرد كه با این كار بعد از كلیك كردن روی هر درایو باعث اجرا شدن ویروس می‌شد. درمتنی كه از طریق این ویروس به نمایش گذاشته می‌شود، گفته شده كه اگر نتایج مسابقه در سال آینده نظیر امسال ناعادلانه باشد، نسخه مخرب این ویروس تولید خواهد شد.

ویروس ایرانی دیگر كه چند هفته پیش منتشر شده بود، نسخه دوم W32/Saldost به شكل یك نوار زردرنگ در بالای صفحه رایانه و همراه با جملات فارسی به رنگ قرمز نمایش داده می‌شد.

این «بدافزار» اینترنتی پس از اجرای فایل آن بر روی سیستم كاربر، ابتدا خودش را بر روی سیستم كپی می‌كرد و سپس با تغییر دادن كلیدهایی در رجیستری باعث بروز مشكلاتی از جمله باز نشدن Folder Option و مخفی نگه‌داشتن فایل‌های مخفی می‌شد.

كاربران اینترنت و مدیران شبكه برای اطمینان از عدم آلودگی كامپیوترهای خود به این ویروس‌ها، می‌توانند به ترتیب از برنامه های NanoScan و MalwareRadar استفاده كنند.

منتشر شده در بیا تو مالزی

همچنین ببینید

فیس بوک از شما جاسوسی می کند، چه عضوش باشید و چه نباشید

بیا تو مالزی - حتی اگر هرگز عضو فیس بوک نبوده باشید یا برای مدت …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دو × دو =

قالب