آشنایی با MYDOOM.AO، کرم شکارچی

تلاش می کند از طریق موتورهای جستجوگر اینترنتی آدرس های ایمیل را جمع آوری کند و خود را برای همه آنها بفرستد. این کرم اینترنتی نشان داد که انتشار آدرس ایمیل در اینترنت می تواند برای کاربران مشکلات زیادی ایجاد کند.

علیرغم توصیه های مکرر، کاربران به راحتی آدرس ایمیل خود در بسیاری از سایت های اینترنتی ثبت می کنند چرا که در بعضی مواقع ثبت ایمیل برای ورود به یک سایت و یا گرفتن اخبار اینترنتی ضروری است و این امر باعث می شود این کرم با یک جستجوی ساده هزاران آدرس ایمیل را جمع آوری کند.

به نظر می رسد سریعترین راه حل برای در امان بودن از شر اینگونه کرم های اینترنتی و اسپم ها، ثبت آدرس ایمیل بصورتی است که یک سیستم اتوماتیک نتواند از آن استفاده کند اما افراد متوجه اشتباه بودن آن بشوند مثلا با اضافه کردن عبارت NOSPAM به آدرس ایمیل مانند usuarioNOSPAM@dominio.com"" کسی که ایمیل شما را
می گیرد متوجه می شود که کلمه NOSPAM به چه دلیل وارد شده ، اما باز هم چون آدرس DOMAIN شناخته شده است نامه های اتوماتیک به Mail Server برگردانده می شوند. بنابراین بهترین راه حل اضافه کردن حروف و یا نشانه هایی به آدرس ایمیل است مثلا user@d_o_m_a_i_n.com و برای اینکه شخص مورد نظر را متوجه کنید می توانید عبارتی مثل "می توانید جواب خود را با برداشتن خطوط فاصله بفرستید". را به ایمیل خود اضافه کنید. در این صورت هیچ سیستم اتوماتیکی نمی تواند برای شما ایمیل بفرستد.

اولین بار که یک کرم اینترنتی ( Mydoom.N ) در جولای 2004 از موتورهای جستجوگر برای یافتن آدرس های ایمیل استفاده کرد، مسئولان این جستجوگرها به فکر یافتن اصلاحیه ایی برای موتورهای جستجوگر افتادند. در نتیجه در حال حاضر اگر شما تنها علامت "@" را جستجو کنید هیچ نتیجه ای بدست نمی آورید. ( در حالیکه قبلا با این جستجو هزاران مورد جواب می گرفتید)

فعالیت کرم اینترنتی Mydoom.AO به راحتی قابل پیش بینی است. این کرم بدون اینکه کاربر متوجه شود نخست در فایلهای داخلی کامپیوتر آلوده به دنبال آدرس های ایمیل می گردد ( کاری که اغلب کرم های اینترنتی انجام می دهند )‌. سپس یکی از domain های ایمیل هایی را که پیدا کرده انتخاب می کند و آنرا در موتورهای جستجوگر مانند Google ، Yahoo و ... جستجو می کند. وقتی آدرس های مورد نظر را جمع آوری کرد نسخه هایی از خود را به آنها می فرستد.

در حال حاضر تکنولوژی پیش گیرانه TruPreventTM محصول شرکت آنتی ویروس پاندا قابلیت شناسائی هر گونه عملیات مشکوک و غیر مشکوک کامپیوتر را دارد. بنابراین قبل از اینکه عملیات مخربی صورت گیرد می تواند آن را متوقف کند.

تروجان چیست؟

واژه تروجان از حدودا 12-13 قرن پیش میلاد آمده و داستانش ازاین قرار است :

یک قلعه به نام شکست ناپذیر در آن سالها وجود داشته و دشمنی داشته که یک روز به او با یک مجسمه غول پیکر حمله میکند و در این جنگ  بظاهر شکست می خورند و آن مجسمه غول پیکر را تسلیم انها می کنند ولی در شب تعدادی از افراد سپاه دشمن از مجسمه بیرون آمده و قلعه را فتح میکنند تروجان در واقع یک نوع برنامه هست که  کنترل کامپیوتر قربانی رو از راه دور امکان پذیر می‌کنه.

در واقع هر تروجان از دو قسمت clint , server تشکیل شده. قسمت سرور یک جور ویروس هست. این ویروس پس از اجرا شدن در کامپیوتر قربانی (قربانی به کسی که هک شده می‌گن) یک پایگاه در فولدر ویندوز یا سیستم به وجود میاره. به این ترتیب که فایلهای مورد نیازشو برای اجرا شدن در اون قسمت ها قرار می‌ده. سپس منتظر می‌مونه تا شما به اینترنت متصل بشید. سپس به طریقی که شما متوجه نمی‌شید به هکر اعلام می‌کنه که شما آنلاین هستید. مثلا از طریق ایمیل یا به صورت شخص مجازی در چت. بعد آدرس آی‌پی شما و یا پسورد های ذخیره شده در کامپیوتر شما یا پسورد یاهو که رایج ترین تروجان ها از این نوع می باشد  رو به هکر می‌فرسته.

اگر آن تروجان تروجان هایی مثل ساب سون و .... باشد میتوان ازطریق حفره‌ای که ویروس روی کامپیوتر شما ایجاد کرده وصل بشه و هر کاری خواست با کامپیوتر شما انجام بده

تروجانی که فیلمبرداری می‌کند

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، شرکت نرم‌افزاری پاندا، یک تروجان خطرناک جدید به نام Banbra.DCY روی اینترنت و به‌ویژه روی سایت‌های کشور برزیل مشاهده شده است که از پیچیده‌ترین مکانیزم‌ها برای جاسوسی، سرقت اطلاعات، و نفوذ به کامپیوتر کاربران استفاده می‌کند.

این تروجان با نصب روی کامپیوتر، یک صفحه کلید مجازی از صفحه کلید سخت‌افزاری کامپیوتر در سرویس‌های پشت زمینه ویندوز می‌‌سازد. این صفحه کلید مجازی، یک برنامه Keylogger است و تمام فعالیت‌های صورت گرفته روی صفحه کلید را ثبت می‌کند.
پس از این مرحله، تروجان Banbra.DCY از این صفحه کلید مجازی فیلمبرداری می‌کند و فایل آن را به آدرس نفوذگر ارسال می‌نماید. تروجان مورد نظر به گونه‌ای تنظیم شده است که در هنگام ورود کاربران به سایت‌های آنلاین بانک‌های الکترونیکی فعال می‌شود و کلیدهایی را که کاربر فشار می‌دهد، فیلمبرداری می‌کند. فرمت فایل تصویری این تروجان avi است