طراحی وب سایت

ویروس نویسان باز هم خواب از چشم شرکتهای ضدویروس و البته اینبار از چشم ادمین های شبکه ربودند و با تکنیکی جدید در روزهای آخر ماه ژانویه حمله کردند .
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از http://www . cometonet . com و به نقل از eWeek، درچند روز اخیر، ادمین ها و سرویس دهندگان با پیامهای آلوده به ویروس جدیدی روبرو شدند که با یک نوع پیوست متفاوت، سرورهای mail را مورد حمله قرار داد، یک فایل از نوع rar . فایلهای نوع rar مشابه فایلهای zip هستند و میتوانند حاوی یک یا چند فایل کمپرس شده باشند . از این نوع فایل معمولا برای کمپرس کردن فایلهای خیلی بزرگ مانند فیلم و موسیقی استفاده میشود .
ضرورت بهره گیری ویروسها از بسته های rar نشان میدهد که نویسندگان ویروس در حال گریز از چنگال سیستمهای ضدویروس هستند و درضمن سعی میکنند روش معمول شناسایی براساس مشخصه هایشان را تغییر دهند .
کارشناسان میگویند ویروسهای جدید حاوی فایلهای rar از چندین محصول تجاری ضدویروس گذشته و راه خود را به صندوق ایمیل یوزرها باز کرده اند . یوزرهایی که با این نوع فایل بیگانه اند .
administrator هایی که با این کد مخرب rar برخورد کرده اند ادعا میکنند که هیچکدام از این پیامها بوسیله سیستمهای دفاعی ضدویروس آنها گرفته نشده است .
بعضی از این پیامهای ایمیل برای دیدن از سایتهای مستهجن دعوت میکنند و حاوی فایلی با دو پسوند مانند foto . jpg . exe هستند . خود این ویروسها جدید هستند و معمولا بصورتی عمل میکنند که یا یک تروا در ماشین نصب میکنند و یا اقدام به باز کردن یک راه نفوذی در کامپیوتر برای هکر میکنند .
جدیدترین نمونه این ویروسها که اواخر هفته دیده شد، خود را بعنوان اصلاحیه ای از طرف شرکت مایکروسافت معرفی میکند . هرچند که این پیام، ضعف نگارش دارد اما برای گول زدن کافیست .
کارشناسان شرکت مک آفی معتقد هستند که هدف ویروس نویسها از بهره گیری از آرشیوهای rar آنست که از قوانین فیلترسازی gateway ها بگذرند . اخیرا شرکتهای بزرگ اقدام به بستن ایمیلهایی کرده اند که فایلهای پیوست zip دارند و آنها را تحویل نمیدهند . لذا فایلهای rar از طرف ویروس نویسها انتخاب شد تا بتوانند به این نقطه هم نفوذ کنند .

منبع : شبکه فن آوری اطلاعات ایران  تاریخ : 13   بهمن   1383  شاخه : امنیت