PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : فهرست فراگیرترین برنامه های مخرب اینترنتیآرمان بنافی
10-08-2009, 10:29 AM
http://errooortm.org/file/up/1249432444.jpg
خطرات و حملات اینترنتی این روزهابه یک امر معمول و همه گیر تبدیل شده و کلیه کاربران از حضور آنها اطلاعدارند. اگرچه کاربران تاکنون ویروس ها و هرزنامه ها را بزرگ ترین تهدیدهای اینترنتی و رایانه ای می دانستند اما از چند ماه قبل ظهور نسل جدیدیبا نام «بوت نت» باعث ایجاد نگرانی های فراوان شد و ظرف مدت کوتاه توانستبخش اعظم آلودگی های رایانه ای و اینترنتی جهان را به خود اختصاص دهد.سوءاستفاده گران این روزها تلاش می کنند با ارسال هرزنامه از رایانه هایآلوده، سرقت اطلاعات شخصی، ارسال لینک سایت های آلوده و... به اهداف شومخود برسند.

http://errooortm.org/file/up/1249451557.gif (http://errooortm.com/) Zeus
تعدادرایانه های آلوده شده توسط این بوت نت در آمریکا 6/3 میلیون است و مهمترین هدف از انتشار این بوت نت که از خانواده تروجان ها به شمار می رود آناست که از تکنیک شناسه کاربری و رمز عبور استفاده می کند تا اطلاعات حساسو شخصی کاربران را سرقت کند و بتواند از طریق آن سرقت های مالی بزرگ راانجام دهد.
این بوت نت آدرس جعلی HTML برای کاربران ارسال می کند ونشان می دهد این آدرس مربوط به بخش ورودی سایت اینترنتی بانک است. این امرموجب می شود پس از ورود شناسه کاربری و رمز عبور، اطلاعات شخصی کاربر وپول موجود در حساب بانکی وی سرقت شود.

http://errooortm.org/file/up/1249451557.gif (http://errooortm.com/) Koobface
تعدادرایانه های آلوده شده توسط این بوت نت در آمریکا 9/2 میلیون است و مهمترین هدف از انتشار آن این است که بدافزار اینترنتی از طریق شبکه هایاجتماعی نظیر MySpace و MySpace منتشر می شود و به مشترکان این سایت هاپیام های جعلی را از طرف دوستان آنها ارسال می کند. در این پیام ها لینکیک سایت اینترنتی حاوی
( گروه ايران ويج (http://errooortm.com/) )
تصاویر ویدئویی موجود است که از کاربر خواسته می شود برای تایید درخواستدوست خود و تماشای فیلم ویدئویی، روی لینک کلیک کند. اما زمانی که کاربرروی لینک کلیک می کند، کنترل کامل رایانه شخصی وی در اختیار هکرها قرار میگیرد.

http://errooortm.org/file/up/1249451557.gif (http://errooortm.com/) TidServ
تعدادرایانه های آلوده شده توسط این بوت نت در آمریکا 5/1 میلیون است و مهمترین هدف از انتشار آن این است که تروجان قابل بارگذاری از طریق پست هایالکترونیکی ناخواسته به کاربران ارسال می شود. در این هرزنامه ها یک فایلضمیمه موجود است که اگر کاربر آن را بارگذاری کند، تروجان را به داخلرایانه خود راه داده است. این تروجان از تکنیک روت کیت ها استفاده می کندو به این وسیله به داخل سرویس های معمول سیستم عامل ویندوز راه می یابد ومی تواند تمام فایل های اصلی و فایل های رجیستری سیستم عامل را مخفی کند.

http://errooortm.org/file/up/1249451557.gif (http://errooortm.com/) Trojan. Fakeavalert
تعدادرایانه های آلوده شده توسط این بوت نت در آمریکا 4/1 میلیون است و مهمترین هدف از انتشار آن این است که برنامه مخرب اینترنتی در اصل برایهرزنامه ها مورد استفاده قرار می گیرد. این بوت نت باعث می شود به صورتهمزمان دیگر بدافزارهای اینترنتی روی رایانه شخصی بارگذاری شوند. در اینبوت نت پیام های هشداردهنده تقلبی و پیغام هایی برای بارگذاری نرمافزارهای امنیتی به کاربر ارسال می شود.

http://errooortm.org/file/up/1249451557.gif (http://errooortm.com/) TR/Dldr. Agent. JKH
تعدادرایانه های آلوده شده توسط این بوت نت در آمریکا 2/1 میلیون است و مهمترین هدف از انتشار آن این است که تروجان که از راه دور کنترل می شوداطلاعات رمزگذاری
( گروه ايران ويج (http://errooortm.com/) )
شده را به صفحه کنترل دامنه های اینترنتی ارسال و به صورت متناوبدستورالعمل های مربوطه را انتقال می دهد. این بوت نت معمولاً با دیگربدافزارها اجرا می شود و به هکرها کمک می کند از طریق انتشار آگهی هایتبلیغاتی، درآمدهای فراوانی را از آن خود کند.

http://errooortm.org/file/up/1249451557.gif (http://errooortm.com/) Monkif
تعدادرایانه های آلوده شده توسط این بوت نت در آمریکا 520 هزار است و مهم ترینهدف از انتشار آن این است که برنامه مخرب اینترنتی هدف اصلی خود را تاکیدبر برنامه تبلیغاتی «کمک رسان مرورگر اینترنتی» (BHO) معطوف کرده است. ازاین طریق زمانی که کاربر روی لینک مربوط به این برنامه کلیک می کنداطلاعات شخصی خود را در اختیار هکر قرار می دهد.

http://errooortm.org/file/up/1249451557.gif (http://errooortm.com/) Hamweq
تعدادرایانه های آلوده شده توسط این بوت نت در آمریکا 480 هزار است و مهم ترینهدف از انتشار آن این است که بوت نت با نام IRCBrute یا «کرم اینترنتیخودکار» نیز شناخته می شود و می تواند هزاران کپی از خود را در رایانهآلوده و حافظه های مجازی قابل حمل متصل به رایانه منتشر کند. زمانی که یکیاز این حافظه های همراه به رایانه متصل می شوند این کرم به صورت خودکارفعالیت خود را آغاز می کند و روی آن منتشر می شود. اگر این حافظه مجازی بهرایانه های دیگر متصل شود کرم به آن رایانه ها انتقال می یابد. مکانیسمانتشار این بوت نت بسیار خطرناک و همه گیر است و می تواند فایل هایرجیستری رایانه را تحت فرمان خود در بیاورد. فردی که این بوت نت را ارسالمی کند، قادر خواهد بود تمام اطلاعات مورد نیاز خود را از رایانه آلودهدریافت کند.

http://errooortm.org/file/up/1249451557.gif (http://errooortm.com/) Swizzor
تعدادرایانه های آلوده شده توسط این بوت نت در آمریکا 370 هزار است و مهم ترینهدف از انتشار آن این است که برنامه مخرب از خانواده بوت نت های Lop محسوبمی شود و می تواند به صورت خودکار، برنامه های مخرب را روی رایانه آلودهبارگذاری کرده و آنها را بدون اطلاع کاربر اجرا کند. این اقدام باعثانتشار تروجان های مختلف دیگر روی رایانه آلوده می شود و کاربر را بامشکلات فراوانی مواجه می کند.

http://errooortm.org/file/up/1249451557.gif (http://errooortm.com/) Gammima
تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا230 هزار است و مهم ترین هدف
( گروه ايران ويج (http://errooortm.com/) )
از انتشار آن این است که بوت نت با نام های Gamina، Gamania، Frethog،Vaklik و Krap شناخته می شود و با تمرکز بر بازی های رایانه ای آنلاین وسایت های وابسته، شناسه کاربری و رمز عبور کاربران را سرقت کرده و بهاطلاعات حساب بانکی آنها دسترسی پیدا می کند.
این تروجان برای انجامفعالیت های خود از تکنیک روت کیت استفاده می کند و می تواند فایل هایاجرایی نظیر Explorer. exe را تحت اختیار خود درآورده و از طریق حافظه هایجانبی قابل حمل، به دیگر رایانه ها منتشر شود. این بوت نت به عنوان یک کرمخطرناک طی تابستان 2008 در سیستم مرکزی «ایستگاه بین المللی فضایی» منتشرشد.

http://errooortm.org/file/up/1249451557.gif (http://errooortm.com/) Conficker
تعدادرایانه های آلوده شده توسط این بوت نت در آمریکا 210 هزار است و مهم ترینهدف از انتشار آن این است که بوت نت به نام Downadup نیز مشهور است و ازخانواده کرم های اینترنتی قابل بارگذاری محسوب می شود. به عقیده برخیکارشناسان، Conficker سریع ترین کرم اینترنتی جهان است و تاکنون بیشترینخسارت ها را به کاربران وارد کرده است. این برنامه مخرب در اصل یک برنامهقابل بارگذاری پیچیده است که راه را برای اجرای دیگر بدافزارها روی رایانههموار می سازد. از این بوت نت برای فروش برنامه ها و نرم افزارهای ضدویروس تقلبی استفاده می شود و تاکنون به جز انتشار، اقدام دیگری توسط آنصورت نگرفته و صاحبان آن هیچ گونه سرقتی را با آن انجام نداده اند.کارشناسان امنیتی از Conficker بیش از دیگر
( گروه ايران ويج (http://errooortm.com/) )
بوت نت ها واهمه دارند و منتظر اقدامات جدید آن برای سرقت ها و حملات گسترده هستند.

به نقل از: ایران ویج