Apophis؛ دزد آنلاین 

سرقت‌های آنلاین هر روز شكل و شمایل جدیدی به خود می‌گیرند و از پیچیدگی‌های بیشتری برخوردارند. بنا بر جدیدترین گزارش‌های امنیتی، یك نرم‌افزار مخرب جدید به نام Apophis كشف شده است كه تاكنون اطلاعات بیش از سه هزار نفر را به صورت آنلاین سرقت كرده و در پایگاه داده خاصی برای مجرمان اینترنتی نگهداری می‌كند.

این دزد آنلاین با استفاده از تروجان‌های خانواده مشهور Nuklus به صورت‌های مختلف مانند جعل هویت، سرقت اطلاعات پایگاه‌های داده، نصب نرم‌افزار روی ماشین‌های كاربران وحمله به شبكه‌های بزرگ مالی و بانكی، اطلاعات محرمانه را سرقت كرده و در پایگاه داده خود جمع‌آوری می‌كند.

این اطلاعات شامل اطلاعات و ارقام بانكی، مالی و اعتباری، حساب‌های پست‌الكترونیك، شماره‌های تماس و حتی تاریخ انقضای كارت‌های اعتباری است. كاربران سه كشور ایالات متحده، انگلیس و كانادا بیشتر از دیگر كشورها مورد حمله این نرم‌افزار مخرب قرار گرفته‌اند. ابزارهای مختلفی از سوی شركت‌ها برای مبارزه و كشف این نرم‌افزار مخرب منتشر شده است كه از جمله آن‌ها ابزارهای ارائه شده روی سایت www.infectedornot.com  است.

مخفی شدن كدهای مخرب در برنامه‌های كرك   

اغلب ابزارهای نامشروع شكستن قفل‌های نرم افزاری دارای كدهای مخربی در درون خود می‌باشند.

TrendLab، شركت تحقیقاتی در مورد امنیت كامپیوترها، از زیر مجموعه‌های شركت بزرگ TrendMicro می‌گوید كه از هر پنج فایل كرك موجود در سایت‌های كرك، دو تای آنها دارای كدهای مخفی هكرها در درون خود می‌باشند.

اغلب این فایل‌ها كه از شبكه‌های P2P و سایت‌های مربوط به نرم افزارهای كرك دریافت می‌شوند دارای كدهای مخرب دیگری در درون خود هستند كه جهت اهداف خرابكارانه هكرها به آنها اضافه شده است. كاربران بدون اطلاع از این مساله این فایل‌ها را دریافت و اجرا می‌كنند. این نرم افزارها توسط هكر‌ها برای سرقت اطلاعات مهم كاربران استفاده می‌شود.

دیوید سانشو، رییس محققان بخش آنتی ویروس TrendMicro در این زمینه می‌گوید:" ما تخمین می‌زنیم كه بیش از 16 درصد كامپیوتر ها در سرتاسر دنیا به كدهای مخرب آلوده می‌باشند. در اغلب این كامپیوترها كاربران با دریافت فایل‌های كرك نرم افزارها به این ابزارها آلوده شده اند."

"اغلب كاربران برای آنكه مبلغ 30 دلار برای یك نرم افزار پرداخت نكنند اقدام به دریافت این فایل‌های مخرب می‌كنند در حالیكه آنها باید بدانند كه ممكن است این كار در آینده هزاران دلار هزینه برای آنها ایجاد كند"

ویروس‌ها چطور کار می‌کنند؟

 ویروس چیست؟

یک ویروس کامپیوتر، برنامه قابل اجرایی است که می‌تواند برنامه‌های دیگر کامپیوتر را با تغییر دادن و گنجاندن یک کپی از خودش، آلوده کند.

همانگونه که افراد در تماس با یکدیگر می‌توانند سرماخوردگی را منتقل کنند، یک ویروس کامپیوتری هم می‌تواند در تماس با برنامه‌های دیگر آنها را "آلوده" کند. با آلوده شدن برنامه‌ها، ویروس می‌تواند از طریق شبکه بر روی تمام کامپیوترها پخش شود و هر دستگاهی را که قادر به دفاع و حفاظت از خود نباشد، آلوده نماید.

طی دهه گذشته تعداد ویروس‌ها رو به افزایش و ماهیت آنها در حال تکامل است. قبل از این، یک برنامه ضد ویروس قدیمی و بسیار ابتدایی در کامپیوتر کافی بود تا CDها یا فلاپی‌ها را اسکن کند. اما حالا شما به برنامه‌های ضد ویروس فعال نیاز دارید که دائماً در حال اجرا باشند و هر فایلی را که دانلود یا اجرا می‌کنید، کنترل نمایند.

ویروس‌ها چگونه کار می کنند؟

با وجود این که ده‌ها هزار نوع ویروس وجود دارد اما هر روزه شاهد کشف ویروس‌های جدید هستیم. در واقع ارائه یک توضیح عامیانه و کلی در مورد نحوه کار ویروس‌ها دشوار است؛ چرا که تمام ویروس‌ها در نحوه آلوده کردن و نحوه گسترش یافتن، متفاوتند. درعوض، ما طبقه‌بندی‌های گسترده‌ای را ارائه می‌دهیم که معمولاً در تعریف انواع مختلف ویروس به کار می‌روند.

ویروس‌های فایل (ویروس‌های انگلی)

ویروس‌های فایل، تکه کدهایی هستند که خود را به فایل‌های اجرایی، فایل‌های درایور یا فایل‌های فشرده متصل می‌کنند و زمانیکه برنامه میزبان اجرامی‌گردد، فعال می‌شوند. پس از فعال شدن، ویروس با چسباندن خود به برنامه‌های موجود دیگر در سیستم گسترش می‌یابد و پخش می‌شود و همچنین کارهای بدخواهانه ای را انجام می‌دهد که برای آن برنامه ریزی شده است. اکثر ویروس‌های فایل با لود کردن خودشان در حافظه سیستم و جستجوی برنامه‌های دیگر موجود در هارد دیسک، گسترش می‌یابند. اگر برنامه‌ای را بیابند، کد برنامه را به گونه‌ای تغییر می‌دهند که در صورت اجرای مجدد آن برنامه، ویروس فعال شود. این کار بارها و بارها تکرار می‌شود تا جائیکه ویروس‌ها در سراسر سیستم و احتمالاً در سیستم‌های دیگری که در ارتباط با این برنامه آلوده هستند، منتشر شوند.

ویروس‌های بخش راه انداز

ویروس بخش راه انداز (یا boot sector virus)، بخش راه انداز یک دیسک سخت را تحت تاثیر قرار می‌دهد که در واقع یک بخش بسیار حیاتی و مهم است. بخش راه انداز جایی است که تمام اطلاعات مربوط به درایو در آنجا ذخیره می‌شود و همچنین برنامه‌ای که امکان راه اندازی سیستم عامل را فراهم می‌سازد. این ویروس با قرار دادن کد خود در بخش راه انداز، در واقع کاری می‌کند که در هر بار راه اندازی در حافظه لود شود. ویروس راه انداز به فایل‌ها کاری ندارد، اما در عوض، دیسک‌هایی را هدف قرار می‌دهد که شامل این گونه فایل‌هاست. شاید همین مسئله باعث نابودی آنها می‌شود. طی روزهایی که برنامه‌ها در فلاپی‌ها به این طرف و آن طرف برده می‌شوند، ویروس‌های بخش راه انداز همانند آتش شعله ور منتشر می‌گردند. بهرحال، با تحولی که در CD-ROM به وجود آمد، آلوده شدن داده‌های از پیش نوشته شده در یک CD غیر ممکن گردیده است. و نهایتاً جلوی انتشار این ویروس‌ها گرفته شد.

گرچه ویروس‌های راه انداز هنوز هم وجود دارند، اما به ندرت با نرم افزارهای بدخواه عصر جدید مقایسه می‌شوند. از دیگر دلایل متداول نبودن این ویروس‌ها، این است که سیستم عامل‌های امروزی از بخش راه انداز محافظت می‌کنند، به همین دلیل است که توسعه و پیشرفت سیستم عامل ها کار دشواری است. Polyboot.B و AntiEXE نمونه‌هایی از ویروس‌های راه انداز هستند.

ویروس‌های چند بخشی

ویروس‌های چند بخشی (یا multipartite)، ترکیبی از ویروس‌های بخش راه انداز و ویروس‌های فایل هستند. این ویروس‌ها از طریق رسانه‌های آلوده وارد می‌شوند و در حافظه مستقر می‌گردند. سپس به بخش راه انداز درایو سخت می‌روند. این ویروس در آنجا فایل‌های اجرایی موجود در درایو سخت را آلوده می‌کند و در سراسر سیستم منتشر می‌گردد. امروزه عملاً تعداد ویروس‌های چند بخشی زیاد نیست. اما این ویروس‌ها در اوج شکوفایی خود، به واسطه توانایی شان در ترکیب تکنیک‌های آلوده مختلف، مشکلات اساسی را به وجود آوردند.از جمله ویروس‌های معروف چند بخشی می توان از Ywinz نام برد.

ویروس‌های ماکرو

ویروس‌های ماکرو فایل‌هایی را آلوده می کنند که با استفاده از برنامه‌های کاربردی و یا برنامه‌های اصلی شامل ماکرو، ایجاد می‌شوند. این برنامه‌ها شامل اسناد Microsoft Office همچون اسناد Word، صفحه گسترده‌های Excel، فایلهای Power Point، بانک‌های اطلاعاتی Access و فایل‌های برنامه کاربردی همچون AmiPro، Corel Draw و غیره هستند.

از آنجائی که ویروس‌های ماکرو به زبان برنامه کاربردی نوشته می‌شوند و نه به زبان سیستم عامل، در نتیجه platform – independent هستند (یعنی وابسته به سیستم عامل نیستند) و می‌توانند تا زمانی که برنامه کاربردی مورد نیاز را اجرا می‌کنند در ویندوز، مکینتاش و هر سیستم عامل دیگری منتشر شوند. با افزایش توانایی ماکرو در برنامه‌های کاربردی، و احتمال انتشار آلودگی‌ها در سراسر شبکه، این ویروس‌ها تهدیداتی جدی به شمار می‌آیند. اولین ویروس مایکرو در ارتباط با Microsoft Word نوشته شد و در آگوست 1995 کشف گردید. امروزه، هزاران ویروس ماکرو وجود دارند که از نمونه‌های آن می‌توان به Melissa.A، Relax و Bablas اشاره کرد.

ویروس‌های شبکه

این نوع ویروس می‌تواند به سرعت در سراسر یک Local Area Network (LAN) یا حتی سراسر اینترنت منتشر شود. این ویروس معمولاً، از طریق منابع مشترک، همچون درایوهای مشترک و فولدرهای مشترک تکثیر می‌گردد. زمانیکه این ویروس سیستم جدید را آلوده می‌کند، با جستجوی شبکه برای یافتن سیستم‌های آسیب پذیر دیگر، اهداف بالقوه را جستجو می‌نماید. زمانیکه سیستم آسیب پذیر جدید یافته شد، ویروس شبکه، سیستم دیگر را آلوده می‌کند و بنابراین در سراسر شبکه گسترش می‌یابد. از معروف‌ترین ویروس‌های شبکه می‌توان به Nimda و SQL Slammer اشاره کرد.

ویروس‌های ایمیل

یک ویروس ایمیل می‌تواند فرمی از یک ویروس ماکرو باشد که خود را در تمام تماس‌های موجود در کتابچه آدرس  ایمیل میزبان منتشر می‌سازد. اگر هر یک از دریافت کنندگان ایمیل ضمیمه ایمیل آلوده را باز کنند. این ویروس در تماس‌های کتابچه آدرس میزبان جدید پخش می‌شود و سپس تا آنجا پیش می‌رود که خود را به تمام آن تماس‌ها ارسال می‌داد. امروزه، ویروس‌های ایمیل می‌توانند میزبان‌ها را آلوده کنند. حتی اگر ایمیل آلوده در سرویس گیرنده نامه از قبل به نمایش در بیاید. یکی از مخرب‌ترین و متداول ترین نوع ویروس‌های ایمیل، ویروس LOVE YOU است.

ویروس‌ها می‌توانند به روش‌های مختلف کامپیوتر شما را آلوده کنند یا به صورت غیر فعال در آن باقی بمانند. به هر حال، چه فعال باشند و چه غیر فعال، وجود ویروس در سیستم شما خطرناک است و باید سریعاً با آن برخورد کنید.

در قسمت دوم این مقاله به معرفی سایر نرم‌افزارهای بدخواه می‌پردازیم از قبیل تروجان‌ها، کرم‌‌ها و....

آشنایی با  كرم W32/Dorf-BF

توضیحات:

W32/Dorf-BF یك كرم برای سیستم‌های ویندوزی است كه با نام‌های زیر نیز شناخته می‌شود:

       W32/Nuwar@mm virus

      Email-Worm.Win32.Zhelatin.xv

این كرم با اولین اجرا خودش را در <Windows>\kavir.exe كپی می‌كند .

همچنین مدخل زیر در رجیستری ایجاد می‌شود تا kavir.exe بتواند با آغاز سیستم اجرا شود :

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

kavir

<Windows>\kavir.exe

توصیه‌هایی برای پاك كردن این كرم كامپیوتری:

1 . به روز كردن آنتی ویروس

2.روش پاك سازی دستی توسط آنتی ویروس سوفوس برای Windows NT مدل 4.5x  و Windows NT/2000/XP/2003 مدل 4.1x  و پایین‌تر :

برای حذف یك كرم كامپیوتری كارهای زیر را انجام دهید :

همه ی برنامه های خود را ببندید

• مراحل Start|Programs| SophosAnti-Virus را بگذرانید وبرنامه آنتی ویروس را اجرا كنید

• تب ''Immediate'' و سپس درایو مورد نظر  را انتخاب كنید

• به Options|Configuration رفته و تب ''Disinfection'' یا  ''Action'' را انتخاب كرده سپس ''Infected files'' وبعد از آن ''Delete'' را انتخاب كنید  و در آخر ''OK.  را بزنید

• برای اجرا كردن پویش، ''scan'' یا دكمه ''GO'' را بزنید

• فایل های مورد نظر را پاك كنید ، سپس یك پویش دیگر را اجرا كنید تا مطمئن شوید پاك سازی صورت گرفته است

• به Options|Configuration برگردید و تب ''Disinfection'' یا  ''Action'' انتخاب كرده سپس ''Infected files'' وبعد از آن ''Delete'' را انتخاب كنید  و در آخر ''OK.  را بزنید

• كامپیوتر را Reboot كرده و پویش نهایی را اجرا كنید تا كاملا مطمئن شوید پاك سازی صورت گرفته است.

3 .روش پاك سازی به صورت دستی:

 ابتدا تمامی داده خود را در سیستم تغییر داده و یك كپی از آنها تهیه كنید.

پسورد Administrator را دوباره تغییر دهید و یك نگاهی به مسایل امنیتی شبكه خود بیندازید.

در taskbar دكمه start را بزنید و منوی run را اجرا كنید و در آن Regedit را بنویسید و دكمه ok را كلیك كنید تا صفحه ویرایشگر رجیستری شما باز شود. فراموش نكنید كه قبل از دستكاری رجیستری یك نسخه پشتیبان از آن تهیه كنید .

برای تهیه نسخه پشتیبان از رجیستری خود؛ در منوی Registry روی گزینه"Export Registry File" و در پنل''Export range''گزینه All را انتخاب كرده و سپس دكمه Save را كلیك كنید تا نسخه پشتیبان از رجیستری شما تهیه شود.

حال در مدخلHKEY_CURRENT_USERرجیستری زیر مدخل‌های:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

kavir

<Windows>\kavir.exe

هر مدخلی كه به فایلی اشاره می‌كرد حذف كنید.

سپس رجیستری خود را ببندید و دوباره سیستم خود را راه اندازی كنید.

تروجان‌ها،کرم‌ها و نرم افزارهای بدخواه دیگر

پیش‌ترها، تنها روشی که کامپیوتر به واسطه آن در معرض خطر قرار می‌گرفت، زمانی بود که شما یک فلاپی آلوده را داخل دستگاه قرار می‌دادید. اما در عصر جدید تکنولوژی؛ که هر کامپیوتری با دیگر نقاط جهان ارتباط دارد، واژه "ویروس"، یک واژه عمومی است که به تمام روش‌های مختلفی اتلاق می‌شود که کامپیوتر شما توسط نرم افزار بدخواه مورد حمله قرار گیرد. در این قسمت نگاهی خواهیم داشت به مشکلات جدیدتری که امروزه با آن مواجه هستیم.

اسب‌های تروآ (تروجان‌ها)

بزرگ‌ترین تفاوت بین اسب تروآ (Trojan – Horse)  - یا تروآ (Trojan) – و یک ویروس این است که تروآها خودشان منتشر نمی‌شوند. اسب‌های تروآ خود را به شکل نرم افزارهای سودمندی در می‌آورند که برای دانلود کردن در اینترنت لازم‌اند، و کاربران ساده و بی خبر آنها را دانلود کرده و به اجرا در می‌آورند و بعداً متوجه اشتباه خود می‌شوند.

اسب تروآ معمولاً به دو بخش تقسیم می‌شود – یک سرویس دهنده و یک سرویس گیرنده – بخش سرویس گیرنده، خود را به شکل یک نرم افزار مهم در می‌آورد و در شبکه‌های به اشتراک گذاری فایل نظیر به نظیر یا سایت‌های غیررسمی دانلود، قرار می‌گیرد. زمانی‌که سرویس گیرنده در سیستم شما اجرا می‌شود. حمله کننده (شخصی که سرویس دهنده را اجرا می‌کنند) دسترسی بالایی بر روی سیستم شما دارد، و می‌تواند بسته به نیت و هدف حمله کننده تأثیرات تخریبی داشته باشد. اسب‌های تروآ به یک تراز بسیار پیچیده رسیده‌اند که موجب شده هر کدام بطور قابل ملاحظه‌ای متفاوت از دیگری باشد. ما اسب‌های تروآ را به این صورت طبقه بندی کرده‌ایم:

تروآهای دسترسی از راه دور :(Remote Access Trojans) این تروآها از نوع بسیار متداول هستند. حمله کننده بااستفاده از آنها می‌توانند کنترل کاملی بر روی کامپیوترهای قربانی داشته باشد. حمله کننده می‌توانند به داخل فایل‌ها برود و به هر گونه اطلاعات شخصی کاربر همچون اسناد مالی مهم، رمزهای عبور، شماره کارت اعتباری و از این قبیل که ممکن است در فایل‌های ذخیره شده باشند، دسترسی یابد.

تروآهای ارسال کننده رمز عبور(Password – sending Trojans): هدف این تروآها کپی کردن تمام رمزهای عبور کش شده و جستجوی رمزهای عبور دیگری که وارد می‌کنید و ارسال آنها به آدرس ایمیل خاص است، بدون آنکه کاربر متوجه شود. رمز عبور وب سایت‌های محدود شده، سرویس‌های پیغام رسانی، سرویس‌های FTP و سرویس‌های ایمیل در معرض تهدید این نوع تروآها هستند.

Keyloggerها: Keyloggerها، کلیدهایی که توسط قربانی فشرده می شوند را ثبت (log) می‌کنند و سپس اطلاعات ثبت شده را به حمله کننده ارسال می‌دارند. حمله کننده، به جستجوی رمزهای عبور یا اطلاعات حساس دیگر در فایل‌های ثبت وقایع (log files) می‌پردازد. اکثر Keyloggerها دو ویژگی دارند: ثبت آنلاین و آفلاین. البته آنها می‌توانند طوری تنظیم شوند که فایل ثبت وقایع را به یک آدرس ایمیل خاص به صورت روزانه ارسال کنند.

Destructive: تنها ویژگی این تروآها تخریب و حذف فایل‌هاست. آنها می‌توانند بطور خودکار تمام فایل‌های سیستمی اصلی را در دستگاه شما حذف کنند. این تروآ توسط حمله کننده قابل کنترل است و می توان آن را همانند یک بمب ساعتی در یک روز یا ساعت خاص تنظیم کرد.

تروآهای حمله‌ی سرکاری (Denial of Service (Dos) Attack) : ایده‌ی اصلی این نوع تروآها ایجاد ترافیک شبکه در دستگاه قربانی است، تا جائیکه ارتباط اینترنتی بسیار Overload شده و مانع از آن می‌شود که کاربر یک وب سایت را ببیند. یا چیزی را دانلود کند. نوع دیگر تروآی Dos، تروآی بمب – پستی (mail – bomb) است، که هدف اصلی آن آلوده کردن ماشین‌ها تا حد امکان و همزمان حمله به آدرس‌های ایمیل خاص با موضوعات و محتویات اتفاقی است که قابل فیلتر شدن نیستند.

تروآهای Proxy / Wingate: این نوع تروآ کامپیوتر قربانی را به یک سرویس دهنده proxy / Wingate تبدیل می‌کند. به این ترتیب کامپیوتر آلوده در دسترس اشخاص ناشناس در سراسر جهان قرار می‌گیرد. حمله کننده می‌تواند حوزه ها را ثبت کند یا با کارت‌های اعتباری به سرقت رفته شده به وب سایت‌ها دسترسی یابد یا اینکه کارهای غیرقانونی دیگری را انجام دهد بدون آنکه ردیابی شود.

تروآهای FTP: این تروآها بسیار ساده و منسوخ شده‌اند. تنها کاری که انجام می‌دهند باز کردن پورت 21 است. (این پورت مربوط به انتقالات FTP است) و موجب می‌شود تا هر کسی به دستگاه شما وصل شود. در نسخه‌های جدیدتر این پورت با رمز عبور محافظت می‌شود، بنابراین تنها حمله کننده می‌تواند به کامپیوتر شما وصل شود.

Software Detection Killers: این تروآها برنامه‌های معروف ضدویروس و دیوار آتش را که از دستگاه شما حفاظت می‌کنند، حذف کرده و موجب می‌شوند تا حمله کننده به دستگاه قربانی دسترسی داشته باشد.

یک تروآ می‌تواند شامل یک یا ترکیبی از عملکردهای فوق الذکر باشد.

کرم‌ها

کرم‌های کامپیوتر برنامه‌هایی هستند که بطور مستقل تکثیر و اجرا و در سراسر ارتباطات شبکه منتقل می‌شوند. تفاوت اصلی بین ویروس‌ها و کرم‌ها در روش تکثیر و پخش آنهاست. یک ویروس وابسته به یک فایل میزبان یا بخش راه انداز است، در حالیکه یک کرم می‌تواند کاملاً مستقل اجرا شود و از طریق ارتباطات شبکه منتشر گردد. تهدید امنیتی کرم‌ها معادل یک ویروس است.

کرم‌ها قادرند هر نوع آسیبی را وارد کنند، مثلاً خراب کردن فایل‌های مهم در سیستم ، کند کردن سیستم تا حد بسیار زیاد یا حتی خراب کردن برخی از برنامه‌های مهم، دو نمونه معروف این کرم‌ها، MS – Blaster و Sasser است.

جاسوس افزار(Spyware)

جاسوس افزار، واژه جدیدی برای نرم افزارهای تبلیغاتی است (Ad ware). تبلیغ محصولات اشتراک افزار روشی برای مولفین اشتراک افزار است تا به نوعی پول سازی کنند. شرکت‌های رسانه‌ای بزرگی وجود دارند که پیشنهاد می‌کنند در ازای بخشی از منافع حاصله از فروش بنر، تبلیغات بنر را در محصولات خود قرار دهند. در صورتیکه کاربر احساس کند که این بنرها مزاحمند، این امکان برای آنها وجود دارد که در ازای پرداخت مخارج پروانه، از شر آن خلاص شوند.

متاسفانه، شرکت های تبلیغ کننده اغلب نرم افزار ردیابی کننده در سیستم شما نصب می‌کنند، و این نرم افزار دائماً از ارتباط اینترنتی شما استفاده می‌کند تا داده‌های آماری را به تبلیغ کننده ارسال دارد. گرچه این شرکت‌ها در سیاست‌های خصوصی خود مدعی هستند که هیچگونه اطلاعات مهم یا توصیف کننده‌ای از جانب سیستم شما گردآوری نخواهد شد و هویت شما همچنان ناشناس باقی می‌ماند، اما حقیقت این است که شما سرویس دهنده‌ای دارید که در کامپیوتر شما قرار دارد و اطلاعات مربوط به شما و عادات جستجوی شما را از طریق باند پهن به یک محل دور ارسال می‌دارد. جاسوس افزار به دلیل استفاده تقریباً زیاد از قدرت پردازشی ، کامپیوترها را کند می کند، پنجره های pop – up آزار دهنده را در زمان‌های نامناسب ظاهر می‌نماید و تنظیمات مرور کردن اینترنتی شما را تغییر می‌دهد. مثلاً، صفحه شروع یا موتور جستجوی شما را به سرویس‌های متعلق به خودش مبدل می کند. حتی اگر برخی‌ها چنین چیزی را غیر قانونی ندانند، اما جاسوس افزارها همچنان یک تهدید امنیتی محسوب می شوند و این حقیقت که هیچ راهی برای خلاصی از آنها وجود ندارد، آنها را به اندازه ویروس ها آزار دهنده ساخته است.

بمب‌های منطقی (Logic Bombs)

بمب منطقی برنامه ای است که آزادانه نوشته و اصلاح می‌شود تا در شرایطی خاص که غیر منتظره بوده و از جانب کاربران قانونی یا مالکین نرم افزار غیرقانونی شناخته می‌شوند، نتایجی را ارائه دهد. بمب‌های منطقی ممکن است در برنامه‌های مستقل مستقر شوند، یا اینکه ممکن است بخشی از کرم‌ها یا ویروس‌ها باشند. یک نمونه از بمب منطقی، بمب ساعتی است که در یک زمان خاص "منفجر" می شود. از نمونه‌های بمب ساعتی، ویروس معروف "Friday the 13th" است.

ویروسی هستید یا خیر؟

آیا می‌دانید كه بیش از 23 درصد كامپیوترهای خانگی به ویروس یا نرم‌افزارهای مخرب آلوده هستند؟ این خبر را روی سایت سرویس infected_or_not شركت پاندا می‌یابید.

پاندا در سال گذشته طرح آزمایشی را با كمك گوگل راه‌اندازی كرد كه با ایجاد یك پایگاه اطلاعاتی از ویروس‌ها و نرم‌افزارهای مخرب، كاربران بتوانند به طور آنلاین به این پایگاه متصل شده و سیستم خود را جست‌وجو كنند. پاندا نسخه دو این سرویس را به طور رسمی عرضه كرده است و هر كاربر می‌تواند با مراجعه به نشانی اینترنتیwww.pandasecurity.com/infected_or_not سیستم خود را بررسی نماید.

از جمله مزایای این سرویس، جست‌وجوی سیستم با یك نرم‌افزار قدرتمند و به‌روز، آلوده نبودن آنتی‌ویروس، استفاده از ابزارهای محافظتی رایگان، عدم نیاز به نصب نرم‌افزار و ویروس‌یابی مستقل از سیستم است. شما هم می‌توانید به این سایت مراجعه و با دادن یك آدرس ایمیل و رمز عبور از این سرویس استفاده كنید.

شیوع کرم جنگ جهانی سوم!

حمله آمریکا به ایران بلای جان رایانه‌ها!

یک موسسه امنیت انفورماتیکی در پی رزمایش موشکی ایران کرمی با عنوان "جنگ جهانی سوم" را شناسایی کرده که با ارسال ایمیلی جعلی عنوان می‌کند که آمریکا به ایران حمله کرده و جنگ جهانی سوم آغاز شده است.

پس از انتشار خبر رزمایش موشکی ایران لابراتوارهای موسسه امنیت انفورماتیکی "وب سنس" یک حمله جدید ویروسی از نوع حملات "مهندسی اجتماعی" را کشف کردند که از خانواده کرم‌های "استورم" (کرم توفان) است.

حملات با مقوله "مهندسی اجتماعی" به گروهی از حملات ویروسی اطلاق می‌شود که برای هجوم با احساسات کاربران شبکه، بازی می‌کنند.

این کرم که "جنگ جهانی سوم" نامیده شده است با ارسال ایمیل‌های جعلی برای کاربران شبکه اعلام می‌کند که نیروهای نظامی آمریکا به ایران حمله کرده‌اند و با اشغال ایران جنگ جهانی سوم آغاز شده است.

این ایمیل‌های جعلی لینکی را به وب سایتی عرضه می‌کند که امکان دیدن فیلم مربوط به این خبر را فراهم می‌کند. این در حالی است که با کلیک روی این فیلم به جای مشاهده فیلم حمله آمریکا به ایران یک تروجان (اسب تراوا) روی رایانه کاربران بارگذاری می‌شود و به اطلاعات شخصی آنها نفوذ می‌کند.

براساس گزارش لس آنجلس تایمز، این ایمیل جعلی با تیترهایی چون: "20 هزار سرباز آمریکایی در ایران"، "ارتش آمریکا از مرزهای ایران گذشت" و "جنگ جهانی سوم آغاز شد"‍‍.

انتخاب برترین آنتی ویروس ماه سپتامبر

مرکز تحقیق و پژوهش Virus Bulletin ضمن انجام آزمایش‌های مختلف بر روی آخرین نسخه از آنتی ویروس و همچنین نرم‌افزارهای Mailware موجود، اخیراً گزارش مربوط به ماه سپتامبر 2008 خود را ارائه نموده است.

این آزمایش‌ها عبارت بودند از تعداد ویروس و کدهای مخرب شناسایی شده توسط نرم افزار، شناسایی اشتباه یک برنامه به عنوان تهدید، سرعت اسکن هارد دیسک و سرعت پاسخ دهی به مشکلات بوجود آمده.

در رتبه نخست آنتی ویروس‌ها، نگارش آزمایشی آنتی ویروس AVK 2009 به چشم می‌خورد که درون خود از نمونه بهبود یافته موتور Avast و BitDefender برای جستجو و پاک سازی ویروس‌ها استفاده می‌کند. همچنین این برنامه رتبه نخست نرم افزارهای Malware را نیز با کسب 99.8 امتیاز به خود اختصاص داده است.

بسته امنیتی Avira's Premium Security Suite 2008 در زمینه نرم افزارهای Mailware رتبه دوم را بدست آورده و F-Secure 2009 در زمینه برنامه‌های ضد جاسوسی به رتبه دوم دست پیدا کرده است.

جالب‌ترین نتیجه پیرامون آزمایش‌های صورت گرفته که به مدت 4 هفته به طول انجامیده است، رتبه نه چندان مناسب نگارش آزمایشی Notron Antivirus 2009 می باشد که با 6.202 مرتبه بروز رسانی، در بسیاری از ساعات دچار اشکال شده است.

در این آزمایش مجموعاً 34 نرم افزار امنیتی مورد بررسی قرار گرفتند، که در آنها McAfee رتبه 21 و Trend Micro رتبه 30 را به خود اختصاص دادند.

کرم جدید روی سیستم‌عامل‌ سیمبیان

شرکت نرم‌افزاری F-Secure که در تولید نرم‌افزارها و برنامه‌های امنیتی فعالیت می‌کند از ورود کرم امنیتی جدیدی به سیستم‌های سیمبیان خبر داد.

این کرم مخرب که تاثیر اصلی خود را روی سیستم‌عامل‌های ویرایش دوم S60 می‌گذارد، می‌تواند خطر جدی برای گوشی‌های تلفن‌همراه ایجاد کند. (گفتنی است سیستم‌عامل ویرایش دوم S60 سیمبیان روی بسیاری از گوشی‌های تولید شده توسط شرکت نوکیا استفاده می‌شود.)

این کرم امنیتی جدید از گروه کرم‌های سیستم‌عامل سیمبیان موسوم به SymbOS/Beselo است که به صورت خودکار، شبیه به یک ویروس تلفن‌همراه در قسمت‌های مختلف گوشی پراکنده می‌شود.

این کرم جدید می‌تواند از طریق پیام‌های کوتاه چندرسانه‌ای(MMS) و یا با دریافت فایل از طریق بلوتوث وارد گوشی شود. گفتنی است این فایل مخرب با پسوند sis می‌باشد و تنها روی سیستم‌عامل سیمبیان تاثیر می‌گذارد.

گفته می‌شود این فایل مخرب در مرحله نخست با نام یک فایل صوتی و یا یک عکس وارد تلفن‌همراه می‌شود و پس از آن شروع به گسترش دادن سیستم مخرب خود می‌کند. برای کسب اطلاع بیشتر مقاله "موبایل شما هم هک شده؟ " را مطالعه بفرمایید.

کارشناسان پیشنهاد دادده‌اند که کاربران به منظور جلوگیری از حمله این کرم مخرب به گوشی خود، از دریافت فایل‌های نامشخص از افراد ناشناس از طریق بلوتوث و MMS جدا خودداری کنند. گفتنی است تاکنون شرکت‌های نرم‌افزاری موفق به تولید ویروس‌کش مشخصی برای مقابله با این کرم نشده‌اند.

ضدویروس‌های جعلی كاربران را تهدید می‌كنند   

در طول ماه گذشته میلادی، پیغام‌ها، هشدارها و اخطارهای غیر واقعی در خصوص وجود تهدیدات امنیتی، بسیاری از كاربران بی‌تجربه، ناآگاه اینترنت را به شدت آلوده كرد.

بر اساس گزارش PandaLabs، لابراتوارهای تشخیص و كشف كدهای مخرب، حملات ناشی از یك آگهی‌افزار (Adware)، با عنوان VirusResponselab 2009 مهمترین عامل آلودگی‌های رایانه‌ای در روزهای اخیر اعلام شد. گونه‌های دیگری از این بدافزار سمج و آزاردهنده، طی ماه‌های اخیر به حدی از شیوع رسیدند كه حتی كاربران متصل به شبكه‌های سازمانی و تحت حمایت لایه‌های مستحكم امنیتی را نیز با آلودگی مواجه نمودند.

VirusResponseLab 2009 در هنگام جست‌وجوی كاربر در اینترنت و به عنوان نخستین حركت تخریبی خود، ناگهان به وی هشدار می‌دهد كه همین حالا مورد حمله یك كد مخرب اینترنتی قرار گرفته و به شدت آلوده شده است. در صورت عدم توجه كاربر، این هشدار به صورت مداوم و به شكل آزاردهنده‌ای برای وی نمایش داده می‌شود و از وی می‌خواهد تا با پرداخت مبلغی اندك و دریافت یك نرم‌افزار كوچك، رایانه خود را از ویروس‌های ردیابی شده پاكسازی كند.

افراد بی‌تجربه، ناآگاه و یا افرادی كه از نمایش پی در پی این هشدارها به تنگ آمده‌اند، دیر یا زود فریب این روش مخرب را خورده و حاضر می‌شوند تا در قبال پاكسازی غیرواقعی خود از بدافزارهای رایانه‌ای، نرم‌افزار امنیتی پیشنهاد شده را خریداری كنند. بنا بر گزارش پاندا شاید پول پرداخت شده توسط هر كدام از كاربران آلوده به این ضدویروس جعلی قابل توجه نباشد، اما با توجه به تعداد زیاد كاربران آلوده كه حتی به محدوده جغرافیایی خاصی هم تعلق ندارند، خرابكاران اینترنتی در حال كسب درآمدهای كلان و سودهای سرشار هستند.

اما كرم رایانه‌ای P2PShared.M، ویروس دیگریست كه در هفته گذشته شیوع قابل توجهی داشت. این كرم اینترنتی تبحر خاصی در انتشار وسیع و ایجاد آلودگی از طریق شبكه‌های اشتراك فایل دارد؛ به این ترتیب كه به محض ورود به یك شبكه اشتراك فایل (P2P)، در بسیاری از پوشه‌های موجود در آن پنهان می‌شود و منتظر می‌ماند تا كاربران، برنامه‌ها و فایل‌های آلوده را در رایانه خود دانلود كنند. تغییر رجیستری ویندوز و نمایش پی در پی پیغام‌های مختلف از اثرات تخریبی این كرم هستند.

در هفته گذشته، تروجان‌ها كه هدف اصلی آنها انجام نفوذ و آسیب‌پذیر كردن تجهیزات رایانه ‌است، مانند همیشه مشكل‌ساز بوده‌اند. در میان تروجان‌ها، مخرب‌ترین انواع آنها به خانواده تروجان‌های Banker تعلق دارند كه هدف اصلی آنها انجام نفوذ و دسترسی غیرمجاز به اطلاعات بسیار محرمانه نظیر شماره‌های حساب، رمزهای عبور، اطلاعات مالی، اعتباری و ... است. تروجان Banker.KLC یكی از این كدهای مخرب خطرناك است كه به راحتی كاربران رایانه را آلوده می‌كند.

منتشر كننده این كد مخرب،‌ برای جلب توجه كاربران از یك موضوع مهم و مورد توجه آنها سود می‌برد و آن نمایش فیلم جدیدی از گوشی‌های مدرن شركت اپل یعنی iPhone است. با كلیك بر روی هر كدام از لینك‌های ارائه شده در این فیلم یا حواشی آن، كاربران به صورت ناخواسته به وب‌سایت‌های جعلی هدایت می‌شوند كه با وارد كردن هرگونه اطلاعات و ثبت هر نوع داده، آن را به طور مستقیم در اختیار خرابكاران و سارقان اینترنتی می‌گذارند.

ویروس Bronkot.A و روش‌های مقابله

این یک ویروس بسیار حرفه‌ای است و اساس طراحی این ویروس با  Visual Basic 6.0 می‌باشد. برای اولین بار کمپانی سازنده آنتی ویروس Bit Defender پادزهر آن را ساخت اما چون روشی خاصی برای نابودی این کرم وجود ندارد، نرم افزار آنتی ویروس نمی تواند این کار را انجام دهد و فقط ویروس را شناسایی می‌کند. دوستانی که سطح اطلاعات کامپیوتری آن‌ها مبتدی است توصیه می‌شود که ویندوز خود را عوض کنند و تمام مطالبی که در زیر نوشته شده است را کنار بگذارند. البته توضیحات واضح است و ضرری ندارد اگر یکبار امتحان کنید اما کسانی که مدت زیادی است با کامپیوتر آشنایی دارند بهتر می‌توانند موفق شوند. در ابتدا خوب است کمی راجع به هنرنمایی‌های این ویروس بدانیم:

کرمی که باعث ایجاد این ویروس می‌شود BronTok.A نام دارد. معروف شده است به پنهان کننده Folder Options بهتر است بدانید که این تنها کار این کرم نیست  Registry Tools را قفل می‌کند. Task Manager با Error مواجه می‌شود و اگر هم بر حسب اتفاق اجرا شود توانایی END کردن بسیاری از پروسه ها را ندارد. محتویات My Document را پس از اجرا شدن نمایش می‌دهد، اگر از طریق منوی Start گزینه Run را فعال کنیم و هر یک از عبارات RegEdt32 ، Regedit  msconfig و CMD را اجرا کنیم سیستم بلافاصه Restart می‌شود. کلیک بر روی Log Off یا Turn Off باعث  Restart می‌شود. سرعت سیستم را کاهش داده و مانع اجرای بعضی نرم افزارها می‌شود. این کرم آیکون یک پوشه معمولی را دارد و از طریق فایل inetinfo.exe در سیستم منتشر می‌شود. اکنون به آموزش روش حذف کامل و دقیق این مزاحم می‌پردازیم:

 جهت حذف این ویروس لازم است شما چند کار اولیه را انجام دهید:

1. ابتدا اگر آنتی ویروسی بر روی سیستم خود دارید یا آن را موقتاً غیر فعال (Disable) کنید و یا اینکه کلاً Uninstall کنید.

2. سپس دو نرم افزار لازم است که دانلود کنید که خوشبختانه حجم های بسیار کمی دارند و در زیر قرار داده شده اند:

3. دانلود کنید

4. دانلود کنید

5. هر نرم افزار یا صفحه اینترنتی و یا هر چیز دیگری که باز دارید ببندید.

6. پس از خارج کردن از حالت فشرده (ZIP) ، نرم افزار Process Master را نصب کنید و  Crack آن را طبق فایل راهنمای همراه آن انجام دهید. با BronTok.A Killer فعلاً کاری نداشته باشید ولی از حالت ZIP خارجش کنید.

همانطور که می‌دانید اساس کار بعضی فایل‌ها پیشبُرد روند اجرایی سیستم است که از آن جمله winlogon.exe ، lsass.exe و services.exe را می‌توان نام برد. در حالت معمولی (ویروسی نبودن) این سه فایل همیشه در حال اجرا هستند و از طریق Task Managerقابل مشاهده هستند. مسیر آنها نشان می‌دهد از پوشه System32 در Windows اجرا شده‌اند. اما وقتی به این ویروس دچار هستید دیگر Task Manager هم کار نمی‌کند و برای همین است که گفته شد به نرم افزار Process Master نیاز دارید. اکنون این نرم افزار را اجرا کنید. می‌بینید سه فایلی که همیشه در حال اجرا هستند اینجا به صورت جفتی اقدام نموده اند. یعنی دوتا lsass.exe و دوتا winlogon.exe و دوتا services.exe در حال اجرا می‌باشند. البته همه آنها ممکن است جفتی نباشند. تشخیص اینکه کدام اصلی است و کدام نتیجه تأثیر ویروس‌، بسیار ساده است.

7. آن‌هایی که مسیر اجرا شدن‌شان به شکل Windows/System32/... است اصلی هستند و آن‌هایی که از .../Documents and Settings/... اجرا شده اند مسیر ویروس هستند و طول آدرس آنها طولانی‌تر است. بر روی آنهایی که مسیر .../Documents and Settings/... را دارند راست کلیک کرده و Kill Process را بزنید. اگر به غیر از این سه فایل‌، فایل‌های دیگری نیز بودند که مسیر اجرایی مشابه ویروس داشتند آن‌ها را نیز Kill Process کنید. فقط به آن‌هایی که مسیر Windows/System32/... دارند دست نزنید.

8. پس از Kill Process کردن فایل‌ها، برنامه را ببندید. حالا برنامه BronTok.A را اجرا کنید. برای بعضی از شما دوستان این برنامه به محض کلیک کردن اجرا شده و پنجره کوچک آن نمایان می‌شود. اما برای عده دیگر تنها صدای Error به گوش می‌رسد و پنجره ای باز نمی‌شود.

عجیب‏ترین ویروس‏های رایانه‏ای

در سال 2008

براساس یک گزارش امنیتی، فهرست عجیب‏ترین ویروس‏های رایانه ای در سال 2008میلادی منتشر شد.

بنابر اعلام شرکت امنیتی Panda Secuity، تمامی این کدهای مخرب دارای نوع ساختار، روش ساختار، روش انتشار و یا عملکردهای خاصی بوده‏اند که به نحوی موجب افزایش وسعت و ریسک تخریب و یا ایجاد جذابیت در روش عملیاتی آنها شده است.

علاوه بر این، روش‏های عجیب و نامتعارف در طراحی، تولید و انتشار کدهای مخرب همواره مورد توجه خرابکاران اینترنتی قرار داشته است. زیرا استفاده از این روش‏ها، علاوه بر این افزایش محبوبیت و شهرت آنها در میان همکاران زیرزمینی‏شان، کاربران اینترنت را نیز به انجام فعالیت‏های پرخطر و غیرایمن در وب ترغیب می‏کند.

کارشناسان امنیتی پاندا بر این عقیده‏اند که خلاقیت مجرمان اینترنتی در طراحی روش‏های عجیب تخریب بی‏تاثیر نیست. اما علاوه بر این عامل مهم تاثیر اتفاقات سیاسی، اقتصادی و اجتماعی بزرگ مانند بحران جهانی اقتصاد و نیز روانشناسی فردی اجتماعی کاربران و همین‏طور سوء استفاده از علایق، سلایق و موضوعات مورد توجه کاربران چندان دور از نظر نبوده است.

لطفا به شیوه تخریبی این کدهای مخرب توجه کنید:

P, Pshared.U-، کرم رایانه‏ای در منوی غذاهای آماده!

با انتشار این کرم در اوایل دسامبر 2008، شرکت آمریکایی مک دونالد، بزرگترین رستوران زنجیره‏ای غذاهای آماده مورد استفاده ابزاری در طراحی حملات وسیع اینترنتی قرار گرفت.

این کرم به صورت ضمیمه یک نامه با موضوع تبریک سال نو میلادی به کاربران ارسال می‏شود.

در این نامه به شما گفته می‏شود که یک بن تخفیف برایتان در نظر گرفته شده که می‏توانید در هنگام مراجعه به هر کدام از رستوران‏های مک دونالد از آنها استفاده کنید. اما این بن تخفیف، چیزی نیست به جز یک کرم رایانه‏ای که با کلیک بر روی آن، رایانه شما با آلودگی نسبتا شدیدی مواجه خواهد شد.

Agent JEN-، پستچی قلابی!

تصور کنید که یک پستچی به درب منزل شما مراجعه می‏کند تا یک بسته پستی را به شما تحویل دهد اما به محض اینکه شما درب خانه را باز کردید، لشکری از مجرمان و جنایتکاران مسلح آماده‏اند تا به خانه شما سرازیر شوند و تا جایی که قدرت دارند آن را زیر و رو و حتی به طور کامل ویران کنند.

این تروجان و به دنبال آن دسته‏ای از کدهای مخرب ریز و درشت در پس نامه‏ای مخفی شده‏اند که شاید شما هم آن را در صندوق پست الکترونیک خود پیدا کنید. به هر حال این ‏نامه از یکی از ادارات محلی یا مرکزی پست به شما ارسال شده‏اند که اگر به هر دلیل فایل ضمیمه آن را اجرا کنید، شاهد یک فاجعه دیجیتال خواهید بود.

Banb.FXT- ، به هر حال شما بی‏گناه نیستید !

این کرم خطرناک هم در نامه‏های الکترونیک مخفی می‏شود، اما برای انتشار از روش بسیار جالبی استفاده می‏کند.

در این نامه‏ها که به ظاهر از طرف اداره محلی پلیس و یا یک مرکز امنیتی به کاربر ارسال می‏شوند، وی متهم به مشارکت در جرم‏های رایانه‏ای و اینترنتی شده و IP وی توسط ماموران امنیتی ردیابی و ثبت گردیده است. سپس از وی خواسته می‏شود که گزارش اتهام خود را با کلیک بر روی ضمیمه نامه دریافت کند، اما این فایل متنی هم چیزی نیست به جز نسخه‏ای از یک بد افزار که با نصب خود در سیستم رمزهای عبور و شماره‏های حساب‏ بانکی شما را در حین اتصال به بانک‏های آنلاین، سرقت می‏کند.

Sinowal.VTJ-، پیشدستی فوق العاده!

این کد مخرب یکی از عجیب‏ترین و منحصر بفرد‏ترین ویروس‏های منتشر شده در سال 2008 میلادی بوده است.

ابتدا نامه‏ای را در صندوق پستی خود مشاهده می‏کنید که از طرف شخصی ناشناس برایتان ارسال شده. آن را باز می‏کنید... شخص ناشناس به شما گفته است که تاکنون چندین بار از آدرس شما برای وی ویروس‏های خطرناکی ارسال شده است و اینکه وی به عمدی یا غیر عمدی بودن این مسئله اهمیتی نمی‏‏دهد؛ اما در صورت تکرار، این مسئله را با مستندات موجود به پلیس اطلاع خواهد داد.

مستندات موجود برای اطلاع شما نیز به نامه ضمیمه شده‏اند. اما دستپاچگی و سپس کلیک بر روی این فایل، رایانه خود را در معرض حمله کرم Sinowal.VTJ قرار خواهید داد که یکی از مخرب‏ترین و سمج‏ترین ویروس‏های رایانه‏ای است.

Bat.Gen.D- آشپز بی‏مزه!

اگر به فایلی مشکوک برخورد گردید که نام آن «دستور پخت انواع کیک به شیوه اسپانیایی» بود روی آن کلیک نکنید. البته اگر هم روی آن کلیک کنید اتفاق خاصی نمی‏افتد؛ چون در ابتدا همه چیز خوب پیش می‏رود. این فایل خود را دستورالعمل کامل آشپزی و پخت شیرینی معرفی می‏کند. اما پس از مدتی می‏فهمید که در حقیقت این کد، ابزاری را در رایانه شما نصب کرده که خود یک موتور ساخت و تولید ویروس‏های رایانه‌ای‏ست. از این به بعد داستان را خودتان حدس بزنید!

-Banker.LIN همه خرابکاری‏های رئیس جمهور!

اگر با یک فایل با تصویر پرچم ایالات متحده برخورد کردید، حتما به آن شک کنید.

به احتمال زیاد این فایل، به یک کرم رایانه‏ای آلوده است که از طریق حافظه‏های جانبی، صندوق‏های پست الکترونیک و یا از طریق کنجکاوی شما برای مشاهده یک فیلم اینترنتی جذاب از انتخابات اخیر ایالات متحده در رایانه شما وارد شده است.

رمزهای عبور و اطلاعات بانکی شما هدف اصلی این کرم محسوب می شوند. پس یا از ضد ویروس‏های به روز استفاده کنید و یا هفته‏ای یکبار تمام اطلاعات بانکی خود را تغییر دهید!

Banbra.GDB به هر حال شما بی‏گناه نیستید!

اگر روزی پلیس به منزل شما مراجعه کند، شاید در را به روی او باز کنید و وی را به منزل خود راه دهید و شاید از او درخواست مدارک شناسایی کنید در مورد انتشار کرم Banbra.GDB  نیز دقیقا همین شرایط حاکم است.

این بدافزار خود را به عنوان یک اطلاعیه پلیسی جا می‏زند و به کاربر اعلام می‏کند که متاسفانه از رایانه‏ وی در یک حمله خرابکارانه اینترنتی استفاده شده و از وی می‌خواهد که اطلاعات مفصل را با مراجعه به لینک زیر دریافت نماید. به محض اینکه کاربر برای درخواست اطلاعات بیشتر، روی لینک موجود در پایین نامه کلیک می‏کند یک کرم اینترنتی به شکل نامحسوس در رایانه وی نصب می‏شود و به سرقت اطلاعات شخصی وی می‏پردازد.

براساس اعلام Pandalabs، لابراتوارهای امنیتی پاندا، با توجه به منسوخ شدن بسیاری از روش‏های فریبکارانه که کاربران را به دانلود فایل‏های آلوده یا کلیک بر روی لینک‏های مخرب تحریک می‏کنند، بکارگیری روش‏های جدید مانند استفاده از کدهایی به نام ترس افزار یا Shockware مورد توجه خرابکاران اینترنتی قرار گرفته است. این نوع بدافزار که نمونه‏هایی از آنها را در همین گزارش ملاحظه فرمودید، با دستپاچه کردن کاربران و ایجاد ترس و دلهره آنها را به انجام عملکردهای سریع و ناآگاهانه که معمولا بسیار نا ایمن هستند، وادار می‏کند.

برای اطمینان از عدم وجود کدهای مخرب در سیستم‏ها و شبکه‏های رایانه‏ای می‏توانید به ترتیب از برنامه‏های آنلاین و رایگان Panda ActiveScan و Panda MalwareRadar به آدرس www.infectedornot.com استفاده فرمایید.