ویروس هوشمند و خطرناک در ایمیل‌های ناخواسته

تاریخ انتشار : ۲۷ فروردين ۱۳۹۱

ویروس هوشمند و خطرناک ردپای خود را در کامپیوترهای آلوده بر جای می‌گذارد و بعد از استفاده از آنتی‌ویروس و به اصطلاح مرحله ویروس‌کشی، بار دیگر زنده شده و فعال می‌شود.

به گزارش گرداب، "محمد سیدی"، کارشناس فناوری اطلاعات هشدار داد: «کاربران مراقب ایمیل‌های ناخواسته حاوی ضمیمه باشند، چرا که حاوی ویروس‌های هوشمند و خطرناک است.»

این کارشناس اظهار کرد: «ویروس هوشمند و خطرناک ردپای خود را در کامپیوترهای آلوده بر جای می‌گذارد و بعد از استفاده از آنتی‌ویروس و به اصطلاح مرحله ویروس‌کشی، بار دیگر زنده شده و فعال می‌شود.»

وی تصریح کرد: «این ویروس کاربران را فریب داده و وادار به باز کردن ضمیمه‌های آلوده می‌کند و برای این منظور سعی دارد به کاربر القاء کند که پیام مزبور از سوی اسکنرهای آنتی‌ویروس پاک و ایمن تشخیص داده شده است.»

سیدی به اولین ویروس "سوبر" در اواخر سال ۲۰۰۳ اشاره کرد و افزود: «این ویروس در کشور آلمان بسیار رواج پیدا کرد و به نوعی خود را به دنیای اینترنت معرفی کرده و از ترفندهای جدیدی برای حفاظت از خود و گمراه کردن کاربران استفاده می‌کند.»

این کارشناس فناوری اطلاعات به این نکته تأکید کرد که این ویروس خطرناک در حافظه دستگاه‌های آلوده دو فایل کوچک قرار می‌دهد و اگر هر یک از این فایل‌ها حذف شوند، فایل دومی، فایل حذف شده را بازیابی می‌کند و این تکنیک تاکنون در بیشتر نرم‌افزارهای جاسوسی که به جمع‌آوری اطلاعات در مورد علايق کاوشگری کاربران می‌پردازند، به کار رفته است اما این اولین‌بار است که این ترفند از سوی یک ویروس‌نویس به کار گرفته شده است.»

سیدی با تشریح عملکرد این ویروس، اظهار کرد: «این ویروس نوعی متن به پیام‌هایی که آن را حمل می‌کنند، اضافه می‌کند با این مضمون که ایمیل مزبور از سوی نرم‌افزارهای ضدویروس اسکن شده و بی‌خطر تشخیص داده شده است، ضمیمه‌های آلوده‌ای که این ویروس را حمل می‌کنند خود را تحت پوشش عناوینی چون screensaver و غیره معرفی می‌کنند.»

هر کاربری که روی این ضمیمه‌های آلوده کلیک کند، سیستم خود را برای حضور این ویروس مهیا می‌کند؛ زیرا این ویروس، بسیاری از برنامه‌های ضدویروس و امنیتی را از کار می‌اندازد و پس از نصب خود در سیستم میزبان، به مخزن آدرس‌های کامپیوتر حمله کرده و بعد با بهره‌گیری از یک نرم‌افزار داخلی ارسال ایمیل، شروع به فرستادن نسخه‌هایی از خود برای کاربران و در حقیقت قربانیان بعدی می‌کند. این ویروس همه سیستم‌های تحت ویندوز را آلوده می‌کند.

منبع: ایسنا