مراقب این بدافزار باج‌گیر جدید باشید!

ايسنا/ انتشار وسيع نوع جديدي از بدافزارهاي باج‌گير موسوم به Dyreza/Trj، نگراني شرکتهاي امنيت اينترنت، بانکها و ساير مؤسسات مالي و اعتباري را در پي داشته است. بر اساس اعلام شرکت دانمارکي CSIS، اين بدافزار بسيار خطرناک، به خانواده بزرگ ويروسهاي Zeus تعلق دارد و چيزي که آن را از ساير بدافزارها متمايز مي کند، قابليت دور زدن پروتکل SSL و حمله مستقيم به مشتريان مراکز مالي و اعتباري است.Dyreza/Trj يک نرم افزار تروژان محسوب مي شود و مي تواند با استفاده از تکنيک‌هاي پيشرفته، ترافيک اطلاعاتي که ميان مشتري و بانک در حال حرکت است را به سمت سرور و پايگاه اطلاعاتي خودش هدايت کند؛ حال آنکه مشتري گمان مي کند که هيج مشکلي در ارتباط به بانک مورد نظر وي وجود ندارد. گزارش CSIS از فعاليت اين ويروس نيز نشان مي دهد تاکنون مشتريان مراکز مالي بزرگي مثل Bank of America، NatWest CitiBank، RBS و UlsterBank با حملات موفق اين بدافزار و خسارتهاي هنگفتي مواجه شده‌اند. شرکت ضدويروس پاندا سکيوريتي نيز گزارش داد که اين بدافزار از طريق فايلهاي ضميمه و يا لينکهاي موجود در متن نامه‌هاي الکترونيک، در حال انتشار وسيع است. در واقع، ايميلها، بستر اصلي انتشار ويروس Dyreza محسوب مي شوند. بنابراين فعال کردن ماژول ضدهرزنامه و يا توجه کافي به نوع ايميل دريافتي مي تواند اصلي ترين راه پيشگيري از آلوده شدن به اين بدافزار مخرب باشد. بر اساس اطلاعات موجود در پايگاه ويروس توتال، مرجع تخصصي تحليل بدافزارها، تا کنون سه گونه اصلي از بدافزار Dyreza منتشر شده که خوشبختانه تمام آن ها توسط اغلب نرم افزارهاي ضدبدافزار شناسايي و پاکسازي مي شوند. چگونه در برابر حملات اين ويروس ايمن باشيم ؟! پاندا سکيوريتي به تمامي کاربران و مديران شبکه توصيه مي کند که موارد زير را براي عدم آلودگي به تروژان Dyreza رعايت کنند : - به هيچ عنوان ايميلهاي ناشناس، غيرمعتبر و مشکوک را باز نکنيد و فايل ضميمه موجود در آن ها را نيز اجرا نکنيد. - فقط فايل هايي را از اينترنت دانلود کنيد که صددرصد به اعتبار و امنيت آن اعتماد داريد. اگر فقط کمي نسبت به امنيت يا اصالت فايلي ترديد داريد، آن را دانلود نکنيد. - با استفاده از فايروال، هر نوع ترافيک اطلاعاتي و ارتباط به آي پي هاي زير را مسدود کنيد: 85.25.148.6- 217.12.207.151 - 192.99.6.61 - مراقب فايلهاي فشرده (.zip –. rar) که حاوي فايلهاي اجرايي با پسوند .exe و يا .scr هستد، باشيد - برنامه‌هاي کاربردي و تمام سيستم‌هاي عامل مورد استفاده‌تان را به روز نگاه داريد و اصلاحيه‌هاي آنها را به طور مرتب نصب کنيد. - برنامه‌هاي امنيتي و ضدويروس نصب شده بر روي سيستم ها را دائماً به روز کنيد. سعي کنيد از نرم افزارهايي استفاده کنيد که علاوه بر اصليت و رسميت لايسنس، داراي پشتيباني و خدمات فني قابل قبول باشند. - در شبکه‌هاي سازماني و حتي در رايانه هاي خانگي دسترسي افراد ديگر به اينترنت را جدي بگيريد و تحت کنترل دائم قرار دهيد - در شبکه‌هاي سازماني، ماژول Device Control را به دقت و با بي رحمي تمام اعمال کنيد. - در شبکه و در رايانه هاي شخصي گاه به گاه از ابزارهاي مکمل شناسايي و پاکسازي ويروس ها مثل برنامه رايگان و آنلاين Panda Cloud Cleaner استفاده کنيد. اين برنامه‌ها با هر نوع برنامه امنيتي نصب شده در رايانه يا شبکه شما سازگار هستند و يک لايه مجزا و قدرتمند امنيتي بر روي تجهيزات رايانه اي شما ايجاد مي کنند. آيا تا به حال شما هم تجربه اي از برخورد با اين بدافزار داشته ايد؟!!