بدافزار مکار، به جیب کاربران چشم دوخته است
وقتی نام بدافزار به گوش میآرسد، ناخودگاه نام کرم، ویروس و تروجان در ذهن تداعی میآشود در حالیآکه اشکال بدافزارها روز به روز در حال افزایش است.
تقریبا یکآسال پیش بود که شرکت Symantec خبر از ورود نسل جدیدی از بدافزارها داد که در اصطلاح Rogue یا مکار نامیده میآشوند.
احتمالا در طی چند سال گذشته با نمونهآهایی از بدافزارهایی روآبهآرو شدهآاید که برخی از خصوصیات بدافزارهای مکار را داشتهآاند اما نام مکار به این دلیل بر این بدافزارها گذاشته شده که اصلیآترین هدف آنآها، فریب دادن کاربران است.
سازندگان اینآگونه بدافزارها قصد دارند که با استفاده از روشآهای فریبنده، کاربر را متقاعد به خرید یک محصول امنیتی کنند و در حقیقت به طریقی از قربانیان خود پول دریافت کنند.
اخیرا بدافزاری از این نوع انتشار یافته است که فعالیتآهای گستردهآای را انجام میآدهد.
این بدافزار که RogueWin32FakeVimes نامآگذاری شده، بدافزاری عجیب است که تقریبا به تمامی بخشآهای سیستمآعامل ویندوز آسیب وارد میآکند.
در اولین نگاه، این بدافزار بسیار هوشمند عمل میآکند.
سیستمآعامل ویندوز نسخهآهای گوناگونی دارد و در عین حال هریک از کاربران ویندوز، تنظیمات اختصاصی خود را دارند.
این بدافزار پس از وارد شدن به رایانه قربانی، نوع سیستمآعامل، نوع آنتیآویروس و یا ابزار امنیتی موجود، نوع مرورگر و موتورهای جستآوجوی کاربر را تشخیص میآدهد؛ سپس انبوهی از پیامآها و پنجرهآهای فریبآدهنده را به کاربر نشان خواهد داد که بهآطور کامل با شرایط موجود سیستم، منطبق بهآنظر میآرسد.
بهآعنوان مثال اگر از نرمآافزار امنیتی مایکروسافت استفاده میآکنید، انبوهی از پنجرهآها با برچسبی همنام و کاملا شبیه به پنجرهآهای این ابزار امنیتی پیش روی شما باز خواهد شد.
این پنجرهآها که از قبل مورد اطمینان کاربر قرار گرفتهآاند، حاوی پیغامآهایی مبنی بر آلوده بودن رایانه هستند و کاربر را به خرید یک بسته امنیتی برای از بین بردن بدافزارها دعوت میآکنند.
در صورتیآکه کاربر این پیغام را مانند بسیاری از پیغامآهای دیگر امنیتی نادیده بگیرد، حباب ویندوز دقیقا مانند Windows Security Alerts فعال خواهد شد و بارها این هشدار دروغین نمایش داده میآشود.
RogueWin32FakeVimes به این حد اکتفا نمیآکند و سعی میآکند که کاربر را متقاعد به آلوده بودن رایانه کند.
این بدافزار میآتواند پنجرهآهای دروغین خطای ویندوز را بهآطوریآکه با پنجره اصلی هیچ تفاوتی ندارد، تولید کرده و نمایش دهد. این پنجرهآها مانند پنجرهآهای اصلی، حاوی دکمهآهای گزارش خطا و یا شناسایی ایراد است.
در صورتیآکه روی این دکمهآها کلیک کنید، اینآطور بهآنظر میآرسد که مایکروسافت خطا را شناسایی کرده و دلیل آنآرا وجود بدافزار در رایانه تشخیص داده است.
یکی دیگر از فعالیتآهای این بدافزار، سرقت کدهای فعالآسازی ویندوز است.
برخی از پنجرهآهایی که این بدافزار به کاربران نشانآمیآدهد، لگوی Windows Genuine Advantage را دربر دارد. اینآگونه پنجرهآها به کاربر میآگویند که نسخه ویندوز شما فعال و ثبت نشده و برای اینآکار لازم است که کد فعالآسازی را از روی دیسک سیستمآعامل و یا از زیر لپآتاپ مشاهده کرده و در پنجره فعالآسازی وارد کنید.
این پنجره درست مثل پنجره فعالآسازی ویندوز و با تمام ویژگیآهای تبلیغاتی مایکروسافت نمایش داده میآشود.
معمولا وارد کردن مجدد کد فعالآسازی کار پردردسر و یا ناراحتآکنندهآای بهآنظر نمیآرسد و بسیاری از کاربران در برخورد با این پنجره، کد فعالآسازی سیستمآعامل خود را دو دستی تقدیم این بدافزار مکار میآکنند.
نامآهای Security Master AV My Security Engine ،Virus Melt
Malware Catcher 2009
Ultra Antivirus 2009 ،Extra Antivirus
Security Antivirus ،Live PC Care
برخی از نامآهایی است که این بدافزار بهآعنوان برچسب پنجره نمایشی خود از آنآها بهرهآ میآبرد.
در پی فریب خوردن بسیاری از کاربران سیستمآعاملآهای شرکت مایکروسافت از این بدافزار مکار، این شرکت بهآطور جزئی تمامی پنجرهآهای تولید شده بهآوسیله این بدافزار را به نمایش گذاشته و برخی از تفاوتآهای جزئی آنآها را با پنجرهآهای اصلی ویندوز مشخص کرده است. با مراجعه به آدرس زیر میآتوانید این تصاویر را مشاهده کنید:
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Rogue:Win32/FakeVimes
پنجرهآهای اخطاری که بهآطور روزمره ممکن است با آنآها روآبهآرو شوید میآتوانند از طریق بدافزاری مشابه این بدافزار تولید شده باشند؛ بنابراین بدون توجه به پیغامآها، روی دکمهآهای این پنجرهآها کلیک نکنید.
وقتی نام بدافزار به گوش میآرسد، ناخودگاه نام کرم، ویروس و تروجان در ذهن تداعی میآشود در حالیآکه اشکال بدافزارها روز به روز در حال افزایش است.
تقریبا یکآسال پیش بود که شرکت Symantec خبر از ورود نسل جدیدی از بدافزارها داد که در اصطلاح Rogue یا مکار نامیده میآشوند.
احتمالا در طی چند سال گذشته با نمونهآهایی از بدافزارهایی روآبهآرو شدهآاید که برخی از خصوصیات بدافزارهای مکار را داشتهآاند اما نام مکار به این دلیل بر این بدافزارها گذاشته شده که اصلیآترین هدف آنآها، فریب دادن کاربران است.
سازندگان اینآگونه بدافزارها قصد دارند که با استفاده از روشآهای فریبنده، کاربر را متقاعد به خرید یک محصول امنیتی کنند و در حقیقت به طریقی از قربانیان خود پول دریافت کنند.
اخیرا بدافزاری از این نوع انتشار یافته است که فعالیتآهای گستردهآای را انجام میآدهد.
این بدافزار که RogueWin32FakeVimes نامآگذاری شده، بدافزاری عجیب است که تقریبا به تمامی بخشآهای سیستمآعامل ویندوز آسیب وارد میآکند.
در اولین نگاه، این بدافزار بسیار هوشمند عمل میآکند.
سیستمآعامل ویندوز نسخهآهای گوناگونی دارد و در عین حال هریک از کاربران ویندوز، تنظیمات اختصاصی خود را دارند.
این بدافزار پس از وارد شدن به رایانه قربانی، نوع سیستمآعامل، نوع آنتیآویروس و یا ابزار امنیتی موجود، نوع مرورگر و موتورهای جستآوجوی کاربر را تشخیص میآدهد؛ سپس انبوهی از پیامآها و پنجرهآهای فریبآدهنده را به کاربر نشان خواهد داد که بهآطور کامل با شرایط موجود سیستم، منطبق بهآنظر میآرسد.
بهآعنوان مثال اگر از نرمآافزار امنیتی مایکروسافت استفاده میآکنید، انبوهی از پنجرهآها با برچسبی همنام و کاملا شبیه به پنجرهآهای این ابزار امنیتی پیش روی شما باز خواهد شد.
این پنجرهآها که از قبل مورد اطمینان کاربر قرار گرفتهآاند، حاوی پیغامآهایی مبنی بر آلوده بودن رایانه هستند و کاربر را به خرید یک بسته امنیتی برای از بین بردن بدافزارها دعوت میآکنند.
در صورتیآکه کاربر این پیغام را مانند بسیاری از پیغامآهای دیگر امنیتی نادیده بگیرد، حباب ویندوز دقیقا مانند Windows Security Alerts فعال خواهد شد و بارها این هشدار دروغین نمایش داده میآشود.
RogueWin32FakeVimes به این حد اکتفا نمیآکند و سعی میآکند که کاربر را متقاعد به آلوده بودن رایانه کند.
این بدافزار میآتواند پنجرهآهای دروغین خطای ویندوز را بهآطوریآکه با پنجره اصلی هیچ تفاوتی ندارد، تولید کرده و نمایش دهد. این پنجرهآها مانند پنجرهآهای اصلی، حاوی دکمهآهای گزارش خطا و یا شناسایی ایراد است.
در صورتیآکه روی این دکمهآها کلیک کنید، اینآطور بهآنظر میآرسد که مایکروسافت خطا را شناسایی کرده و دلیل آنآرا وجود بدافزار در رایانه تشخیص داده است.
یکی دیگر از فعالیتآهای این بدافزار، سرقت کدهای فعالآسازی ویندوز است.
برخی از پنجرهآهایی که این بدافزار به کاربران نشانآمیآدهد، لگوی Windows Genuine Advantage را دربر دارد. اینآگونه پنجرهآها به کاربر میآگویند که نسخه ویندوز شما فعال و ثبت نشده و برای اینآکار لازم است که کد فعالآسازی را از روی دیسک سیستمآعامل و یا از زیر لپآتاپ مشاهده کرده و در پنجره فعالآسازی وارد کنید.
این پنجره درست مثل پنجره فعالآسازی ویندوز و با تمام ویژگیآهای تبلیغاتی مایکروسافت نمایش داده میآشود.
معمولا وارد کردن مجدد کد فعالآسازی کار پردردسر و یا ناراحتآکنندهآای بهآنظر نمیآرسد و بسیاری از کاربران در برخورد با این پنجره، کد فعالآسازی سیستمآعامل خود را دو دستی تقدیم این بدافزار مکار میآکنند.
نامآهای Security Master AV My Security Engine ،Virus Melt
Malware Catcher 2009
Ultra Antivirus 2009 ،Extra Antivirus
Security Antivirus ،Live PC Care
برخی از نامآهایی است که این بدافزار بهآعنوان برچسب پنجره نمایشی خود از آنآها بهرهآ میآبرد.
در پی فریب خوردن بسیاری از کاربران سیستمآعاملآهای شرکت مایکروسافت از این بدافزار مکار، این شرکت بهآطور جزئی تمامی پنجرهآهای تولید شده بهآوسیله این بدافزار را به نمایش گذاشته و برخی از تفاوتآهای جزئی آنآها را با پنجرهآهای اصلی ویندوز مشخص کرده است. با مراجعه به آدرس زیر میآتوانید این تصاویر را مشاهده کنید:
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Rogue:Win32/FakeVimes
پنجرهآهای اخطاری که بهآطور روزمره ممکن است با آنآها روآبهآرو شوید میآتوانند از طریق بدافزاری مشابه این بدافزار تولید شده باشند؛ بنابراین بدون توجه به پیغامآها، روی دکمهآهای این پنجرهآها کلیک نکنید.
