اگر از اینترنت بانک استفاده می‌کنید مراقب این بدافزار جدید باشید!

[tanha.2011]

ایتنا - ایمیل‌ها، بستر اصلی انتشار ویروس Dyreza محسوب می‌شوند. بنابراین فعال کردن ماژول ضدهرزنامه و یا توجه کافی به نوع ایمیل دریافتی می‌تواند اصلی‌ترین راه پیشگیری از آلوده شدن به این بدافزار مخرب باشد.


انتشار وسیع نوع جدیدی از بدافزارهای باجگیر موسوم به Dyreza/Trj، نگرانی شرکت‌های امنیت اینترنت، بانک‌ها و سایر مؤسسات مالی و اعتباری را در پی داشته است.

بر اساس اعلام شرکت دانمارکی CSIS، این بدافزار بسیار خطرناک، به خانواده بزرگ ویروس‌های Zeus تعلق دارد و چیزی که آن را از سایر بدافزارها متمایز می‌کند، قابلیت دور زدن پروتکل SSL و حمله مستقیم به مشتریان مراکز مالی و اعتباری است.

Dyreza/Trj یک نرم‌افزار تروجان محسوب می‌شود و می‌تواند با استفاده از تکنیک‌های پیشرفته، ترافیک اطلاعاتی که میان مشتری و بانک در حال حرکت است را به سمت سرور و پایگاه اطلاعاتی خودش هدایت کند؛ حال آنکه مشتری گمان می‌کند که هیج مشکلی در ارتباط به بانک مورد نظر وی وجود ندارد.

گزارش CSIS از فعالیت این ویروس نیز نشان می‌دهد تاکنون مشتریان مراکز مالی بزرگی مثل Bank of America، NatWest، CitiBank، RBS و UlsterBank با حملات موفق این بدافزار و خسارت‌های هنگفتی مواجه شده‌اند.

به گزارش ایتنا شرکت ضدویروس پاندا سکیوریتی نیز گزارش داد که این بدافزار از طریق فایل‌های ضمیمه و یا لینک‌های موجود در متن نامه‌های الکترونیک، در حال انتشار وسیع است.
در واقع، ایمیل‌ها، بستر اصلی انتشار ویروس Dyreza محسوب می‌شوند. بنابراین فعال کردن ماژول ضدهرزنامه و یا توجه کافی به نوع ایمیل دریافتی می‌تواند اصلی‌ترین راه پیشگیری از آلوده شدن به این بدافزار مخرب باشد.

بر اساس اطلاعات موجود در پایگاه "ویروس توتال"، مرجع تخصصی تحلیل بدافزارها، تا کنون سه گونه اصلی از بدافزار Dyreza منتشر شده که خوشبختانه تمام آنها توسط اغلب نرم‌افزارهای ضدبدافزار شناسایی و پاکسازی می‌شوند.

اما... چگونه در برابر حملات این ویروس ایمن باشیم؟!
پاندا سکیوریتی به تمامی کاربران و مدیران شبکه توصیه می‌کند که موارد زیر را برای عدم آلودگی به تروجان Dyreza رعایت کنند:

- به هیچ عنوان ایمیل‌های ناشناس، غیرمعتبر و مشکوک را باز نکنید و فایل ضمیمه موجود در آنها را نیز اجرا نکنید.
- فقط فایل‌هایی را از اینترنت دانلود گنید که صددرصد به اعتبار و امنیت آن اعتماد دارید. اگر فقط کمی نسبت به امنیت یا اصالت فایلی تردید دارید، آن را دانلود نکنید.
- با استفاده از فایروال، هر نوع ترافیک اطلاعاتی و ارتباط به آی.پی.های زیر را مسدود کنید:
۸۵.۲۵.۱۴۸.۶ - ۲۱۷.۱۲.۲۰۷.۱۵۱ - ۱۹۲.۹۹.۶.۶۱
- مراقب فایل‌های فشرده (.zip –. rar) که حاوی فایل‌های اجرایی با پسوند .exe و یا .scr هستد، باشید.
- برنامه‌های کاربردی و تمام سیستم‌های عامل مورد استفاده‌تان را به‌روز نگاه دارید و اصلاحیه‌های آنها را به طور مرتب نصب نمایید.
- برنامه‌های امنیتی و ضدویروس نصب شده بر روی سیستم‌ها را دائماً به‌روز کنید. سعی کنید از نرم‌افزارهایی استفاده کنید که علاوه بر اصلیت و رسمیت لایسنس، دارای پشتیبانی و خدمات فنی قابل قبول باشند.
- در شبکه‌های سازمانی و حتی در رایانه‌های خانگی دسترسی افراد دیگر به اینترنت را جدی بگیرید و تحت کنترل دائم قرار دهید.
- در شبکه‌های سازمانی، ماژول Device Control را به دقت و با بی‌رحمی تمام اعمال کنید.
- در شبکه و در رایانه‌های شخصی گاه به گاه از ابزارهای مکمل شناسایی و پاکسازی ویروس‌ها مثل برنامه رایگان و آنلاین Panda Cloud Cleaner استفاده کنید. این برنامه‌ها با هر نوع برنامه امنیتی نصب شده در رایانه یا شبکه شما سازگار هستند و یک لایه مجزا و قدرتمند امنیتی بر روی تجهیزات رایانه‌ای شما ایجاد می‌کنند.