انتشار وسیع نوع جدیدی از بدافزارهای باجگیر موسوم به Dyreza/Trj، نگرانی شرکتهای امنیت اینترنت، بانکها و سایر مؤسسات مالی و اعتباری را در پی داشته است.
به گزارش ایسنا، بر اساس اعلام شرکت دانمارکی CSIS، این بدافزار بسیار خطرناک، به خانواده بزرگ ویروسهای Zeus تعلق دارد و چیزی که آن را از سایر بدافزارها متمایز می کند، قابلیت دور زدن پروتکل SSL و حمله مستقیم به مشتریان مراکز مالی و اعتباری است.
Dyreza/Trj یک نرم افزار تروژان محسوب می شود و می تواند با استفاده از تکنیکهای پیشرفته، ترافیک اطلاعاتی که میان مشتری و بانک در حال حرکت است را به سمت سرور و پایگاه اطلاعاتی خودش هدایت کند؛ حال آنکه مشتری گمان می کند که هیج مشکلی در ارتباط به بانک مورد نظر وی وجود ندارد.
گزارش CSIS از فعالیت این ویروس نیز نشان می دهد تاکنون مشتریان مراکز مالی بزرگی مثل Bank of America، NatWest CitiBank، RBS و UlsterBank با حملات موفق این بدافزار و خسارتهای هنگفتی مواجه شدهاند.
شرکت ضدویروس پاندا سکیوریتی نیز گزارش داد که این بدافزار از طریق فایلهای ضمیمه و یا لینکهای موجود در متن نامههای الکترونیک، در حال انتشار وسیع است. در واقع، ایمیلها، بستر اصلی انتشار ویروس Dyreza محسوب می شوند. بنابراین فعال کردن ماژول ضدهرزنامه و یا توجه کافی به نوع ایمیل دریافتی می تواند اصلی ترین راه پیشگیری از آلوده شدن به این بدافزار مخرب باشد.
بر اساس اطلاعات موجود در پایگاه ویروس توتال، مرجع تخصصی تحلیل بدافزارها، تا کنون سه گونه اصلی از بدافزار Dyreza منتشر شده که خوشبختانه تمام آن ها توسط اغلب نرم افزارهای ضدبدافزار شناسایی و پاکسازی می شوند.
چگونه در برابر حملات این ویروس ایمن باشیم ؟!
پاندا سکیوریتی به تمامی کاربران و مدیران شبکه توصیه می کند که موارد زیر را برای عدم آلودگی به تروژان Dyreza رعایت کنند :
- به هیچ عنوان ایمیلهای ناشناس، غیرمعتبر و مشکوک را باز نکنید و فایل ضمیمه موجود در آن ها را نیز اجرا نکنید.
- فقط فایل هایی را از اینترنت دانلود کنید که صددرصد به اعتبار و امنیت آن اعتماد دارید. اگر فقط کمی نسبت به امنیت یا اصالت فایلی تردید دارید، آن را دانلود نکنید.
- با استفاده از فایروال، هر نوع ترافیک اطلاعاتی و ارتباط به آی پی های زیر را مسدود کنید:
85.25.148.6- 217.12.207.151 - 192.99.6.61
- مراقب فایلهای فشرده (.zip –. rar) که حاوی فایلهای اجرایی با پسوند .exe و یا .scr هستد، باشید
- برنامههای کاربردی و تمام سیستمهای عامل مورد استفادهتان را به روز نگاه دارید و اصلاحیههای آنها را به طور مرتب نصب کنید.
- برنامههای امنیتی و ضدویروس نصب شده بر روی سیستم ها را دائماً به روز کنید. سعی کنید از نرم افزارهایی استفاده کنید که علاوه بر اصلیت و رسمیت لایسنس، دارای پشتیبانی و خدمات فنی قابل قبول باشند.
- در شبکههای سازمانی و حتی در رایانه های خانگی دسترسی افراد دیگر به اینترنت را جدی بگیرید و تحت کنترل دائم قرار دهید
- در شبکههای سازمانی، ماژول Device Control را به دقت و با بی رحمی تمام اعمال کنید.
- در شبکه و در رایانه های شخصی گاه به گاه از ابزارهای مکمل شناسایی و پاکسازی ویروس ها مثل برنامه رایگان و آنلاین Panda Cloud Cleaner استفاده کنید. این برنامهها با هر نوع برنامه امنیتی نصب شده در رایانه یا شبکه شما سازگار هستند و یک لایه مجزا و قدرتمند امنیتی بر روی تجهیزات رایانه ای شما ایجاد می کنند.