ويروس FakeAlert-Rena
چيست؟
ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و در واقع نرم افزاری است که خود را در قالب یک برنامه امنیتی نشان داده و تنها هدف آن کسب درآمد برای تولیدکنندگانش است. ویروس FakeAlert-Rena که در خانواده “پيام های جعلي” (Fake Alert) قرار می گيرد، با نمايش پيام های هشدار غيرواقعی مبنی بر آلوده بودن دستگاه، کاربر را به صفحات اينترنتی که در ظاهر حاوی يک برنامه ضدویروس (Anti Virus) هستند، اما در واقع خود برنامه ای مخرب محسوب می شوند، هدايت می کند.
انتشار
انتشار ويروس FakeAlert-Rena نيز همانند ساير اسب های تروا با دريافت آن از اينترنت و اجرا بر روی دستگاه صورت می پذيرد. هرزنامه هايی که سعی می کنند کاربر را تشويق به دريافت اين اسب تروا کنند، کانال های IRC، پوشه های به اشتراک گذاشته شده (Shared) در شبکه های نقطه به نقطه و گروه های خبري، همگی بسترهای مناسبی برای انتشار اين اسب تروا هستند. به علاوه ممکن است کامپيوترهايی که دارای نام کاربری رايج و رمز عبور ضعيف هستند و يا نرم افزارهای نصب شده بر روی آنها، بخصوص سيستم عامل که دارای حفره های امنيتی هستند، اين اسب تروا را دريافت کنند.
خرابکاری
پس از آلوده شدن يک کامپيوتر به اين ويروس، بلافاصله دستگاه ظاهراً ویروس یابی شده و فهرستی از آلودگی های موجود برروی آن به نمایش در می آید. البته این آلودگی ها همگی جعلی بوده و در هر صورت (چه دستگاه واقعا آلوده باشد و چه نباشد) همانگونه که در شکل زیر پیداست، نمایش می یابند.
پس از تمام شدن ویروس یابی پیغامی شبیه به تصویر زیر نمایش می یابد:
از این مرحله به بعد با انواع پیغام های متفاوت به کاربر توصیه می شود برای رفع مشکل سیستم، اقدام به خرید نرم افزار و سپس پاکسازی این ویروس ها کند. در حالیکه کاربر اگر گول این پیغام را بخورد فقط پولش را دور ریخته است. این پیغام های جعلی به شکل های زیر نمایش می یابند:
همچنین با آلوده شدن يک کامپيوتر به اين ويروس، کاربر پیغام جعلی زیر را به شکل یک هشدار در کنار ساعت دستگاه مشاهده می کند که خبر از آلوده بودن سیستم داده و کاربر را به استفاده از ضدویروس برای پاکسازی سیستم ترغیب می کند.
از دیگر آسیب های این ویروس بستن اکثریت برنامه هایی است که کاربر اقدام به اجرای آنها می کند (فایل هایی با پسوند: … exe ,scr ,com) در واقع به محض اجرای یک برنامه ویروس به طور خودکار آن را بسته و یک پیغام جعلی مبنی بر آلوده بودن آن نمایش می دهد که در زیر نمونه ای از این پیغام جعلی را مشاهده می کنید:
از دیگر پیغام های جعلی این ویروس پیغام های دیواره آتش (Firewall) است که به شکل زیر نمایش می یابد و کاربر را تشویق به فعال سازی ضدویروس جعلی می کند:
برای بیشتر ترساندن کاربر و ترغیب او به خرید نرم افزار، ویروس FakeAlert-Rena پیغام هایی را در مرورگر کاربر برای فعال سازی نرم افزار ضدویروس جعلی نمایش می دهد:
در صورتی که کاربر گول این ویروس را خورده و بر روی لینک فعال سازی نرم افزار کلیک کند وارد وب سایتی می شود که بسیار ساده بوده و صفحاتی همانند تصاویر زیر برای فعال سازی نرم افزار دارد:
پيشگيری
به روز نگه داشتن ضدويروس، نصب آخرين اصلاحيه های سيستم عامل و مرورگر، پرهيز از بکارگيری رمزهای ضعيف و همچنين استفاده از تنظيمات توصيه شده توسط كارشناسان شركت مهندسی شبکه گستر در بخش Access Protection ضدويروس McAfee در کنار آگاه کردن کاربران شبکه از خطرات کليک بر روی لينک های ناآشنا همگی با هم می توانند خطر آلوده شدن به اين ويروس و يا گونه های مشابه را به حداقل برسانند.
ضدويروس مک آفی با فایل های اطلاعاتی شماره 6603 و بالاتر قادر به شناسایی و پاکسازی این ویروس است.