خبرگزاری ایتنا در مورد انتشار ویروس ایرانی که شعارهای سیاسی را در صفحه دسکتاپ نمایش میدهد مطلبی را منتشر کرد. این مطلب که توضیحات کافی را در مورد عملکرد ویروس نشان نمیداد بلکه راهکار مناسبی را هم برای مقابله با این ویروس نشان نمیداد. به گفته این وبسایت این تروجان کامپیوتری به نام W32/Nahos توسط آزمایشگاه پاندا شناسایی شده! که البته اقدام به تبلیغات برای آنتیویروس ضعیف پاندا که از آزمایشات در موسسه VB100% همواره سرباز میزند کرده است.
گفتنی است از روی مقاله این خبرگزاری بیش از ۱۵ سایت دیگر عیناً کپی برداری و منتشر کردند.
این درحالی است که نام این کرم اینترنتی نیز به اشتباه درج شده است.
در این مطلب من قصد دارم اولین مطلب کامل در مورد این ویروس جدید کامپیوتری که موجب آلوده شدن بسیاری از ویروسهای اینترنتی شده را خدمتان تقدیم کنم:
این ویروس رایانهای که پاندا آنرا با عنوان "W32/Nahkos.A.worm" شناسایی میکند، مکافی با نام "W32/Bindo.worm" و سوفوس با نام"Troj/Yusufali-A" میشناسد، آنتیویروس کوئیکهیل با نامهای "Win32.Malas.c" و "Win32.Malas.A" و "Trojan.Win32.VB.zu" شناسایی میشود. جالب است بدانید که همه ویروسها بطور کلی (شامل ویروس، کرم، تروجان، تراوا و...) با تغییر نام حتی ولو به یک حرف میتوانند از بیشتر آنتیویروسها بگذرند مگر برخی آنتیویروسها که دارای یک تکنولوژی باشند که لابراتوار ویروسشناسی را شبیهسازی کرده باشند (مثل DNAScan کوییکهیل). با توجه به شناسایی بیشتر نامهای موجود در ویروسیاب کوئیکهیل امکان گذشتن ویروسهای جدید کمتری از این آنتی ویروس میسر میباشد.
در ضمن این ویروس اقدام به ایجاد فایلهای مخفی (hidden) با نام Autoply و Important.html (که شعارها داخل این فایل نوشته شده است) کرده و با ایجاد فولدر XPCode اقدام به انتشار سریع خود در شبکههای ادارات دولتی کرده و متنها و شعارهای سیاسی علیه جمهوری اسلامی منتشر میکند.
سوالی که پیش میآید این است که مسئولین فناوری اطلاعات سازماهای دولتی چه وقت به فکر امنیت در سیستمهای کامپیوتری خود میافتند؟؟؟