یک ویروس ایرانی جدید که هدف خود را روشنگری عمومی اعلام کرده است، از طریق انتشار گسترده در سایتهای ایران و کشورهای همسایه، باعث اختلال در عملکرد کامپیوترها و شبکههای محلی شده و بسیاری از کاربران اینترنت را مورد حمله قرار دادهاست.
این ویروس جدید که در بسیاری از مراکز مهم و استراتژیک نظیر برخی بانکها، ادارات دولتی و دانشگاههای کشور نیز ردیابی شدهاست، با نمایش پیدرپی جملات اهانتآمیز به زبان فارسی، ارزشها و باورهای اجتماعی را مورد بیاحترامی و هجو قرار میدهد.
بر اساس گزارش آزمایشگاه امنیتی پاندا، این کد مخرب، یک کرم کامپیوتری است که تا این لحظه اغلب در محدوده ایران، ردیابی شده و سرعت انتشار نسبتاً بالایی نیز دارد.
۳۲/Nahkos که در سومین روز از آغاز انتشار خود ردیابی شده، هنوز برای اغلب نرمافزارها و شرکتهای امنیتی غیر قابل شناسایی است. برخی از کارشناسان امنیتی در داخل کشور بر این عقیدهاند که این کرم کامپیوتری، گونه جدید و اصلاح شدهای از یک ویروس قدرتمند ایرانی است که حدود یک ماه قبل بسیاری از سیستمهای خانگی و شبکههای محلی را آلوده کرده بود.
آلوده کردن فایل ها از طریق ایجاد یک پوشه با عنوان XPcode در درایوهای سیستم و نیز به اشتراکگذاری این پوشه در سرتاسر شبکه محلی با نام NEW_SOFT برای افزایش وسعت آلودگی و نیز چاپ خودکار و پیدرپی جملات رکیک و ضدارزش با هر بار استفاده از دستگاه چاپگر، از خصوصیات و عملکردهای تخریبی این ویروس ایرانی محسوب میشود.
این درحالی است که ماه گذشته نیز ۲ ویروس ایرانی از همین نوع منتشر شده بود که یکیاز این ویروسها برای اعتراض به نتایج یک مسابقه، در اینترنت منتشر شدهبود.
W۳۲/Samazad برای اعتراض به نتایج مسابقه دانشجویی که ۴ شهریور امسال در یزد برگزار شده، در اینترنت منتشر شده است. این ویروس قدرت تخریبی نداشت و خود را در قسمتهای مختلف کامپیوتر کپیکرده و فایلهایی را در مسیر ویندوز میساخت.
این ویروس اینترنتی درون همه درایوها فایلی به نام Autorun.inf ایجاد میکرد که با این کار بعد از کلیک کردن روی هر درایو باعث اجرا شدن ویروس میشد. درمتنی که از طریق این ویروس به نمایش گذاشته میشود، گفته شده که اگر نتایج مسابقه در سال آینده نظیر امسال ناعادلانه باشد، نسخه مخرب این ویروس تولید خواهد شد.
ویروس ایرانی دیگر که چند هفته پیش منتشر شده بود، نسخه دوم W۳۲/Saldost به شکل یک نوار زردرنگ در بالای صفحه رایانه و همراه با جملات فارسی به رنگ قرمز نمایش داده میشد.
این «بدافزار» اینترنتی پس از اجرای فایل آن بر روی سیستم کاربر، ابتدا خودش را بر روی سیستم کپی میکرد و سپس با تغییر دادن کلیدهایی در رجیستری باعث بروز مشکلاتی از جمله باز نشدن Folder Option و مخفی نگهداشتن فایلهای مخفی میشد.
کاربران اینترنت و مدیران شبکه برای اطمینان از عدم آلودگی کامپیوترهای خود به این ویروسها، میتوانند به ترتیب از برنامه های NanoScan و MalwareRadar استفاده کنند.