ویروس ها با استفاده از تکنیک جدیدى به سادگى از فیلترهاى رایانه اى عبور کرده و "ادمین "هاى شبکه را مورد حمله قرار مى دهند.

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران ، از cometonet، در چند روز اخیر، ادمین ها و سرویس دهندگان با پیام هاى آلوده به ویروس جدیدى روبرو شدند که با یک نوع پیوست متفاوت ، سرورهاى "mail" را مورد حمله قرار داد.
این ویروس جدید یک فایل از نوع "rar" ارسال مى کند.
فایلهاى نوع rarمشابه فایلهاى "zip" هستند و مى توانند حاوى یک یا چند فایل فشرده شده باشند.
از این نوع فایل معمولا براى فشرده کردن فایلهاى خیلى بزرگ مانند فیلم و موسیقى استفاده مى شود.
ضرورت بهره گیرى ویروس ها از بسته هاى rarنشان مى دهد که نویسندگان ویروس در حال گریز از چنگال سیستم هاى ضدویروس هستند و سعى مى کنند، روش معمول شناسایى بر اساس مشخصه هایشان را تغییر دهند.
کارشناسان مى گویند : ویروس هاى جدید حاوى فایلهاى rarاز چندین محصول تجارى ضدویروس گذشته و راه خود را به صندوق ایمیل کاربران باز کرده اند.
مدیران شبکه اى که با کد مخرب rarبرخورد کرده اند، ادعا مى کنند که هیچکدام از این پیام ها بوسیله سیستم هاى دفاعى ضدویروس آنها گرفته نشده است .
برخى از این پیام هاى ایمیل، کاربر را به دیدن سایت هاى مستهجن دعوت مى کنند و معمولا حاوى فایلى با دو پسوند مانند "exe" و "jpg" هستند.
این ویروس هاى جدید بصورتى عمل مى کنند که یا یک "تروا" در ماشین نصب مى کنند و یا اقدام به باز کردن یک راه نفوذى در رایانه براى "هکر"مى کنند.
جدیدترین نمونه این ویروس ها که اوایل هفته دیده شد، خود را بعنوان اصلاحیه اى از طرف شرکت مایکروسافت معرفى مى کند، هرچند که این پیام ضعف نگارش دارد، اما براى گول زدن کافى است .
کارشناسان شرکت "مک آفى" معتقدند که هدف ویروس نویس ها از بهره گیرى از آرشیوهاى rarاین است که از قوانین فیلترسازى "Gateway"ها بگذرند.
اخیرا شرکت هاى بزرگ اقدام به بستن ایمیلهایى کرده اند که فایلهاى پیوست zipدارند و آنها را تحویل نمى دهند، لذا فایلهاى rarاز طرف ویروس نویسها انتخاب شد تا بتوانند، به این نقطه هم نفوذ کنند.