مشاهده نسخه کامل
: DARKFALLER
07-11-2005, 18:00
نسخه جديدي از تراواي Mitglieder با نام در كامپيوترهاي سرتا سر جهان شيوع يافته است. Mitglieder.FK
انتشار اوليه اين ويروس توسط تكنيكهاي ارسال هرزنامه و به صورت دستي صورت گرفته و در طي چند ساعت توانسته است كامپيوترهاي زيادي را آلوده كند. اين تراوا از طريق ايميلهاي متفاوتي ارسال ميشود. ايميلهاي ارسالي عنوان ندارند و متن آنها شامل كلمات «info» و يا «texte» است. يك فايل فشرده با يكي از عناوين زير نيز به ايميل ضميمه شده است: * Health_and_knowledge.zip * Sms_text.zip * Max.zip * Business.zip * The_new_price.zip * Info_prices.zip * Business_dealing.zip. به گزارش شركت ضد ويروس پاندا، اين فايلهاي ضميمه حاوي يك آرشيو EXE هستند كه در واقع كپي تراواي مذكور است و در صورت باز شدن، سيستم را آلوده ميكند. پس از آلوده كردن كامپيوتر، تروجان تلاش ميكند به تعدادي از سايتهاي اينترنتي متصل شود و فايلي به نام exefld را داونلود و در دايركتوري سيستم ويندوز كپي كند. اين سايتهاي آلوده در كشورهايي نظير روسيه، لهستان و آلمان ميزباني مي شوند. علاوه بر اين، تراواي Mitglieder.FK براي اطمينان از اين كه پس از هر بار روشن شدن كامپيوتر، اجرا ميشود، دو كليد رجيستري ويندوز را نيز دستكاري ميكند. لوئيز كورونز، مدير آزمايشگاههاي پاندا در اينباره ميگويد: «با اين كه اين تراوا از لحاظ عملكرد فني چندان پيچيده نيست، اما توانسته تعداد زيادي كامپيوتر را آلوده كند.» دليل اين امر راهيابي گستردهي اين تراوا به ايميلها و ارسال از طريق آنهاست.
انتشار اوليه اين ويروس توسط تكنيكهاي ارسال هرزنامه و به صورت دستي صورت گرفته و در طي چند ساعت توانسته است كامپيوترهاي زيادي را آلوده كند. اين تراوا از طريق ايميلهاي متفاوتي ارسال ميشود. ايميلهاي ارسالي عنوان ندارند و متن آنها شامل كلمات «info» و يا «texte» است. يك فايل فشرده با يكي از عناوين زير نيز به ايميل ضميمه شده است: * Health_and_knowledge.zip * Sms_text.zip * Max.zip * Business.zip * The_new_price.zip * Info_prices.zip * Business_dealing.zip. به گزارش شركت ضد ويروس پاندا، اين فايلهاي ضميمه حاوي يك آرشيو EXE هستند كه در واقع كپي تراواي مذكور است و در صورت باز شدن، سيستم را آلوده ميكند. پس از آلوده كردن كامپيوتر، تروجان تلاش ميكند به تعدادي از سايتهاي اينترنتي متصل شود و فايلي به نام exefld را داونلود و در دايركتوري سيستم ويندوز كپي كند. اين سايتهاي آلوده در كشورهايي نظير روسيه، لهستان و آلمان ميزباني مي شوند. علاوه بر اين، تراواي Mitglieder.FK براي اطمينان از اين كه پس از هر بار روشن شدن كامپيوتر، اجرا ميشود، دو كليد رجيستري ويندوز را نيز دستكاري ميكند. لوئيز كورونز، مدير آزمايشگاههاي پاندا در اينباره ميگويد: «با اين كه اين تراوا از لحاظ عملكرد فني چندان پيچيده نيست، اما توانسته تعداد زيادي كامپيوتر را آلوده كند.» دليل اين امر راهيابي گستردهي اين تراوا به ايميلها و ارسال از طريق آنهاست.