مشاهده نسخه کامل
: Saeed_TnT
16-12-2004, 23:50
ایمیل کريسمس مبارک، یک ويروس است
26 کامتونت - يک ويروس نسبتا خطرناک به شکل ايميل تبريک کريسمس در حال انتشار است و شايد تا به حال به شما هم رسيده باشد. پس مراقب اين پيام تبريک سال نو مسيحى قلابى باشيد که اينروزها به سرعت در اينترنت گسترده شده است.
اين پيام قلابى در واقع يک ويروس بنام زافى يا Zafi.d است که هر چند در رده خطر متوسط دسته بندى شده است اما چون در نزديکى کريسمس بشما مي رسد، کمتر بدان شک مي کنيد و پيوست آنرا باز ميکنيد آنگاه کامپيوتر شما به يک زامبى تبديل مي شود.
پيوست اين ايميل، آلوده به کرم ارسال کننده انبوه ايميل است. معمولا ظاهر نامه اى که دريافت مي کنید چيزى شبيه تصوير زير است:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
وقتى اين ويروس فعال شود، يک کادر حاوى پيام "خطا در Packefile" مطابق شکل زير خواهيد ديد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سپس کامپيوتر آلوده ميشود و اقدام به دزديدن آدرس ايميلهاى داخل کامپيوتر و ارسال خود به آن آدرسها مينمايد.
توجه کنيد که اين ايميل بزبانهاى مختلف ارسال ميشود. مثلا براى آدرسهايى که به com ختم ميشود ايميل بزبان انگليسى ارسال ميشود و براى آدرسهاى ختم شده به DE ايميل بزبان آلمانى فرستاده ميشود. اين ويروس براى توزيع خود نياز به اتصال اينترنت دارد.
براى بررسى وجود اين ويروس بايد گفت که ظاهرا از طرف افرادى ارسال ميشود که برايتان آشناست و Subject آن چيزى شبيه FW:Merry Christmas است . در متن آن هم عبارت Happy Hollydays آمده است. پيوست اين ايميل ميتواند Postcard.php8583.zip و يا چيز ديگرى باشد.
توجه کنيد وقتى کامپيوترتان آلوده به اين ويروس شود، پيام خطاى قلابى دريافت ميکنيد. اگر سيستم فايروال در کامپيوترتان فعال باشد بلافاصله بشما هشدار ميدهد که يک برنامه قصد دسترسى به اينترنت را دارد البته اگر خود فايروال تحت تخريب ويروس قرار نگيرد. در نهايت بايد گفت که TCP Port شماره 8181 در کامپيوتر در سيستم آلوده نيز باز ميشود.
اگر به اين ويروس آلوده شديد براى برداشت ابزار پاک کن آن اينجا را کليک کنيد.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
26 کامتونت - يک ويروس نسبتا خطرناک به شکل ايميل تبريک کريسمس در حال انتشار است و شايد تا به حال به شما هم رسيده باشد. پس مراقب اين پيام تبريک سال نو مسيحى قلابى باشيد که اينروزها به سرعت در اينترنت گسترده شده است.
اين پيام قلابى در واقع يک ويروس بنام زافى يا Zafi.d است که هر چند در رده خطر متوسط دسته بندى شده است اما چون در نزديکى کريسمس بشما مي رسد، کمتر بدان شک مي کنيد و پيوست آنرا باز ميکنيد آنگاه کامپيوتر شما به يک زامبى تبديل مي شود.
پيوست اين ايميل، آلوده به کرم ارسال کننده انبوه ايميل است. معمولا ظاهر نامه اى که دريافت مي کنید چيزى شبيه تصوير زير است:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
وقتى اين ويروس فعال شود، يک کادر حاوى پيام "خطا در Packefile" مطابق شکل زير خواهيد ديد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سپس کامپيوتر آلوده ميشود و اقدام به دزديدن آدرس ايميلهاى داخل کامپيوتر و ارسال خود به آن آدرسها مينمايد.
توجه کنيد که اين ايميل بزبانهاى مختلف ارسال ميشود. مثلا براى آدرسهايى که به com ختم ميشود ايميل بزبان انگليسى ارسال ميشود و براى آدرسهاى ختم شده به DE ايميل بزبان آلمانى فرستاده ميشود. اين ويروس براى توزيع خود نياز به اتصال اينترنت دارد.
براى بررسى وجود اين ويروس بايد گفت که ظاهرا از طرف افرادى ارسال ميشود که برايتان آشناست و Subject آن چيزى شبيه FW:Merry Christmas است . در متن آن هم عبارت Happy Hollydays آمده است. پيوست اين ايميل ميتواند Postcard.php8583.zip و يا چيز ديگرى باشد.
توجه کنيد وقتى کامپيوترتان آلوده به اين ويروس شود، پيام خطاى قلابى دريافت ميکنيد. اگر سيستم فايروال در کامپيوترتان فعال باشد بلافاصله بشما هشدار ميدهد که يک برنامه قصد دسترسى به اينترنت را دارد البته اگر خود فايروال تحت تخريب ويروس قرار نگيرد. در نهايت بايد گفت که TCP Port شماره 8181 در کامپيوتر در سيستم آلوده نيز باز ميشود.
اگر به اين ويروس آلوده شديد براى برداشت ابزار پاک کن آن اينجا را کليک کنيد.
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید