آنتی ویروس پاندا در گزارش هفتگی خود در هفته ای که گذشت ویروس های اینترنتی زیر را مورد بررسی قرار داده است: یک کرم اینترنتی به نام SdBot.EXG ، یک تروجان به نام Cimuz.X و دو ابزار هک با نام های GuardMon و SpyEx.
کرم اینترنتی SdBot.EXG با سوئ استفاده از پنج حفره امنیتی سیستم عامل ویندوز شیوع یافت. شرکت مایکروسافت این حفره ها را در بولتن امنیتی خود معرفی کرده است. این کرم برای انتشار از سرورهای FTP و TFTP استفاده می کند. این کرم برای دریافت دستورات از راه دور به یک سرور IRC متصل می شود و از این طریق می تواند خودش را به روز کند یا فایل هایی را داونلود و اجرا کند و یا برنامه هایی را از سیستم آلوده شده حذف کند.
Cimuz.X تروجانی است که با نصب شدن بر روی سیستم فعالیت های زیر را انجام می دهد:
- یک پورت را بصورت تصادفی انتخاب می کند و با باز کردن آن به سیستم آلوده این امکان را می دهد که به عنوان یک ------ HTTP استفاده شود.
- با اجرای PHP scripts های سایت های مختلف به هکر اعلام می کند که یک کامپیوتر را آلوده کرده است.
- برای اینکه توسط Firewall سیستم به دام نیفتد عملکرد خود را به سایر برنامه های قانونی سیستم تزریق می کند و طوری عمل می کند که به نظر می رسد برنامه ای است که از فایروال ویندوز XP مجوز دارد.
- با تغییراتی که در رجیستری ویندوز می دهد، می تواند با هر بار روشن شدن کامپیوتر کار خود را مجددا آغاز کند.
این تروجان در مقایسه با نسخه های قبلی Cimuz از DLL ها و کدهای بیشتری استفاده می کند به نظر می رسد هکر مربوطه این تروجان را از ترکیب چندین تروجان خلق کرده است.
بدافزار دیگری که آنتی ویروس پاندا در این هفته بررسی می کند GuardMon یک ابزار هک است. وظیقه این ابزار هک ثبت ضرباتی است که کاربر برای تایپ کردن به صفحه کلید می زند. این ابزار می تواند برای به دست آوردن رمزهای عبور و سایر اطلاعات محرمانه کاربر مورد استفاده قرار گیرد. GuardMon پس از ورود به یک سیستم فایلی به نام GPS.DLL ایجاد می کند که از طریق آن فعالیتش را انجام می دهد.
SpyEx نیز ابزار هک دیگری است که مانند GuardMon عمل می کند و اطلاعات جمع آوری شده را از طریق ایمیل به یک آدرس مشخص ارسال می کند.