مشاهده نسخه کامل
: Mohammad
19-09-2005, 17:39
سه كرم اينترنتي Mytob.JN ،P2load.Aو ،Bagle.EIيك Spywareبه نام Spytrooperو سه تروجان با نامهاي Fantibag.A ،Banker.APMو
Mitglieder.EVبه علاوه يك ابزار هك به نام Keyspy.Bرا مورد بررسي قرار داده است.
P2load.Aگونه اي كرم اينترنتي است كه از طريق برنامه هاي اشتراك فايل Shareazaو Imeshمنتشر ميشود و فايل HOSTSسيستم آلوده را دستكاري مي كند.
آنتيويروس پاندا در گزارش خود به حوزه آي تي ايرنا اعلام كرد، اين كار باعث ميشود هنگام مراجعه كاربران به سايت گوگل كاربر را به صفحه ديگري با شكل و شمايل صفحه اصلي گوگل ارجاع ميدهد.
اما اين صفحه كه توسط سروري در كشور آلمان ميزباني ميشود هيچ ربطي به شركت گوگل ندارد، اين صفحه قلابي دقيقا مانند صفحه اصلي گوگل طراحي شده و حتي به ۱۷زبان دنيا قابل دسترسي است.
وقتي كاربر با استفاده از اين صفحه جعلي جستجوي خود را انجام ميدهد، نتايج همان نتايج جستجو در صفحه گوگل اصلي است، با اين تفاوت كه لينك هاي كمپاني هاي اسپانسري كه با رنگ متفاوت در ابتداي صفحه نتيجه جستجو ظاهر مي شود، به نفع نويسندگان اين كرم اينترنتي تغيير ميكند و آدرس سايت هاي ديگري را نشان ميدهد.
كرم اينترنتي ديگر Mytob.JNاست، اين كرم از طريق ايميل منتشر ميشود و پس از آلوده كردن كامپيوتر پورت TCPرا براي برقراري ارتباط با يك سرور مشخص باز ميكند تا كنترل كامپيوتر از راه دور امكان پذير شود.
اين كرم اينترنتي فعاليت ابزارهاي امنيتي كامپيوتر را متوقف ميكند و دسترسي به برخي صفحات وب به خصوص شركت هاي آنتي ويروس را ناممكن مي سازد.
سومين و آخرين كرم در گزارش اين هفته Bagle.EIاست.
اين كرم كپي نسخهاي از تروجان Mitgliederرا به آدرس هاي ايميلي كه از سايت هاي مشخصي جمع آوري كرده ميفرستد.
اين كرم همچنين از اجراي برخي نسخه هاي بدافزار Netskyدر هنگام بالا آمدن ويندوز جلوگيري ميكند.
Spytrooperنوعي adwareاست كه به صورت خودكار از سايت هاي غيراخلاقي يا صفحات مربوط به نرم افزارهاي غيرقانوني داونلود ميشود و كامپيوتر مقصد را آلوده ميكند.
اين بدافزار ممكن است از طريق نوعي از پنجره هاي pop-upكه هنگام كاركردن با اينترنت خود به خود باز ميشوند و نسبت به آلوده بودن كامپيوتر هشدار جعلي ميدهند داونلود شود.
Spytrooperبه كاربر هشدار ميدهد كه كامپيوترش به نوعي بدافزار آلوده شده و تنها كليد حل مشكل هم داونلود نسخه كامل نرم افزار Spytrooper است.
براي دريافت كامل آن كاربر بايد پول بدهد و پس از دريافت نسخه كامل و نصب آن آلودگي قلابي كامپيوتر هم رفع و خيل كاربر پس از پرداخت پولي بيهوده راحت ميشود.
تروجان Fantibag.Aنيز باعث توقف دسترسي كاربر به برخي سايتها از جمله سايت شركت هاي آنتي ويروس ميشود و براي اين كار از روشي به نام RASSاستفاده ميكند.
Banker.APMتروجاني است كه با هدف دزديدن اطلاعات محرمانه كاربر طراحي شده است، اين تروجان باعث ميشود كاربر هنگام مراجعه به سايت بانكها به سايتهاي مشابه اما جعلي ديگري ارجاع داده شود و اطلاعات بانكي خود را در اين صفحات وارد كند.
تروجان سوم Mitglieder.EVنام دارد كه كه برنامه هاي آنتي ويروس و فايروال را مورد حمله قرار ميدهد، اين تروجان با پاك كردن فايل هاي اساسي سيستم و برخي ورودي هاي رجيستري ويندوز باعث توقف خدمات و به روز رساني نرم افزار هاي آنتي ويروس ميشود.
آخرين بدافزار در اين گزارش ابزار هك Keyspy.Bنام دارد كه ضربات كاربر به صفحه كليد را ضبط و به وسيله ايميل براي نويسنده خود ارسال مي كند و ميتواند باعث يا مانع اجراي برخي برنامهها و ثبت صفحات اينترنتي مرور شده توسط كاربر شود.
Mitglieder.EVبه علاوه يك ابزار هك به نام Keyspy.Bرا مورد بررسي قرار داده است.
P2load.Aگونه اي كرم اينترنتي است كه از طريق برنامه هاي اشتراك فايل Shareazaو Imeshمنتشر ميشود و فايل HOSTSسيستم آلوده را دستكاري مي كند.
آنتيويروس پاندا در گزارش خود به حوزه آي تي ايرنا اعلام كرد، اين كار باعث ميشود هنگام مراجعه كاربران به سايت گوگل كاربر را به صفحه ديگري با شكل و شمايل صفحه اصلي گوگل ارجاع ميدهد.
اما اين صفحه كه توسط سروري در كشور آلمان ميزباني ميشود هيچ ربطي به شركت گوگل ندارد، اين صفحه قلابي دقيقا مانند صفحه اصلي گوگل طراحي شده و حتي به ۱۷زبان دنيا قابل دسترسي است.
وقتي كاربر با استفاده از اين صفحه جعلي جستجوي خود را انجام ميدهد، نتايج همان نتايج جستجو در صفحه گوگل اصلي است، با اين تفاوت كه لينك هاي كمپاني هاي اسپانسري كه با رنگ متفاوت در ابتداي صفحه نتيجه جستجو ظاهر مي شود، به نفع نويسندگان اين كرم اينترنتي تغيير ميكند و آدرس سايت هاي ديگري را نشان ميدهد.
كرم اينترنتي ديگر Mytob.JNاست، اين كرم از طريق ايميل منتشر ميشود و پس از آلوده كردن كامپيوتر پورت TCPرا براي برقراري ارتباط با يك سرور مشخص باز ميكند تا كنترل كامپيوتر از راه دور امكان پذير شود.
اين كرم اينترنتي فعاليت ابزارهاي امنيتي كامپيوتر را متوقف ميكند و دسترسي به برخي صفحات وب به خصوص شركت هاي آنتي ويروس را ناممكن مي سازد.
سومين و آخرين كرم در گزارش اين هفته Bagle.EIاست.
اين كرم كپي نسخهاي از تروجان Mitgliederرا به آدرس هاي ايميلي كه از سايت هاي مشخصي جمع آوري كرده ميفرستد.
اين كرم همچنين از اجراي برخي نسخه هاي بدافزار Netskyدر هنگام بالا آمدن ويندوز جلوگيري ميكند.
Spytrooperنوعي adwareاست كه به صورت خودكار از سايت هاي غيراخلاقي يا صفحات مربوط به نرم افزارهاي غيرقانوني داونلود ميشود و كامپيوتر مقصد را آلوده ميكند.
اين بدافزار ممكن است از طريق نوعي از پنجره هاي pop-upكه هنگام كاركردن با اينترنت خود به خود باز ميشوند و نسبت به آلوده بودن كامپيوتر هشدار جعلي ميدهند داونلود شود.
Spytrooperبه كاربر هشدار ميدهد كه كامپيوترش به نوعي بدافزار آلوده شده و تنها كليد حل مشكل هم داونلود نسخه كامل نرم افزار Spytrooper است.
براي دريافت كامل آن كاربر بايد پول بدهد و پس از دريافت نسخه كامل و نصب آن آلودگي قلابي كامپيوتر هم رفع و خيل كاربر پس از پرداخت پولي بيهوده راحت ميشود.
تروجان Fantibag.Aنيز باعث توقف دسترسي كاربر به برخي سايتها از جمله سايت شركت هاي آنتي ويروس ميشود و براي اين كار از روشي به نام RASSاستفاده ميكند.
Banker.APMتروجاني است كه با هدف دزديدن اطلاعات محرمانه كاربر طراحي شده است، اين تروجان باعث ميشود كاربر هنگام مراجعه به سايت بانكها به سايتهاي مشابه اما جعلي ديگري ارجاع داده شود و اطلاعات بانكي خود را در اين صفحات وارد كند.
تروجان سوم Mitglieder.EVنام دارد كه كه برنامه هاي آنتي ويروس و فايروال را مورد حمله قرار ميدهد، اين تروجان با پاك كردن فايل هاي اساسي سيستم و برخي ورودي هاي رجيستري ويندوز باعث توقف خدمات و به روز رساني نرم افزار هاي آنتي ويروس ميشود.
آخرين بدافزار در اين گزارش ابزار هك Keyspy.Bنام دارد كه ضربات كاربر به صفحه كليد را ضبط و به وسيله ايميل براي نويسنده خود ارسال مي كند و ميتواند باعث يا مانع اجراي برخي برنامهها و ثبت صفحات اينترنتي مرور شده توسط كاربر شود.