مشاهده نسخه کامل
: Mohammad
10-10-2005, 13:09
آنتی ویروس پاندا در گزارش هفتگی خود سه بدافزار اینترنتی را بررسی کرده است: تروجان های Banker.AXW و Format.A و کرم اینترنتی Sober.Y که از طریق ایمیل منتشر می شود.
Format.A تروجانی است که خود را از طریق ابزاری که برای اجرای کد های ثبت نشده در کنسول پلی استیشن (PSP) طراحی شده، منتشر می کند. پس از اجرا، این تروجان فایل های کلیدی برای عملکرد درست کنسول را پاک می کند و در نتیجه پلی استیشن نمی تواند شروع به کار کند. Format.A برای انتشار، خود را به عنوان برنامه ای که BIOS کنسول PSP را به منظور استفاده غیر قانونی از بازی ها به نسخه های قبلی بر می گرداند، معرفی می کند.
Banker.AXW تروجانی است که پنجره های باز با عنوان صفحه های مشخص – غالبا دارای کلماتی مربوط به بانک – را رد گیری می کند. سپس ضربات وارد شده به صفحه کلید، هنگام کار کردن با این پنجره ها را به منظور دستیابی به اطلاعات بانکی محرمانه کاربر ضبط می کند. این تروجان برای ارسال اطلاعات جمع آوری شده از چندین اسکریپت PHP بهره می برد. همچون بیشتر تروجان ها، Banker.AXW نیزنمی تواند خود به خود منتشر شود و معمولا از طریق ایمیل با فایل های ضمیمه، داونلود های اینترنتی، سی دی و فلاپی پخش می شود.
و بالاخره Sober.Y نسخه جدیدی از دسته از کرم های sober است که مانند قبلی ها می تواند به سرعت از طریق ایمیل منتشر شود. تنها چند ساعت پس از اولین نشانه ها آزمایشگاه های شرکت پاندا شروع به شناسایی آن در سرتاسر جهان کردند. برای پیشگیری از ابتلا به این کرم – به خصوص برای کامپیوتر هایی که آنتی ویروس مناسبی ندارند – شرکت پاندا برنامه PQRemove را به صورت رایگان در اختیار تمام کاربران گذاشته تا نسبت به شناسایی و حذف این ویروس در کامپیوتر خود اقدام کنند. این برنامه را می توان از آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دریافت کرد.
Sober.Y از دو نوع ایمیل برای انتشار خود استفاده می کند: اولی ایمیلی است انگلیسی با عنوان “Your new password” (رمز عبور جدید شما) که وانمود می کند حاوی اطلاعاتی درباره تغییر رمز عبور است و از کاربرمی خواهد برای دستیابی به این اطلاعات فایلی با نام pword_change.zip را دریافت کند.
دومی ایمیلی است به زبان آلمانی که ادعا می کند حاوی عکسی است از دوستان قدیمی در فایلی به نام KlassenFoto.zip. هر دوی این فایل های زیپ شده حاوی یک کپی از کرم Sober.Y به صورت یک فایل اجرایی هستند. پس از اجرای فایل، این کرم اینترنتی شروع به جمع آوری آدرس های ایمیل از روی کامپیوتر آلوده می کند و خود را برای تمام این آدرس ها می فرستد. برای آدرس های ایمیل با پسوند de (مخصوص آلمان) ، ch (سوئیس) ، at (اتریش) یا li (لیختن اشتاین) نسخه آلمانی ارسال می شود.
Format.A تروجانی است که خود را از طریق ابزاری که برای اجرای کد های ثبت نشده در کنسول پلی استیشن (PSP) طراحی شده، منتشر می کند. پس از اجرا، این تروجان فایل های کلیدی برای عملکرد درست کنسول را پاک می کند و در نتیجه پلی استیشن نمی تواند شروع به کار کند. Format.A برای انتشار، خود را به عنوان برنامه ای که BIOS کنسول PSP را به منظور استفاده غیر قانونی از بازی ها به نسخه های قبلی بر می گرداند، معرفی می کند.
Banker.AXW تروجانی است که پنجره های باز با عنوان صفحه های مشخص – غالبا دارای کلماتی مربوط به بانک – را رد گیری می کند. سپس ضربات وارد شده به صفحه کلید، هنگام کار کردن با این پنجره ها را به منظور دستیابی به اطلاعات بانکی محرمانه کاربر ضبط می کند. این تروجان برای ارسال اطلاعات جمع آوری شده از چندین اسکریپت PHP بهره می برد. همچون بیشتر تروجان ها، Banker.AXW نیزنمی تواند خود به خود منتشر شود و معمولا از طریق ایمیل با فایل های ضمیمه، داونلود های اینترنتی، سی دی و فلاپی پخش می شود.
و بالاخره Sober.Y نسخه جدیدی از دسته از کرم های sober است که مانند قبلی ها می تواند به سرعت از طریق ایمیل منتشر شود. تنها چند ساعت پس از اولین نشانه ها آزمایشگاه های شرکت پاندا شروع به شناسایی آن در سرتاسر جهان کردند. برای پیشگیری از ابتلا به این کرم – به خصوص برای کامپیوتر هایی که آنتی ویروس مناسبی ندارند – شرکت پاندا برنامه PQRemove را به صورت رایگان در اختیار تمام کاربران گذاشته تا نسبت به شناسایی و حذف این ویروس در کامپیوتر خود اقدام کنند. این برنامه را می توان از آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دریافت کرد.
Sober.Y از دو نوع ایمیل برای انتشار خود استفاده می کند: اولی ایمیلی است انگلیسی با عنوان “Your new password” (رمز عبور جدید شما) که وانمود می کند حاوی اطلاعاتی درباره تغییر رمز عبور است و از کاربرمی خواهد برای دستیابی به این اطلاعات فایلی با نام pword_change.zip را دریافت کند.
دومی ایمیلی است به زبان آلمانی که ادعا می کند حاوی عکسی است از دوستان قدیمی در فایلی به نام KlassenFoto.zip. هر دوی این فایل های زیپ شده حاوی یک کپی از کرم Sober.Y به صورت یک فایل اجرایی هستند. پس از اجرای فایل، این کرم اینترنتی شروع به جمع آوری آدرس های ایمیل از روی کامپیوتر آلوده می کند و خود را برای تمام این آدرس ها می فرستد. برای آدرس های ایمیل با پسوند de (مخصوص آلمان) ، ch (سوئیس) ، at (اتریش) یا li (لیختن اشتاین) نسخه آلمانی ارسال می شود.