مشاهده نسخه کامل
: Sphinx
16-10-2005, 17:20
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، آنتی ویروس پاندا در گزارش هفتگی خود از ویروس هاس اینترنتی یک کرم با نام Sdbot.FHG و سه تروجان Multidropper.AYC، Tahen.A و Tahen.B را مورد بررسی قرار داده است.
Sdbot.FHG کرمی است از خانواده پرکار و بدنام Sdbot که عملکردی مانند یک تروجان backdoor دارد؛ به این معنی که برای دریافت فرمان های از راه دور، به چندین سرور IRC وصل می شود و می تواند خود به خود فایل هایی را داونلود کند و اجرا کند. این کرم اینترنتی برای انتشار خود از LSASS، RPC DCOM و حفره های امنیتی Plug and Play بهره می برد؛ به همین دلیل به کاربران توصیه می شود برای پیشگیری از آلودگی به این نوع بدافزار، سیستم خود را مرتب به روز کنند و از نرم افزار های امنیتی مناسب استفاده نمایند.
Multidropper.AYC تروجانی است که به عنوان مدخلی برای ورود سایر بدافزارها به کامپیوتر عمل می کند. این تروجان پس از آلوده کردن کامپیوتر، تروجان دیگری به نام Siboco.A و نرم افزار جاسوسی Omi را نصب می کند. این دو بدافزار فعالیت های مخرب زیادی انجام می دهند: از جمله نمایش مکرر پنجره های pop-up، داونلود کردن فایل، اتصال به سایت های دیگر و حتی از کار انداختن پروسه EXPLORER.EXE.
Tahen.A و Tahen.B تروجان هایی هستند که روی کنسول بازی های ویدیویی تاثیر می گذارند و NintendoDS هدف اصلی آنهاست. این تروجان ها وانمود می کنند که برنامه ای اجرایی مناسب برای کنسول بازی هستند و پس از آن که کاربر آنها را نصب کرد، بخش های از نرم افزارهای شرکتی را بازنویسی می کنند به طوری که کنسول پس از یک بار خاموش شدن دیگر نتواند شروع به کار کند. Tahen.A از طریق فایلی به نام R0MLOADER.NDS و Tahen.B نیز با استفاده از فایل های TAIHEN.ZIP یا TAIHEN.NDS این کار را انجام می دهند و می توانند کنسول های نینتندوی DS، G6، XGFLASH، SuperFlash و GBAMP را آلوده کنند.
Sdbot.FHG کرمی است از خانواده پرکار و بدنام Sdbot که عملکردی مانند یک تروجان backdoor دارد؛ به این معنی که برای دریافت فرمان های از راه دور، به چندین سرور IRC وصل می شود و می تواند خود به خود فایل هایی را داونلود کند و اجرا کند. این کرم اینترنتی برای انتشار خود از LSASS، RPC DCOM و حفره های امنیتی Plug and Play بهره می برد؛ به همین دلیل به کاربران توصیه می شود برای پیشگیری از آلودگی به این نوع بدافزار، سیستم خود را مرتب به روز کنند و از نرم افزار های امنیتی مناسب استفاده نمایند.
Multidropper.AYC تروجانی است که به عنوان مدخلی برای ورود سایر بدافزارها به کامپیوتر عمل می کند. این تروجان پس از آلوده کردن کامپیوتر، تروجان دیگری به نام Siboco.A و نرم افزار جاسوسی Omi را نصب می کند. این دو بدافزار فعالیت های مخرب زیادی انجام می دهند: از جمله نمایش مکرر پنجره های pop-up، داونلود کردن فایل، اتصال به سایت های دیگر و حتی از کار انداختن پروسه EXPLORER.EXE.
Tahen.A و Tahen.B تروجان هایی هستند که روی کنسول بازی های ویدیویی تاثیر می گذارند و NintendoDS هدف اصلی آنهاست. این تروجان ها وانمود می کنند که برنامه ای اجرایی مناسب برای کنسول بازی هستند و پس از آن که کاربر آنها را نصب کرد، بخش های از نرم افزارهای شرکتی را بازنویسی می کنند به طوری که کنسول پس از یک بار خاموش شدن دیگر نتواند شروع به کار کند. Tahen.A از طریق فایلی به نام R0MLOADER.NDS و Tahen.B نیز با استفاده از فایل های TAIHEN.ZIP یا TAIHEN.NDS این کار را انجام می دهند و می توانند کنسول های نینتندوی DS، G6، XGFLASH، SuperFlash و GBAMP را آلوده کنند.