Sphinx
14-11-2005, 18:03
يك تروجان backdoorبا نام ،Ryknos.Aكرم اينترنتي Lupper.Aو تروجان ديگري به نام Zagaban.Hدر هفته سوم آبان ماه فعال بودند.
Ryknos.Aنوعي تروجان backdoorاست كه پورت ۸۰۸۰را باز ميكند و از اين طريق به چندين آدرس IPمتصل ميشود تا فرمانهاي از راه دور همچون داونلود يا اجراي فايل را روي كامپيوتر آلوده پياده كند.
اين بدافزار خود را با نام $ SYS$DRV.EXEدر دايركتوري سيستم ويندوز كپي ميكند.
براساس گزارش آنتي ويروس پاندا به ايرنا، با اين كار ميتوان در سيستمهايي كه نرم افزار Sony Digital Rights Managementرا نصب كردهاند با استفاده از اين مشخصه نرم افزار (كه فايلهايي را كه با SYSآغاز ميشوند پنهان ميكند)، خود را مخفي نگاه دارد.
شركت سوني نرم افزار فوق را براي پيشگيري از كپي برداري غير قانوني سي دي هايش ارائه كرده است.
Lupper.Aگونهاي كرم اينترنتي است كه سيستمهاي لينوكس را مورد حمله قرار ميدهد و براي اين كار از دو حفره امنيتي موجود در اين سيستم بهره مي برد.
اين كرم اينترنتي يك نسخه از خود را از يك آدرس IPمشخص داونلود و اجرا ميكند، علاوه بر اين، راه دسترسي به پورت ۷۱۱۱را باز ميكند تا فرمان دادن به كامپيوتر از راه دور امكان پذير شود.
تروجان Zagaban.Hنيز مانند ديگر همنوعانش نميتواند خود به خود منتشر شود و براي اين كار نياز به استفاده از ايميل، داونلود، انتقال از طريق FTPو غيره دارد.
اين بد افزار صفحاتي را كه كاربر در اينترنت مرور كرده، به منظور دستيابي به هرگونه اطلاعات بانكي وي بازبيني ميكند.
همچنين اين بدافزار در دايركتوري سيستم ويندوز دو فايل IPREG.EXEكه در واقع نسخهاي از خود تروجان است و SPDR.DLLكه تروجان را به تمام برنامههاي در حال اجرا تزريق ميكند، ايجاد ميكند.
Ryknos.Aنوعي تروجان backdoorاست كه پورت ۸۰۸۰را باز ميكند و از اين طريق به چندين آدرس IPمتصل ميشود تا فرمانهاي از راه دور همچون داونلود يا اجراي فايل را روي كامپيوتر آلوده پياده كند.
اين بدافزار خود را با نام $ SYS$DRV.EXEدر دايركتوري سيستم ويندوز كپي ميكند.
براساس گزارش آنتي ويروس پاندا به ايرنا، با اين كار ميتوان در سيستمهايي كه نرم افزار Sony Digital Rights Managementرا نصب كردهاند با استفاده از اين مشخصه نرم افزار (كه فايلهايي را كه با SYSآغاز ميشوند پنهان ميكند)، خود را مخفي نگاه دارد.
شركت سوني نرم افزار فوق را براي پيشگيري از كپي برداري غير قانوني سي دي هايش ارائه كرده است.
Lupper.Aگونهاي كرم اينترنتي است كه سيستمهاي لينوكس را مورد حمله قرار ميدهد و براي اين كار از دو حفره امنيتي موجود در اين سيستم بهره مي برد.
اين كرم اينترنتي يك نسخه از خود را از يك آدرس IPمشخص داونلود و اجرا ميكند، علاوه بر اين، راه دسترسي به پورت ۷۱۱۱را باز ميكند تا فرمان دادن به كامپيوتر از راه دور امكان پذير شود.
تروجان Zagaban.Hنيز مانند ديگر همنوعانش نميتواند خود به خود منتشر شود و براي اين كار نياز به استفاده از ايميل، داونلود، انتقال از طريق FTPو غيره دارد.
اين بد افزار صفحاتي را كه كاربر در اينترنت مرور كرده، به منظور دستيابي به هرگونه اطلاعات بانكي وي بازبيني ميكند.
همچنين اين بدافزار در دايركتوري سيستم ويندوز دو فايل IPREG.EXEكه در واقع نسخهاي از خود تروجان است و SPDR.DLLكه تروجان را به تمام برنامههاي در حال اجرا تزريق ميكند، ايجاد ميكند.