مشاهده نسخه کامل
: Sphinx
18-11-2005, 10:30
نرمافزار آنتي ويروس پاندا طي چند روز گذشته پنج گونه مختلف از كرم اينترنتي Sober را شناسايي كرده است:
نسخه هاي AC، AD و AE و دو نسخه جديدتر AF و AG. به گزارش آزمايشگاه هاي پاندا خالقان اين كرمها علاوه بر استفاده از شيوه هاي مرسوم براي انتشار آنها، حدود 350 شكل مختلف از فايلهاي فشرده را – كه در واقع حاوي نسخه اي از كرم است –ساخته اند و به صورت هرزنامه ارسال مي كنند. با اين كه دامنه گسترش اين بدافزار چندان زياد نبوده، اما تنوع فايلهاي آلوده به آن و احتمال ابتلا به يكي از آنها خود مايه نگراني است.
به گفته لوئيس كورونس، مدير آزمايشگاه هاي پاندا "نسخه هاي جديد كرم Sober چندان خطرناك نيستند. مسئله نگران كننده اين است كه در فرمت هاي گوناگوني شيوع پيدا مي كنند. با اين كه همه آنها در واقع يكي هستند، آنتي ويروس هاي معمول براي هر فرمت (فايل فشرده) نياز به واكسن متفاوت دارند. اين مسئله كار شركت هاي امنيتي را دشوار مي كند؛ چرا كه بايد براي شناسايي تمام نسخه ها و ايجاد فايل آپديت براي حذف آنها زمان زيادي صرف كنند."
هدف به وجود آورندگان اين كرم ها هنوز مشخص نيست. كورونس مي گويد:" با اين كه نسخه هاي جديد كرم تا كنون در صدها فايل گوناگون شناسايي شده، اما به نظر مي رسد دامنه شيوع آنها چندان گسترده نباشد. با اين حال كاربران بايد مراقب ايميل هاي دريافتي از فرستنده هاي ناشناس باشند."
تكنولوژي پيشگيرانه TruPrevent شركت پاندا كه قادر است فايلهاي مشكوك را قبل از شناسايي با در نظر گرفتن الگوي رفتاري آنها متوقف كند، در اين مورد نيز موفق به پيشگيري از نفوذ نسخه هاي جديد Sober به كامپپيوتر كاربران داراي اين محصول شده است.
نسخه هاي جديد كرم Sober بسيار شبيه نمونه هاي قبلي هستند. هنگامي كه كاربر فايل آلوده را اجرا مي كند، اين كرم اينترنتي يك نسخه از خود را به تمام آدرس هاي ايميل موجود در كامپيوتر آلوده ارسال مي كند. مهم ترين مشخصه ايميل هاي ارسالي اين است كه زبان پيغام موجود در ايميل را با توجه به پسوند آدرس آن تغيير مي دهد. مثلا براي آدرس هايي كه به پسوند de، li و ch ختم مي شوند، پيغام به زبان آلماني ارسال مي شود.
نسخه هاي AC، AD و AE و دو نسخه جديدتر AF و AG. به گزارش آزمايشگاه هاي پاندا خالقان اين كرمها علاوه بر استفاده از شيوه هاي مرسوم براي انتشار آنها، حدود 350 شكل مختلف از فايلهاي فشرده را – كه در واقع حاوي نسخه اي از كرم است –ساخته اند و به صورت هرزنامه ارسال مي كنند. با اين كه دامنه گسترش اين بدافزار چندان زياد نبوده، اما تنوع فايلهاي آلوده به آن و احتمال ابتلا به يكي از آنها خود مايه نگراني است.
به گفته لوئيس كورونس، مدير آزمايشگاه هاي پاندا "نسخه هاي جديد كرم Sober چندان خطرناك نيستند. مسئله نگران كننده اين است كه در فرمت هاي گوناگوني شيوع پيدا مي كنند. با اين كه همه آنها در واقع يكي هستند، آنتي ويروس هاي معمول براي هر فرمت (فايل فشرده) نياز به واكسن متفاوت دارند. اين مسئله كار شركت هاي امنيتي را دشوار مي كند؛ چرا كه بايد براي شناسايي تمام نسخه ها و ايجاد فايل آپديت براي حذف آنها زمان زيادي صرف كنند."
هدف به وجود آورندگان اين كرم ها هنوز مشخص نيست. كورونس مي گويد:" با اين كه نسخه هاي جديد كرم تا كنون در صدها فايل گوناگون شناسايي شده، اما به نظر مي رسد دامنه شيوع آنها چندان گسترده نباشد. با اين حال كاربران بايد مراقب ايميل هاي دريافتي از فرستنده هاي ناشناس باشند."
تكنولوژي پيشگيرانه TruPrevent شركت پاندا كه قادر است فايلهاي مشكوك را قبل از شناسايي با در نظر گرفتن الگوي رفتاري آنها متوقف كند، در اين مورد نيز موفق به پيشگيري از نفوذ نسخه هاي جديد Sober به كامپپيوتر كاربران داراي اين محصول شده است.
نسخه هاي جديد كرم Sober بسيار شبيه نمونه هاي قبلي هستند. هنگامي كه كاربر فايل آلوده را اجرا مي كند، اين كرم اينترنتي يك نسخه از خود را به تمام آدرس هاي ايميل موجود در كامپيوتر آلوده ارسال مي كند. مهم ترين مشخصه ايميل هاي ارسالي اين است كه زبان پيغام موجود در ايميل را با توجه به پسوند آدرس آن تغيير مي دهد. مثلا براي آدرس هايي كه به پسوند de، li و ch ختم مي شوند، پيغام به زبان آلماني ارسال مي شود.