Sphinx
19-11-2005, 17:10
پنج نسخه از كرم اينترنتي سابر AC ،AD ،AE ،AFو AGدر هفته چهارم آبان ماه فعال بودند.
يكي از مشخصات اصلي گونههاي جديد كرم Soberاين است كه براي شناخته نشدن توسط آنتي ويروسهاي معمول به صورت فايلهاي فشرده و در فرمهاي مختلف منتشر ميشوند.
اين مساله كار آنتي ويروسهايي را كه براي هر شكلي از فايل واكسن مشخصي را ميسازند، دشوار ميكند.
نسخههاي AC ،AD ،AE ،AFو AGكرم سابر بسيار به هم شبيهاند و مشخصات اصلي آنها به شرح زير است.
نسخههاي اين كرم اينترنتي از طريق ايميل يا پيغامهايي با شكلهاي مختلف كه حاوي يك فايل فشرده هستند، منتشر ميشوند.
اگر آدرس ايميل مقصد به يكي از پسوندهاي de(آلمان)، ch(سوئيس)، at (اتريش) يا li(ليختن اشتاين) ختم شود، پيغام به زبان آلماني ارسال مي شود، در غير اين صورت متن پيام به زبان انگليسي خواهد بود.
فايلي كه به اين ايميل ضميمه شده، در واقع يك كپي از خود كرم است، به همين دليل پس از اجراي فايل، كرم مربوطه - يكي از نسخههاي پنج گانه سابر- روي سيستم نصب ميشود و فعاليتهاي مخرب خود را آغاز ميكند.
از جمله اين فعاليتها ميتوان به ايجاد فايل - SERVICES.EXEيكي كپي از كرم - در زير شاخه CONNECTIONSTATUSMICROSOFTدر دايركتوري ويندوز اشاره كرد.
همچنين ايجاد چندين مدخل در رجيستري ويندوز براي اطمينان از اجراي كرم اينترنتي در هنگام روشن شدن كامپيوتر از ديگر فعاليتهاي پنج نسخه كرم سابر ميباشد.
يكي از مشخصات اصلي گونههاي جديد كرم Soberاين است كه براي شناخته نشدن توسط آنتي ويروسهاي معمول به صورت فايلهاي فشرده و در فرمهاي مختلف منتشر ميشوند.
اين مساله كار آنتي ويروسهايي را كه براي هر شكلي از فايل واكسن مشخصي را ميسازند، دشوار ميكند.
نسخههاي AC ،AD ،AE ،AFو AGكرم سابر بسيار به هم شبيهاند و مشخصات اصلي آنها به شرح زير است.
نسخههاي اين كرم اينترنتي از طريق ايميل يا پيغامهايي با شكلهاي مختلف كه حاوي يك فايل فشرده هستند، منتشر ميشوند.
اگر آدرس ايميل مقصد به يكي از پسوندهاي de(آلمان)، ch(سوئيس)، at (اتريش) يا li(ليختن اشتاين) ختم شود، پيغام به زبان آلماني ارسال مي شود، در غير اين صورت متن پيام به زبان انگليسي خواهد بود.
فايلي كه به اين ايميل ضميمه شده، در واقع يك كپي از خود كرم است، به همين دليل پس از اجراي فايل، كرم مربوطه - يكي از نسخههاي پنج گانه سابر- روي سيستم نصب ميشود و فعاليتهاي مخرب خود را آغاز ميكند.
از جمله اين فعاليتها ميتوان به ايجاد فايل - SERVICES.EXEيكي كپي از كرم - در زير شاخه CONNECTIONSTATUSMICROSOFTدر دايركتوري ويندوز اشاره كرد.
همچنين ايجاد چندين مدخل در رجيستري ويندوز براي اطمينان از اجراي كرم اينترنتي در هنگام روشن شدن كامپيوتر از ديگر فعاليتهاي پنج نسخه كرم سابر ميباشد.