مشاهده نسخه کامل
: Saeed_TnT
08-05-2005, 10:19
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، ويروس هاي اينترنتي در هفته اي كه گذشت به روايت آنتي ويروس پاندا عبارت بودند از:
دو كرم اينترنتي Kedebe.C و Sober.V، يك تروجان backdoor به نام BotMail.C و يك Adware به نام Topspyware.
Kedebe.C : اين كرم اينترنتي كه خاصيت backdoor ها را دارد، كليه ابزارهاي امنيتي سيستم مانند برنامه هاي آنتي ويروس و فايروال ها را از كار مي اندازد و كامپيوتر را براي نفوذ انواع بدافزاها را آماده
مي كند.
از آنجا كه به محض اجرا شدن اين كرم اينترنتي، يك پيغام روي صفحه نمايش داده مي شود، شناسائي آن كار مشكلي نمي باشد. . Kedebe.C از طريق ايميل وارد كامپيوتر مي شود و به محض ورود به روي يك فولدر اصلي سيستم مي نشيند و با ايجاد تغييراتي بر روي رجيستري ويندوز، باعث مي شود كه با هر بار روشن شدن سيستم مجددا كارش آغاز شود. اين كرم همچنين تغييراتي بروي فايل Hosts ايجاد مي كند در نتيجه كاربر
نمي تواند به سايت هايي كه متعلق به امنيت شبكه و آنتي ويروس هستند دسترسي داشته باشد.
Sober.V : اين كرم اينترنتي به دليل شيوع زياد و ميزان آلودگي بالا باعث شد كه آنتي ويروس پاندا وضعيت امنيتي را خطرناك اعلام كند. اين كرم اينترنتي از طريق ايميل و با يك پيغام كه به زبان انگليسي يا آلماني است منتقل مي شود. ايميل آلوده به اين كرم اينترنتي به كاربران پيشهاد بليط رايگان جام جهاني فيفا 2006 را
مي دهد. اين كرم نيز مانند كرم قبلي با ورود به سيستم يك متن را به نمايش مي گذارد و يك كپي از خود را روي دايركتوري اصلي سيستم ويندوز مي گذارد و رجيستري ويندوز را تغيير مي دهد در نتيجه با هر بار روشن شدن كامپيوتر مجددا اجرا مي شود. اين كرم كليه آدرس هاي ايميل را در كامپيوتر آلوده جمع آوري مي كند و به طور اتوماتيك خود را براي آنها مي فرستد.
BotMail.C تروجاني است كه مانند يك سرور Proxy عمل مي كند. به اين ترتيب كه با باز كردن پورت ارتباطي سيستم به فايلها اجازه داونلود و اجرا شدن مي دهد و دستوراتي را كه از يك كامپيوتر ديگر مي آيند اجرا كرده و براي بدافزارهاي ديگر امكان نفوذ به سيستم آلوده شده را فراهم مي سازد.
اين تروجان نيز با تغييرات زيادي كه بر روي رجيستري ويندوز ايجاد مي كند، با هر بار روشن شدن كامپيوتر مجددا آغاز به كار مي كند. اين كد آلوده به تنهائي نمي تواند شيوع يابد و براي انتشار خود احتياج به كمك برخي كرم هاي اينترنتي مانند SDBot دارد.
Topspyware : يك adware به نام Topspyware آخرين بدافزار منتشر شده در پايان هفته گذشته بود. اين Adware به گونه اي طراحي شده كه كاربران را تشويق به مشاهده يك وب سايت امنيتي مي كند و پيشنهاد مي كند براي پاكسازي سيستم خود نرم افزاري را از اين سايت خريداري نمايند. نحوه عملكرد اين كد آلوده به اين صورت است كه با ورود به يك سيستم يك آيكون در system tray ايجاد مي كند. اين آيكون شبيه آيكون Windows Update است و يك هشدار دروغين ويروس را نمايش مي دهد. سپس رنگ desktop به رنگ قرمز روشن تغيير مي كند و يك اعلام خطر كه كامپيوتر شما آلوده شده است به نمايش در مي آيد. هم desktop و هم آيكون ايجاد شده به يك سايت link دارند كه در آن به كاربر پيشنهاد خريد برنامه هايي براي پاكسازي كامپيوتر داده شده است.
اين Adware به خودي منتشر نمي شود بلكه از سايت آلوده اي داونلود مي شود كه در آن كدهاي مخرب ديگري نيز وجود دارد.
دو كرم اينترنتي Kedebe.C و Sober.V، يك تروجان backdoor به نام BotMail.C و يك Adware به نام Topspyware.
Kedebe.C : اين كرم اينترنتي كه خاصيت backdoor ها را دارد، كليه ابزارهاي امنيتي سيستم مانند برنامه هاي آنتي ويروس و فايروال ها را از كار مي اندازد و كامپيوتر را براي نفوذ انواع بدافزاها را آماده
مي كند.
از آنجا كه به محض اجرا شدن اين كرم اينترنتي، يك پيغام روي صفحه نمايش داده مي شود، شناسائي آن كار مشكلي نمي باشد. . Kedebe.C از طريق ايميل وارد كامپيوتر مي شود و به محض ورود به روي يك فولدر اصلي سيستم مي نشيند و با ايجاد تغييراتي بر روي رجيستري ويندوز، باعث مي شود كه با هر بار روشن شدن سيستم مجددا كارش آغاز شود. اين كرم همچنين تغييراتي بروي فايل Hosts ايجاد مي كند در نتيجه كاربر
نمي تواند به سايت هايي كه متعلق به امنيت شبكه و آنتي ويروس هستند دسترسي داشته باشد.
Sober.V : اين كرم اينترنتي به دليل شيوع زياد و ميزان آلودگي بالا باعث شد كه آنتي ويروس پاندا وضعيت امنيتي را خطرناك اعلام كند. اين كرم اينترنتي از طريق ايميل و با يك پيغام كه به زبان انگليسي يا آلماني است منتقل مي شود. ايميل آلوده به اين كرم اينترنتي به كاربران پيشهاد بليط رايگان جام جهاني فيفا 2006 را
مي دهد. اين كرم نيز مانند كرم قبلي با ورود به سيستم يك متن را به نمايش مي گذارد و يك كپي از خود را روي دايركتوري اصلي سيستم ويندوز مي گذارد و رجيستري ويندوز را تغيير مي دهد در نتيجه با هر بار روشن شدن كامپيوتر مجددا اجرا مي شود. اين كرم كليه آدرس هاي ايميل را در كامپيوتر آلوده جمع آوري مي كند و به طور اتوماتيك خود را براي آنها مي فرستد.
BotMail.C تروجاني است كه مانند يك سرور Proxy عمل مي كند. به اين ترتيب كه با باز كردن پورت ارتباطي سيستم به فايلها اجازه داونلود و اجرا شدن مي دهد و دستوراتي را كه از يك كامپيوتر ديگر مي آيند اجرا كرده و براي بدافزارهاي ديگر امكان نفوذ به سيستم آلوده شده را فراهم مي سازد.
اين تروجان نيز با تغييرات زيادي كه بر روي رجيستري ويندوز ايجاد مي كند، با هر بار روشن شدن كامپيوتر مجددا آغاز به كار مي كند. اين كد آلوده به تنهائي نمي تواند شيوع يابد و براي انتشار خود احتياج به كمك برخي كرم هاي اينترنتي مانند SDBot دارد.
Topspyware : يك adware به نام Topspyware آخرين بدافزار منتشر شده در پايان هفته گذشته بود. اين Adware به گونه اي طراحي شده كه كاربران را تشويق به مشاهده يك وب سايت امنيتي مي كند و پيشنهاد مي كند براي پاكسازي سيستم خود نرم افزاري را از اين سايت خريداري نمايند. نحوه عملكرد اين كد آلوده به اين صورت است كه با ورود به يك سيستم يك آيكون در system tray ايجاد مي كند. اين آيكون شبيه آيكون Windows Update است و يك هشدار دروغين ويروس را نمايش مي دهد. سپس رنگ desktop به رنگ قرمز روشن تغيير مي كند و يك اعلام خطر كه كامپيوتر شما آلوده شده است به نمايش در مي آيد. هم desktop و هم آيكون ايجاد شده به يك سايت link دارند كه در آن به كاربر پيشنهاد خريد برنامه هايي براي پاكسازي كامپيوتر داده شده است.
اين Adware به خودي منتشر نمي شود بلكه از سايت آلوده اي داونلود مي شود كه در آن كدهاي مخرب ديگري نيز وجود دارد.