مشاهده نسخه کامل
: Saeed_TnT
22-05-2005, 15:57
ويروس ها و بدافزارهاي اينترنتي در هفته سوم ماه مي ( هفته آخر ارديبهشت ) به گزارش آنتي ويروس پاندا عبارت بودند از كرم هاي اينترنتي Gaobot.GLV، Oscarbot.F و يك تروجان با نام Sober.W.
به گزارش لابراتوار پاندا، Sober.W يك تروجان است كه تنها هدفش ارسال انبوه ايميل است. ايميل هايي با مضمون جنبشهاي راست هاي افراطي در آلمان. اين كرم به محض نصب شدن بر روي يك سيستم يك كپي از خود را در يك subfolder در شاخه اصلي ويندوز با نام SERVICES.EXE ايجاد كرده و يك پيغام براي كاربر نمايش مي دهد كه در آن نوشته شده است : من اسپمر نيستم اما مي توانم يكي از آنها بشوم . و با تغييراتي كه بر روي رجيستري ويندوز ايجاد مي كند با هر بار startup سيستم ، مجددا اجرا مي شود. و همانطور كه گفته شد تنها هدفش ارسال به صورت گسترده است و باعث هيچگونه حذف يا تغيير در فايلهاي سيستم آلوده نمي شود.
Oscarbot.F : اين كرم اينترنتي از طريق مسنجر AOL منتشر مي شود و در امريكا شيوع زيادي يافته است. اين كرم از خانواده كرم هاي اينترنتي " bot " مي باشد و مانند آنها دستوراتي را كه از يك كاربر از راه دور مي رسند اجرا مي كند. اين كرم اينترنتي پس از نصب بر روي كامپيوتر يك كپي از خود را در فولدر اصلي ويندوز ايجاد كرده و با تغييراتي كه در رجيستري ويندوز مي دهد با هر بار روشن شدن كامپيوتر مجددا اجرا مي شود.
هر بار كه سيستم آلوده شده به اين كرم، به اينترنت متصل شود Oscarbot.F از طريق AOL مسنجر، پيامي كه داراي لينكي آلوده است را براي كليه كاربراني كه در ليست AOLمسنجر هستند مي فرستد. كاربراني كه اين پيام را دريافت
مي كنند به محض كليك كردن روي link مدكور بدون اينكه خودشان بخواهند يك كپي از Oscarbot.Fرا روي سيستم خود داونلود مي كنند.
Gaobot.GLV كرم اينترنتي ديگر اين ليست است كه تنها هدفش مختل كردن كليه فعاليتهاي امنيتي سيستم است. اين كرم اينترنتي با از كار انداختن فعاليت برنامه هاي آنتي ويروس و فايروال سيستم و جلوگيري از دسترسي كاربر به برخي وب پيچ ها كه مربور به شركت هاي آنتي ويروس هستند، و نصب يك TFTP سرور براي انتقال انواع فايل ، سيستم را بدون محافظ رها مي كند. اين كرم اينترنتي داراي ابزاري است كه مي تواند فعاليت خود را در سيستم آلوده مخفي نگه دارد و كاربر متوجه حضور آن نمي شود. البته اين حقه در سيستم هايي با ويندوز XP درست كار نمي كند.
اين كرم هم از طريق اينترنت و هم از طريق شبكه هاي كامپيوتري منتقل مي شود. زماني كه از اينترنت منتقل مي شود با استفاده از آسيب پذيري هاي موجود در LSASS, RPC DCOM, WINS و سرريز شدن Buffer در SQL Server 2000 شيوع مي يابد و براي انتقال از طريق شبكه هاي كامپيوتري تلاش مي كند با حدس زندن اسم هاي كاربري و كلمات عبور سيستم ها به آنها نفوذ يابد و اگر موفق شد خود را روي منابع به اشتراك گذاشته شده در شبكه كپي مي كند.
به گزارش لابراتوار پاندا، Sober.W يك تروجان است كه تنها هدفش ارسال انبوه ايميل است. ايميل هايي با مضمون جنبشهاي راست هاي افراطي در آلمان. اين كرم به محض نصب شدن بر روي يك سيستم يك كپي از خود را در يك subfolder در شاخه اصلي ويندوز با نام SERVICES.EXE ايجاد كرده و يك پيغام براي كاربر نمايش مي دهد كه در آن نوشته شده است : من اسپمر نيستم اما مي توانم يكي از آنها بشوم . و با تغييراتي كه بر روي رجيستري ويندوز ايجاد مي كند با هر بار startup سيستم ، مجددا اجرا مي شود. و همانطور كه گفته شد تنها هدفش ارسال به صورت گسترده است و باعث هيچگونه حذف يا تغيير در فايلهاي سيستم آلوده نمي شود.
Oscarbot.F : اين كرم اينترنتي از طريق مسنجر AOL منتشر مي شود و در امريكا شيوع زيادي يافته است. اين كرم از خانواده كرم هاي اينترنتي " bot " مي باشد و مانند آنها دستوراتي را كه از يك كاربر از راه دور مي رسند اجرا مي كند. اين كرم اينترنتي پس از نصب بر روي كامپيوتر يك كپي از خود را در فولدر اصلي ويندوز ايجاد كرده و با تغييراتي كه در رجيستري ويندوز مي دهد با هر بار روشن شدن كامپيوتر مجددا اجرا مي شود.
هر بار كه سيستم آلوده شده به اين كرم، به اينترنت متصل شود Oscarbot.F از طريق AOL مسنجر، پيامي كه داراي لينكي آلوده است را براي كليه كاربراني كه در ليست AOLمسنجر هستند مي فرستد. كاربراني كه اين پيام را دريافت
مي كنند به محض كليك كردن روي link مدكور بدون اينكه خودشان بخواهند يك كپي از Oscarbot.Fرا روي سيستم خود داونلود مي كنند.
Gaobot.GLV كرم اينترنتي ديگر اين ليست است كه تنها هدفش مختل كردن كليه فعاليتهاي امنيتي سيستم است. اين كرم اينترنتي با از كار انداختن فعاليت برنامه هاي آنتي ويروس و فايروال سيستم و جلوگيري از دسترسي كاربر به برخي وب پيچ ها كه مربور به شركت هاي آنتي ويروس هستند، و نصب يك TFTP سرور براي انتقال انواع فايل ، سيستم را بدون محافظ رها مي كند. اين كرم اينترنتي داراي ابزاري است كه مي تواند فعاليت خود را در سيستم آلوده مخفي نگه دارد و كاربر متوجه حضور آن نمي شود. البته اين حقه در سيستم هايي با ويندوز XP درست كار نمي كند.
اين كرم هم از طريق اينترنت و هم از طريق شبكه هاي كامپيوتري منتقل مي شود. زماني كه از اينترنت منتقل مي شود با استفاده از آسيب پذيري هاي موجود در LSASS, RPC DCOM, WINS و سرريز شدن Buffer در SQL Server 2000 شيوع مي يابد و براي انتقال از طريق شبكه هاي كامپيوتري تلاش مي كند با حدس زندن اسم هاي كاربري و كلمات عبور سيستم ها به آنها نفوذ يابد و اگر موفق شد خود را روي منابع به اشتراك گذاشته شده در شبكه كپي مي كند.