مشاهده نسخه کامل
: double_n
30-05-2005, 14:01
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، شنبه 07 خرداد 1384: هفته اي كه گذشت ويروسها و خرابكارهاي اينترنتي به روايت Panda Antivirus عبارت بودند از:
كرم اينترنتي Mytob.DN ، تروجان هاي Gorgs.A و PGPCoder.A.
Mytob.DN يك عضو ديگر از خانواده پر جمعيت كرم هاي Mytob بود كه مسئول موجي از حملات گسترده به كاربران بود. اين كرم اينترنتي با داشتن خاصيت backdoor ها و متصل شدن به يك سرور ديگر، منتظر مي شود تا دستوراتي كه از راه دور از طرف كاربران آلوده مي رسد را اجرا كند. اين كرم اينترنتي براي انجام فعاليت هاي خود يك بدافزار ديگر ( كه آنتي ويروس پاندا آنرا Faribot.A نام گذاري كرده است ) را هم در كامپيوتر آلوده شده داونلود
مي كند.
Mytob.DN به سه روش شيوع مي يابد: 1- استفاده از آسيب پذيري LSASS . 2- از طريق MSN Messenger. 3- از طريق ايميل. ايميلي كه آلوده به اين كرم اينترنتي است داراي يك متن به زبان انگليسي است با فرمت هاي مختلف مي باشد.
Gorgs.A تروجاني است با خاصيت keylogger ها. اين تروچان به محض نصب شدن روي سيستم از منابع زيادي استفاده مي كند تا از چشم كاربر دور بماند. در ويندوزهاي x9 از برنامه اي استفاده مي كند كه فعاليتش در Task List نشان داده نشود اما در ويندوز 2000 و XP با تزريق خود به EXPLORER.EXE حضور خود را پنهان مي كند. در صورتي كه نتواند از هيچ يك از اين حقه ها استفاده كند باز هم فعاليت خود را شروع مي كند . به محض اينكه اين تروجان در سيستم آلوده شده اجرا شد، هر ضربه ايي كه كاربر به Keboard خود مي زند توسط Gorgs.A در يك فايل ثبت مي شود و زماني كه حجم اين فايل به اندازه مشخصي رسيد به آدرس ايميلي كه متعلق به يك دامين روسي است ارسال مي شود.
PGPCoder.A از انواع بدافزارهاي معروف غرامت گير است. اين تروجان با پنهان كردن ديجيتالي فايل هايي با پسوند هاي DOC ، JPG، XLS، HTML ، ZIP و RAR و ايجاد فايل متني به جاي فايل هاي پنهان شده از كاربران مي خواهد كه براي آزاد شدن فايلهاي خود به آدرسي كه در متن فايل آماده است ايميل زده و با پرداخت 200 دلار فايل هاي خود را آزاد كنند.
اين تروجان دو ورودي در رجيستري ويندوز ايجاد مي كند: يكي براي اطمينان از اجراي مجدد پس از هر بار روشن شدن كامپيوتر و دومي براي بررسي پيشرفت كار خود در كامپيوتر آلوده و شمارش و تحليل فايل هاي آلوده شده.
آنتي ويروس پاندا به كاربران توصيه مي كند براي پاكسازي رايگان سيستم هاي خود به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] يا [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه نمايند.
كرم اينترنتي Mytob.DN ، تروجان هاي Gorgs.A و PGPCoder.A.
Mytob.DN يك عضو ديگر از خانواده پر جمعيت كرم هاي Mytob بود كه مسئول موجي از حملات گسترده به كاربران بود. اين كرم اينترنتي با داشتن خاصيت backdoor ها و متصل شدن به يك سرور ديگر، منتظر مي شود تا دستوراتي كه از راه دور از طرف كاربران آلوده مي رسد را اجرا كند. اين كرم اينترنتي براي انجام فعاليت هاي خود يك بدافزار ديگر ( كه آنتي ويروس پاندا آنرا Faribot.A نام گذاري كرده است ) را هم در كامپيوتر آلوده شده داونلود
مي كند.
Mytob.DN به سه روش شيوع مي يابد: 1- استفاده از آسيب پذيري LSASS . 2- از طريق MSN Messenger. 3- از طريق ايميل. ايميلي كه آلوده به اين كرم اينترنتي است داراي يك متن به زبان انگليسي است با فرمت هاي مختلف مي باشد.
Gorgs.A تروجاني است با خاصيت keylogger ها. اين تروچان به محض نصب شدن روي سيستم از منابع زيادي استفاده مي كند تا از چشم كاربر دور بماند. در ويندوزهاي x9 از برنامه اي استفاده مي كند كه فعاليتش در Task List نشان داده نشود اما در ويندوز 2000 و XP با تزريق خود به EXPLORER.EXE حضور خود را پنهان مي كند. در صورتي كه نتواند از هيچ يك از اين حقه ها استفاده كند باز هم فعاليت خود را شروع مي كند . به محض اينكه اين تروجان در سيستم آلوده شده اجرا شد، هر ضربه ايي كه كاربر به Keboard خود مي زند توسط Gorgs.A در يك فايل ثبت مي شود و زماني كه حجم اين فايل به اندازه مشخصي رسيد به آدرس ايميلي كه متعلق به يك دامين روسي است ارسال مي شود.
PGPCoder.A از انواع بدافزارهاي معروف غرامت گير است. اين تروجان با پنهان كردن ديجيتالي فايل هايي با پسوند هاي DOC ، JPG، XLS، HTML ، ZIP و RAR و ايجاد فايل متني به جاي فايل هاي پنهان شده از كاربران مي خواهد كه براي آزاد شدن فايلهاي خود به آدرسي كه در متن فايل آماده است ايميل زده و با پرداخت 200 دلار فايل هاي خود را آزاد كنند.
اين تروجان دو ورودي در رجيستري ويندوز ايجاد مي كند: يكي براي اطمينان از اجراي مجدد پس از هر بار روشن شدن كامپيوتر و دومي براي بررسي پيشرفت كار خود در كامپيوتر آلوده و شمارش و تحليل فايل هاي آلوده شده.
آنتي ويروس پاندا به كاربران توصيه مي كند براي پاكسازي رايگان سيستم هاي خود به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] يا [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه نمايند.