مشاهده نسخه کامل
: double_n
12-06-2005, 22:41
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران،هفته اي كه گذشت براي بدافزارها هفته پركاري بود.
در اين هفته شركت آنتي ويروس پاندا 7 نوع كد آلوده را به شرح زير در گزارش هفتگي خود بررسي كرده است:
يك ابزار هك بانام Amplusnet ، دو نام تروجان Mytob.EN و Downloader.CZR ، دو كرم اينترنتي Mytob.EP و Bobax.AO، يك نرم افزار جاسوسي Smitfraud و يك ويروس با نام Smitfraud.A.
Amplusnet : ابزاري است قانوني و مفيد اما هكرها براي كنترل سيستم كاربران و اجراي برنامه هاي مخرب خود از آن استفاده مي كننند. به اين ترتيب كه اين برنامه با ثبت عملكرد كاربر اعم از مشاهده وب سايت ها و كليه اطلاعات محرمانه و هر گونه تايپي كه توسط كاربر انجام مي شود، گزارشي براي فرستنده خود ارسال مي كند.
اين برنامه چون با يك password محافظت مي شود در Task Manager ديده نمي شود بنابراين به راحتي مي تواند كار خود را انجام دهد. و از آنجا كه اين برنامه با ورود خود در رجيستري ويندوز تغييراتي ايجاد مي دهد با هر بار روشن شدن كامپيوتر فعاليت خود را مجددا آغاز مي كند.
Mytob.EN و Mytob.EP دو گونه جديد از خانواده بزرگ Mytob هستند. اين خانواده را مي توان يكي از بزرگترين حمله كننده هاي سازمان يافته اينرنتي دانست. Mytob.EP همانند ساير گونه هاي Mytobشبيه يك كرم اينترنتي عمل مي كند. يعني از طريق ضميمه يك ايميل منتشر مي شود و از طريق IRC دستوراتي كه از راه دور مي رسند را دريافت مي كند. اما Mytob.EN اولين گونه از اين خانواده است كه خصوصيات يك تروجان را دارد . اين كد آلوده نيز از طريق ايميل منتشر مي شود اما نه با يك ضميمه آلوده. بلكه در متن ايميل مربوطه يك آدرس اينترنتي وجود دارد كه كاربر با ورود به اين آدرس، يك كپي از Mytob.EN را ناخواسته در سيستم خود داونلود مي كند.
Mytob.EN خاصيت backdoor ها را هم دارد و فعاليت برنامه آنتي ويروس سيستم را مختل مي كند.
Bobax.AO و Downloader.CZR در پايان هفته گذشته يك حمله تركيبي را ترتيب دادند كه در آن تروجان Downloader.CZR كه ازطريق چندين روش دستي منتشر مي شد در كامپيوتري كه قبلا توسط كرم اينترنتي Bobax.AO آلوده شده بود داونلود مي شد. مسئوليت آنها داونلود كردن و اجراي فايل ها، ارسال انبوه Spam و حتي بروز كردن خودشان است . كرم اينترنتي Bobax.AO مي تواند از طريق فايل ضميمه يك ايميل و يا به كارگيري از آسيب پذيري موجود در LSASS منتشر شود. اين كرم اينترنتي با محدود كردن دسترسي كاربر به سايت هاي مشخصي كه اكثرا مربوط به شركت هاي امنيتي هستند كار خود را در سيستم آلوده ادامه مي دهد.
آخرين بدافزار ليست Panda Software در اين هفته Smitfraud و Smitfraud.A هستند. اين دو كد آلوده نيز به كمك هم شيوع زيادي يافتند. نحوه عملكرد آنها به اين صورت است كه نخست Smitfraud خود را روي كامپيوتر نصب مي كند بدون اينكه كاربر متوجه آن شود. اين برنامه به محض اجرا، desktop را به تصويري آبي رنك تغيير
مي دهد كه در آن به كاربر توصيه شده براي اشكال پيش آمده در سيستم ، برنامه Antispyware خود را اجرا كند. اين Antispyware پيشنهادي قبلا با نام PSGuard بر روي سيستم توسط همين كد مخرب نصب شده است.
PSGuard پس از اسكن كردن سيستم ، كد آلوده اي را شناسائي مي كند و براي پاكسازي آن به كاربر پيشنهاد مي كند كه در سايت مربوط به PSGuard رجيستر كند و آنرا خريداري نمايد تا بتواند سيستمش را پاكسازي كند.
8) 8) 8)
در اين هفته شركت آنتي ويروس پاندا 7 نوع كد آلوده را به شرح زير در گزارش هفتگي خود بررسي كرده است:
يك ابزار هك بانام Amplusnet ، دو نام تروجان Mytob.EN و Downloader.CZR ، دو كرم اينترنتي Mytob.EP و Bobax.AO، يك نرم افزار جاسوسي Smitfraud و يك ويروس با نام Smitfraud.A.
Amplusnet : ابزاري است قانوني و مفيد اما هكرها براي كنترل سيستم كاربران و اجراي برنامه هاي مخرب خود از آن استفاده مي كننند. به اين ترتيب كه اين برنامه با ثبت عملكرد كاربر اعم از مشاهده وب سايت ها و كليه اطلاعات محرمانه و هر گونه تايپي كه توسط كاربر انجام مي شود، گزارشي براي فرستنده خود ارسال مي كند.
اين برنامه چون با يك password محافظت مي شود در Task Manager ديده نمي شود بنابراين به راحتي مي تواند كار خود را انجام دهد. و از آنجا كه اين برنامه با ورود خود در رجيستري ويندوز تغييراتي ايجاد مي دهد با هر بار روشن شدن كامپيوتر فعاليت خود را مجددا آغاز مي كند.
Mytob.EN و Mytob.EP دو گونه جديد از خانواده بزرگ Mytob هستند. اين خانواده را مي توان يكي از بزرگترين حمله كننده هاي سازمان يافته اينرنتي دانست. Mytob.EP همانند ساير گونه هاي Mytobشبيه يك كرم اينترنتي عمل مي كند. يعني از طريق ضميمه يك ايميل منتشر مي شود و از طريق IRC دستوراتي كه از راه دور مي رسند را دريافت مي كند. اما Mytob.EN اولين گونه از اين خانواده است كه خصوصيات يك تروجان را دارد . اين كد آلوده نيز از طريق ايميل منتشر مي شود اما نه با يك ضميمه آلوده. بلكه در متن ايميل مربوطه يك آدرس اينترنتي وجود دارد كه كاربر با ورود به اين آدرس، يك كپي از Mytob.EN را ناخواسته در سيستم خود داونلود مي كند.
Mytob.EN خاصيت backdoor ها را هم دارد و فعاليت برنامه آنتي ويروس سيستم را مختل مي كند.
Bobax.AO و Downloader.CZR در پايان هفته گذشته يك حمله تركيبي را ترتيب دادند كه در آن تروجان Downloader.CZR كه ازطريق چندين روش دستي منتشر مي شد در كامپيوتري كه قبلا توسط كرم اينترنتي Bobax.AO آلوده شده بود داونلود مي شد. مسئوليت آنها داونلود كردن و اجراي فايل ها، ارسال انبوه Spam و حتي بروز كردن خودشان است . كرم اينترنتي Bobax.AO مي تواند از طريق فايل ضميمه يك ايميل و يا به كارگيري از آسيب پذيري موجود در LSASS منتشر شود. اين كرم اينترنتي با محدود كردن دسترسي كاربر به سايت هاي مشخصي كه اكثرا مربوط به شركت هاي امنيتي هستند كار خود را در سيستم آلوده ادامه مي دهد.
آخرين بدافزار ليست Panda Software در اين هفته Smitfraud و Smitfraud.A هستند. اين دو كد آلوده نيز به كمك هم شيوع زيادي يافتند. نحوه عملكرد آنها به اين صورت است كه نخست Smitfraud خود را روي كامپيوتر نصب مي كند بدون اينكه كاربر متوجه آن شود. اين برنامه به محض اجرا، desktop را به تصويري آبي رنك تغيير
مي دهد كه در آن به كاربر توصيه شده براي اشكال پيش آمده در سيستم ، برنامه Antispyware خود را اجرا كند. اين Antispyware پيشنهادي قبلا با نام PSGuard بر روي سيستم توسط همين كد مخرب نصب شده است.
PSGuard پس از اسكن كردن سيستم ، كد آلوده اي را شناسائي مي كند و براي پاكسازي آن به كاربر پيشنهاد مي كند كه در سايت مربوط به PSGuard رجيستر كند و آنرا خريداري نمايد تا بتواند سيستمش را پاكسازي كند.
8) 8) 8)