ویروس های هفته اول مهر

چهار بدافزار شامل يك تروجان به نام ‪ ،Agent.APB‬كرم‌هاي اينترنتي ‪ Sdbot.FEP‬و‪ Sdbot.FEX‬و ابزار هك ‪ WorldAntispy‬از جمله بد افزارهاي فعال در طول هفته اول مهرماه بوده‌اند.
تروجان ‪ ،Agent.APB‬پس از آلوده كردن كامپيوتر سه فايل
‪winhttp.bin ،drwatson32.exe‬و ‪ wmvcore32.dll‬را روي آن ايجاد مي‌كند.
فايل سوم با راه يافتن به نرم افزار اينترنت اكسپلورر باعث توقف و مختل كردن كار فايروال‌ها مي‌شود.
اين تروجان رجيستري ويندوز را نيز به گونه‌اي دستكاري مي‌كند كه پيش از اجراي هر فايلي با پسوند ‪ exe‬يا‪ pif‬ابتدا فايل ‪ drwatson32.exe‬اجرا شود و از اين طريق راه اجراي فايل اصلي تروجان ‪ Agent.APB‬هموار شود.
‪Sdbot.FEP‬و ‪ Sdbot.FEX‬كرم‌هايي هستند كه با استفاده از حفره‌هاي امنيتي ‪ LSASS ،RPC ،DCOMT ،Workstation Service‬و ‪ Plug and Play‬در اينترنت منتشر مي‌شوند.
اين كرم‌ها سرورهاي ‪ FTP‬و ‪ TFTP‬خود را روي كامپيوتر آلوده نصب مي‌كنند تا از اين طريق به آن راه پيدا كنند.
هر دوي اين كرم‌هاي اينترنتي براي گرفتن دستورهاي از راه دور نظير داونلود، اجراي فايل، حذف و اضافه كردن فايل‌هاي مشترك روي شبكه و جست و جو براي كامپيوترهاي آسيب پذير، به يك سرور ‪ IRC‬وصل مي‌شوند.
آخرين بدافزار اين هفته، يك ابزار هك به نام ‪ WorldAntiSpy‬است كه به صورت خودكار از طريق سايت‌هاي پورنوگرافيك يا سايت‌هاي ارائه‌دهنده نرم افزارهاي غير قانوني داونلود و بدون اجازه كاربر روي كامپيوتر نصب مي شود.
اين ابزار هك اقدام به نصب نرم افزارهاي جاسوسي و تبليغاتي و دادن هشدار جعلي به كاربر مبني بر آلوده بودن كامپيوتر، ساختن يك ميانبر روي صفحه دسكتاپ كامپيوتر و نمايش يك پيغام مي‌كند.
دستكاري در رجيستري ويندوز كه يكي از نتايج آن ظاهر شدن ‪WorldAntiSpy‬ در بخش "‪ "Add/ remove programs‬در كنترل پنل است.