آشنایی با ويروس هاي اينترنتي در ه
Mydoom.BHF يك عضو ديگر از خانواده پرجمعيت Mydoom است كه در ليست ويروس هاي هفته گذشته شركت Panda Antivirus وجود دارد.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از شرکت آنتی ویروس پاندا، اين كرم اينترنتي هم از طريق ايميل و هم از طريق فايل هاي به اشتراك گذاشته شده در برنامه KaZaA شيوع مي يابد و به محض ورود به يك كامپيوتر و اجرا شدن در آن سيستم ، يك صفحه از يك وب سايت را داونلود مي كند و كد آن را در سيستم دايركتوري ويندوز به عنوان يك فايل اجرائي با نام TEMP1.EXE ذخيره مي كند. سپس براي آنكه كاربر متوجه نشود چه اتفاقي افتاده يك صفحه كه مربوط به يك آنتي ويروس است برايش به نمايش مي گذارد.
اين كرم براي ارسال خود از طريق ايميل، از كليه آدرسهايي كه در Outlook address book وجود دارد استفاده مي كند و با كمك SMTP خود به كليه آن آدرسها منتقل مي شود. نام فرستنده ايميل هاي آلوده به اين كرم واقعي نيست و داراي ضميمه اي با كدهاي آلوده است.
Mydoom.BH براي شيوع از طريق فايل هاي به اشتراك گذاشته شده، يك كپي از خود را كه در ويندوز رجيستري سيستم است در دايركتوري فايل هاي برنامه KaZaA به اشتراك مي گذارد. اين كپي داراي يك اسم فايل و اسم ضميمه است كه بصورت تصادفي از ليست كاربران در KazaA بدست آمده. زماني كه اين فايل به اشتراك گذاشته مي شود، كاربران KazaA با تصور اينكه اين فايل يك فايل جالب است آن را به دلخواه خود download مي كنند و با اجرا كردن آن كامپيوترشان آلوده به Mydoom.BH مي شود.
دومين كرم اين هفته Crowt.B بود. اين كرم داراي مشخصات backdoor هاست و به كمك موتور SMTP خود شيوع مي يابد. اين كرم نيز با استفاده از ايميل آدرس هايي كه در كامپيوتر كاربران وجود دارد به كامپيوترهاي ديگر منتقل مي شود. از آنجا كه اين كرم مشابه يك keylogger فعاليت مي كند و مي تواند password ها را سرقت كند، باعث ايجاد مشكلات زيادي براي كاربران مي شود.
كرم مذكور مي تواند با انتقال كدهاي آلوده خود به يك برنامه فعاليت خودش را متوقف كند.
سومين بدافزار در هفته اي كه گذشت تروجان Downloader.BHV بود. اين كد آلوده انواع adware ها را داونلود و بر روي كامپيوتر آلوده شده نصب مي كند. Downloader.BHV براي شيوع يافتن به مداخله يك حمله كننده احتياج دارد و به تنهائي و به طور اتوماتيك نمي تواند منتقل شود. هنگامي كه اين تروجان بر روي يك سيستم نصب مي شود از چند وب سايت مشخص چند فايل اجرائي آلوده را به عنوان فايل هاي GIF داونلود مي كند.
براي اطلاعات بيشتر مي توانيد به سايت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه نمائيد.
.gif ":دی")
