اهم ويروسهاي اينترنتي هفته سوم مهر ماه
ويروس هاس اينترنتي فعال هفته سوم مهر ماه شامل يك كرم با نام Sdbot.FHGو سه تروجان Multidropper.AYC ،Tahen.Aو Tahen.Bميباشد.
Sdbot.FHGكرمي از خانواده پركار و بدنام Sdbotاست كه عملكردي مانند يك تروجان "بك دوور" دارد، يعني براي دريافت فرمانهاي از راه دور، به چندين سرور IRCوصل ميشود و ميتواند خود به خود فايلهايي را داونلود و اجرا كند.
بر اساس گزارش آنتي ويروس پاندا به حوزه آي تي ايرنا، اين كرم اينترنتي براي انتشار خود از DCOM LSASS ،RPCو حفرههاي امنيتي and Play Plugبهره ميبرد؟
به همين دليل به كاربران توصيه ميشود براي پيشگيري از آلودگي به اين نوع بدافزار، سيستم خود را مرتب به روز كنند و از نرم افزارهاي امنيتي مناسب استفاده نمايند.
Multidropper.AYCتروجاني است كه به عنوان مدخلي براي ورود ساير بد افزارها به كامپيوتر عمل ميكند، اين تروجان پس از آلوده كردن كامپيوتر، تروجان ديگري به نام Siboco.Aو نرم افزار جاسوسي Omiرا نصب ميكند.
اين دو بدافزار فعاليتهاي مخرب زيادي نظير نمايش مكرر پنجرههاي "پاپ آپ" ، داونلود كردن فايل، اتصال به سايتهاي ديگر و حتي از كار انداختن پروسه EXPLORER.EXEرا انجام ميدهند.
Tahen.Aو Tahen.Bتروجانهايي هستند كه روي كنسول بازيهاي ويديويي تاثير ميگذارند و NintendoDSهدف اصلي آنهاست.
اين تروجانها وانمود ميكنند كه برنامهاي اجرايي مناسب براي كنسول بازي هستند و پس از آن كه كاربر آنها را نصب كرد، بخشهايي از نرم افزارهاي شركتي را بازنويسي ميكنند به طوري كه كنسول پس از يك بار خاموش شدن ديگر نتواند شروع به كار كند.
تروجان Tahen.Aاز طريق فايلي به نام R0MLOADER.NDSو Tahen.Bو با استفاده از فايلهاي TAIHEN.ZIPيا TAIHEN.NDSاين كار را انجام ميدهند و ميتوانند كنسولهاي نينتندوي ،XGFLASH ،SuperFlash DS ،G6و GBAMPرا آلوده كنند.
