یك كرم اینترنتی جدید Bagle.x!proxy

كرم اینترنتی جدیدی بنامBagle.x!proxyكه نسخه جدیدی ازW32/Bagle می باشد در حال گسترش در اینترنت است كه خود را با فرستادنE-mail و همچنین استفاده از منابع اشتراكی در شبكهمنتشر می كند. این كرم از نوعویروس-تروجان بوده كه پس از نصب بعنوانMail-proxyعمل می كند.

هنگام اجرای این كرم اینترنتی اعمال زیر روی سیستم قربانی صورت می گیرد :

1-Windows.exeخود را با نام در شاخه%system%كپی می نماید.

2-این شاخه از رجیستری سیستم جهت اجرای اتوماتیك تروجان هنگام روشن شدن سیستم دستكاری می شود:

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run "window.exe" = %SysDir%/WINDOW.EXE

پس از نصب ، یك بستهhttp به یكی از سایتهای

·http://bohema.amillo.net

·http://abc517.net

·http://www.abc986.net

فرستاده خواهد شد كه هكر را از نصب خویش مطلع می نماید.

* توجه : لازم است آدرس های بالا را در بخشRestricted Sitesمرورگر اینترنت خود وارد نمائید.

3-یك پورت پروكسی روی سیستم قربانی (معمولاً پورت 14247 ) بازو به عنوانهدایت كنندهایمیلMail Relayاز آن استفاده می كند.

راه حل :

برنامه ضد ویروس خود را سریعاً به روز نمائید . همچنین شركتTrend Micro برنامه ای جهت پاكسازی سیستم های آلوده منتشر كرده است كه می توانید آنرا از آدرس زیر دریافت نمائید .