گزارش ويروس هاي اينترنتي آخرين هفته از ماه آوريل
گزارش ويروس هاي اينترنتي آخرين هفته از ماه آوريل
آی تی ایران - درآخرين هفته از ماه آوريل، آنتي ويروس پاندا در گزارش هفتگي خود به بررسي دو كرم اينترنتي با نامهاي Kedebe.B، Nopir.A و يك تروجان با نام Bancos.NL مطابق زير مي پردازد:
Kedebe.A يك كرم اينترنتي است كه با از كار انداختن كليه ابزارهاي دفاعي سيستم تهديد بزرگي براي كاربران محسوب مي شود. اين كار باعث آسان شدن حمله انواع بدافزارها به سيستم مي شود. اين كد آلوده به صورت فايل ضميمه يك ايميل است. موضوع و متن ايميل آلوده عبارات معيني نيستند و هر بار بصورت تصادفي انتخاب مي شوند.
به محض اينكه كاربر فايل آلوده به اين كرم اينترنتي را اجرا كند، دو فايل درون سيستمش ايجاد مي شود كه يكي از آنها يك كپي از كرم مذكور و ديگري يك فايل است كه عبارت انگليسي زير در متن آن نوشته شده است:
کد:
Properly infected. Kill those fools, Mydoom-er and Bagle-r!! They're DEAD!! EthioLove.X.
Kedebe.A
سيستم هاي امنيتي مقيم حافظه را به طور كلي از كار مي اندازد و به نرم افزارهاي آنتي ويروس نصب شده در سيستم نيز اجازه فعاليت نمي دهد. همچنين با تغييراتي كه در فايل HOST ايجاد مي كند باعث مي شود كه كاربر به سايت هايي كه مربوط به امنيت IT مي شوند دسترسي نداشته باشد. اين كد آلوده با ايجاد يك ورودي در رجيستري ويندوز مي تواند با هر بار روشن شدن سيستم، دوباره اجرا شود.
Nopir.A دومين كرم اينترنتي است كه آنتي ويروس پاندا در گزارش هفتگي خود به معرفي آن پرداخته است. اين كرم از طريق شبكه هاي P2P شيوع مي يابد. اين كد آلوده فايلي با نام
ANYDVD 5.1.0.1 CRACK+KEYGEN BY RAZOR.EXE در برنامه هاي به اشتراك گذاشته مانند Kaza.A ، ايجاد مي كند. كاربران ديگر بدون اينكه متوجه شوند، فايل مذكور را كه يك كپي از كرم Nopir.A است، داونلود مي كنند.
اين كرم خطرناك خسارات زيادي به سيستم وارد مي كند. به محض اينكه كاربر، فايل آلوده به كرم مذكور را اجرا كرد يك تصوير با نام anti-pirate روي صفحه نمايش داده
مي شود و بلافاصله فعاليت رجيستري ويندوز، task Manager و control panel مختل
مي شود. اين كرم اينترنتي در سيستم آلوده شده به دنبال فايلهايي با پسوند COM و MP3 مي گردد و به محض يافتن، آنها را پاك مي كند. خطرناكترين مرحله فعاليت اين كرم زماني است كه با پاك كردن فايل NTDETECT.COM باعث از كار افتادن ويندوزهاي 2003/XP/2000/NT مي شود.
Bancos.NL سومين بدافزار ليست پاندا، تروجاني است كه سارق اطلاعات محرمانه كاربران است.اين تروجان با استفاده ار روشهاي سنتي ( فلاپي ديسك ها و CD-ROM ) ، از طريق ايميل ، داونلود از اينترنت و يا از طريق FTP و شبكه هاي P2Pمنتقل مي شود. تروجان مذكور با ورود به سيستم و اجرا شدن توسط كاربر فايلي به نام MSCVC.EXE در سيستم ايجاد مي كند و كليه عملكردهاي كاربر در شبكه اينترنت را در نظر مي گيرد. اين تروجان قبل از ورود به سيستم ليستي كه شامل 2500 آدرس اينترنتي بانكها و مراكز دولتي است را همراه خود دارد. هر زمان كه كاربر به يك آدرس اينترنتي كه در ليست مذكور وجود داشته باشد متصل شود، كليه اطلاعاتي كه در آن سايت وارد مي كند از قبيل شماره حساب، شماره كارت اعتباري، رمز عبور و يا هر گونه اطلاعات ديگر توسط اين تروجان ثبت و براي اينترنت سروري كه توسط نويسنده اين كد آلوده كنترل مي شود ، ارسال مي گردد.
براي اطلاعات بيشتر در مورد اين تهديدات اينترنتي مي توانيد به سايت زير مراجعه نمائيد:
http://www.pandasoftware.com/virus_info/encyclopedia/