[ January 27, 2005 ] معرفي سه كرم اينترنتي Mydoom.AE و Zar.A , Bropia.A

منبع: www.pandasoftware.com ترجمه: مرجان دارابي Bropia.A: شرکت آنتي ويروس پاندا اين كرم را در تاريخ 21 ژانويه شناسائي كرد. اين كرم از طريق مسنجر MSN منتشر مي شود و يا ورود به سيستم به دنبال يك برنامه كاربردي مثل " 'IMWindowClass " مي گردد اگر نمونه اي از اين برنامه روي سيستم پيدا كند با يكي از نامهاي Drunk_lol.pif Webcam_004.pif, sexy_bedroom.pif, naked_party.pif یا love_me.pif به آن نفوذ مي كند. اين كرم پس از نصب خود روي سيستم ، درفايلهاي سيستم دايركتوري به دنبال فايلهاي adaware.exe, VB6.exe, lexplore.exe و Win32.exe مي گردد. اگر اين فايلها را پيدا نكرد خودش يك فايل به همراه يك كپي از انواع مختلف Gaobot را ايجاد مي كند . اين كرم تعداد زيادي فايلهاي خالي روي سيستم دايركتوري ايجاد كرده و از فعاليت taskmgr.exe و cmd.exe جلوگيري مي كند. همچنين كليدهاي تركيبي CTRL+ALT+Del و كليد سمت راست ماوس را از كار مي اندازد. از آنجا كه اين كرم پس از نفوذش به سيستم پيغام خاصي به كاربر نمي دهد و هيچ مشخصه خاصي هم ندارد در صورتي كه كليدهاي تركيبي سيستم خوب كار نكرد و يا كليدهاي ماوس از كار افتاد بهتر است به پيشنهاد Panda Lab فورا با Free Active Scan در سايت http://www.pandasoftware.com سيستم خود را اسكن كرده و آنتي ويروس خود را به روز كنيد. Zar.A : پاندا تاريخ اولين ظهور اين كرم را 18 ژانويه مي داند. اين كرم از طريق ايميل و با موضوع مصيبت سونامي و درخواست كمك براي آسيب ديدگان اين حادثه، سيستم ها را آلوده مي كند. فايل ضميمه نامه هاي الكترونيكي آلوده به اين ويروس Tsunami.exe است كه به محض اجرا شدن، ويروس Zar.A را نصب و يك كپي از آنرا از طريق outlook سيستم به كليه آدرسهاي ذخيره شده در آن مي فرستد. Zar.A براي اطمينان از اجرا شدن بعد از هر بار روشن کردن كامپيوتر، سه فايل را ايجاد و در رجيستري ويندوز ثبت مي كند. اين كرم تلاش مي كند با استفاده از حفره امنيتي Dos به وب سايت هاي مختلف نفوذ كند. به گفته پاندا نامه هاي آلوده به اين ويروس با موضوع "Tsunami Donation! Please help" و پيغام Please help us with your donation and view the attachment below! We need you!" " مي باشد. Mydoom.ae : تاريخ اولين ظهور اين كرم اينترنتي توسط پاندا 15 ژانويه اعلام شده. اين كرم نيز از طريق ايميل و به شكلهاي مختلف و از طريق فايلهاي به اشتراك گذاشته شده شيوع پيدا مي كند. اين كرم پس از آلوده كردن سيستم عمليات زير را انجام مي دهد: 1- برنامه Notepad را باز كرده و يك نوشته نامفهوم را روي آن نمايش مي دهد. 2- با ايجاد تغييراتي در host file به كاربر اجازه دسترسي به سايت هاي شناخته شده آنتي ويروس را نمي دهد و راه سيستم را براي ورود ساير فايلهاي مخرب باز مي كند. 3- تا زمانيكه كار خود را به پايان نرسانده عملكرد بد افزارهاي ديگر را محدود مي كند. 4- تلاش مي كند از اينترنت فايلهاي مختلفي را download كند. به گفته مدير بخش فوريت هاي ويروسي كمپاني پاندا، لوئيس كرونز، از آنجا كه اين كرم به محض ورودش به سيستم يك برنامه notepad را باز مي كند، فورا مي توان آنرا شناسائي كرد و با به روز كردن آنتي ويروس جلوي فعاليتهاي مخرب آنرا گرفت.

لينك مستقيم |