[ July 03, 2005 ] ويروس هاي اينترنتي در هفته اول تيرماه 84

www.iritn.com
يكشنبه,12 تير 1384 (تعداد دفعات خوانده شده:39)
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، Panda Software در گزارش هفتگي خود ويروس هاي هفته گذشته را مطابق زير بررسي كرده است:
سه تروجان با نام هاي PGPCoder.B,، Mitglieder.DQ ، Bancos.GW و دو كرم اينترنتي با نام هاي Oscarbot.AY و Codbot.AP.
Bancos.GW- : وظيفه اصلي اين تروجان ثبت و ضبط فعاليت هاي كاربربه منظور دسترسي به اطلاعات بانكي وي مي باشد. به اين منظور نويسنده اين كد آلوده،‌ بانك اطلاعاتي مفصلي از پورتال هاي بانكي را ضميمه كدهاي آلوده اين تروجان كرده است. زماني كه كاربر كلمه اي مرتبط با يكي از پورتالهاي مذكور را تايپ مي كند Bancos.GW يك pop-up نمايش مي دهد كه در متن آن از كاربر خواسته شده اطلاعات مربوط به حساب بانكي خود را در آن وارد كند. از آنجا كه كاربر هم قصد انجام يك عمليات را داشته به هيچ وجه شك نمي كند كه اين pop-up ممكن است يك حقه اينترنتي باشد و كليه اطلاعات خواسته شده را وارد مي كند. در نهايت اين تروجان پس از جمع كردن اطلاعات مورد نظر، آنها را براي نويسنده خود ارسال مي كند.
- PGPCoder.B يك تروجان بروز شده است كه فايل هاي سيستم كاربر را پنهان مي كند و آنها را براي اخاذي از كاربر پيش خود نگه مي دارد. اين تروجان قابليت پنهان كردن تعداد زيادي فايل را به كمك الگوريتم هاي مختلفي دارد. PGPCoder.B پس از پنهان كردن فايل ها به كاربر اعلام مي كند كه براي آزاد شدن فايلهاي پنهان شده مي بايد مبلغي بپردازد. اين بدافزار به تنهائي نمي تواند منتشر شود و بايد توسط نويسنده خود و بطور دستي شيوع يابد.
Mitglieder.DQ - آخرين تروجان از گزارش هفتگي آنتي ويروس پاندا است كه ابزارهاي امنيتي IT مانند برنامه هاي آنتي ويروس و فايروال ها را هدف قرار داده است. اين تروجان فعاليت اين برنامه هاي امنيتي را مختل كرده و دسترسي كاربر به سايت هاي امنيتي را قطع مي كند. اين تروجان تلاش مي كند فايلي به نام OSA3.GIF را كه يك بدافزار ديگر است، از يك سايت اينترنتي داونلود كند. Mitglieder.DQ عضو ديگري از خانواده Bagle/Mitglieder ها است كه در ماههاي اخير تعداد زيادي از آنها در اينترنت شيوع يافتند و مشكلات زيادي براي كاربران بوجود آوردند.
دو كرم اينترنتي در گزارش اين هفته متعلق به خانواده كرم هاي اينترنتي Bot هستند. اين كرم هاي اينترنتي مشخصات backdoor ها را دارند و با باز كردن پورت هاي ارتباطي سيستم منتظر فرمان هاي از راه دوري كه برايشان مي رسد مي مانند.
Oscarbot.AY: اين كرم اينترنتي دستوراتي كه از طريق يك IRC سرور مي رسند را اجرا مي كند. اين دستورات شامل حذف يا اجراي يك كد مخرب و داونلود كردن فايلي از اينترنت است. اين كرم اينترنتي از طريق AOL Messanger در اينترنت شيوع يافته است.
Codbot.AP: اين كرم اينترنتي به دنبال حفره هاي امنيتي شناخته شده در سيستم ها مي گردد و با ثبت ضربه هايي كه كاربر براي تايپ كلمات به صفحه كليد مي زند، password ها و اطلاعات محرمانه كاربر را سرقت مي كند. شيوع اين كرم در اينترنت از طريق استفاده از دو آسيب پذيري مهم ويندوز " LSASS " و " RPC-DCOM " بوده است. آنتي ويروس پاندا به كاربران توصيه مي كند براي جلوگيري از ورود انواع بدافزارهاي مذكور مرتبا" آنتي ويروس هاي خود را بروز كنند.