صفحه اول > اخبار و هشدارها

 

ويروس هاي هفته دوم خرداد ماه

 

8 ژوئن 2005 - 18 خرداد 1384

در هفته اي كه گذشت لابراتوار شركت Panda Software ويروس هاي اينترنتي زير را شناسائي كرد:

كرم اينترنتي Mytob و‌ دو تروجان با نام هاي Mitglieder.DC و Rona.A.

كرم  Mytob.DWكه به گزارش پاندا در اوائل هفته منتشر شد، مانند ساير گونه هاي اين كرم  از طريق ايميل گسترش مي يابد و با آلوده كردن يك كامپيوتر و جمع آوري  آدرسهاي ايميل موجود در آن، خود را در قالب يك فايل الحاقي به كليه آدرس هاي ايميل ارسال مي كند.

كرم هاي اينترنتي براي اين كه بتوانند دستوراتي كه از طرف يك هكر مي رسد را اجرا كنند backdoor هاي سيستم را باز مي كنند و از دسترسي كاربر به سايت هاي امنيتي جلوگيري مي كنند.

Mytob.DW پس از نصب  روي يك كامپيوتر، تغييراتي را در رجيستري ويندوزايجاد مي كند. در نتيجه با هر بار روشن شدن كامپيوتر مجددا اين كرم اجرا مي شود.ضمنا Mytob.DW از به روز شدن آنتي ويروس سيستم نيز جلوگيري مي كند.

Mitglieder.DC يك تروجان خطرناك است كه در عرض چند ساعت به صورت گسترده اي منتشر شد. هدف اصلي آن متوقف كردن عمليات آنتي ويروس سيستم است. اين تروجان با حذف چند ورودي از رجيستري ويندوز فعاليت كليه برنامه هاي مربوط به امنيت سيستم را متوقف مي كند. Mitglieder.DC تلاش مي كند تا فايلي به نام OSA.GIF را از يك سايت اينترنتي داونلود كند. اين فايل اگرچه داراي پسوند يك فايل تصويري است، اما در واقع يك فايل اجرائي و آلوده به تروجان Downloader.CYB است. Mitglieder.DC در چند روز گذشته به سرعت و بطور گسترده اي از طريق ايميل در اينترنت منتشر شده است.

Rona.A يك تروجان بسيار قدرتمند است كه با هدف جاسوسي از فعاليت كاربران طراحي شده است. اين تروجان كليه كليدهايي را كه كاربر روي صفحه كليد مي فشارد و وب سايت هايي را كه مشاهده مي كند، حتي فيلم هايي را كه مي بيند، به نويسنده خود گزارش مي كند. شناسائي اين تروجان بسيار آسان است چرا كه با ورود خود به سيستم با نمايش يك پنجره خود را به عنوان يك برنامه امنيتي معرفي مي كند. اين تروجان نيز براي انتشار خود  از IRC, FTP  و فايلهاي به اشتراك گذاشته شده و يا ايميل استفاده مي كند.

آنتي ويروس پاندا به كاربران توصيه مي كند براي جلوگيري از هجوم اين كدهاي آلوده آنتي ويروس خود را به روز كنند.