ویروس های هفته دوم خرداد ماه

8 ژوئن 2005 - 18 خرداد 1384

در هفته ای که گذشت لابراتوار شرکت Panda Software ویروس های اینترنتی زیر را شناسائی کرد:

کرم اینترنتی Mytob‌ و‌ دو تروجان با نام های Mitglieder.DC و Rona.A.

کرم  Mytob.DWکه به گزارش پاندا در اوائل هفته منتشر شد، مانند سایر گونه های این کرم  از طریق ایمیل گسترش می یابد و با آلوده کردن یک کامپیوتر و جمع آوری  آدرسهای ایمیل موجود در آن، خود را در قالب یک فایل الحاقی به کلیه آدرس های ایمیل ارسال می کند.

کرم های اینترنتی برای این که بتوانند دستوراتی که از طرف یک هکر می رسد را اجرا کنند backdoor های سیستم را باز می کنند و از دسترسی کاربر به سایت های امنیتی جلوگیری می کنند.

Mytob.DW پس از نصب  روی یک کامپیوتر، تغییراتی را در رجیستری ویندوزایجاد می کند. در نتیجه با هر بار روشن شدن کامپیوتر مجددا این کرم اجرا می شود.ضمنا Mytob.DW از به روز شدن آنتی ویروس سیستم نیز جلوگیری می کند.

Mitglieder.DC یک تروجان خطرناک است که در عرض چند ساعت به صورت گسترده ای منتشر شد. هدف اصلی آن متوقف کردن عملیات آنتی ویروس سیستم است. این تروجان با حذف چند ورودی از رجیستری ویندوز فعالیت کلیه برنامه های مربوط به امنیت سیستم را متوقف می کند. Mitglieder.DC تلاش می کند تا فایلی به نام OSA.GIF را از یک سایت اینترنتی داونلود کند. این فایل اگرچه دارای پسوند یک فایل تصویری است، اما در واقع یک فایل اجرائی و آلوده به تروجان Downloader.CYB است. Mitglieder.DC در چند روز گذشته به سرعت و بطور گسترده ای از طریق ایمیل در اینترنت منتشر شده است.

Rona.A یک تروجان بسیار قدرتمند است که با هدف جاسوسی از فعالیت کاربران طراحی شده است. این تروجان کلیه کلیدهایی را که کاربر روی صفحه کلید می فشارد و وب سایت هایی را که مشاهده می کند، حتی فیلم هایی را که می بیند، به نویسنده خود گزارش می کند. شناسائی این تروجان بسیار آسان است چرا که با ورود خود به سیستم با نمایش یک پنجره خود را به عنوان یک برنامه امنیتی معرفی می کند. این تروجان نیز برای انتشار خود  از IRC, FTP  و فایلهای به اشتراک گذاشته شده و یا ایمیل استفاده می کند.

آنتی ویروس پاندا به کاربران توصیه می کند برای جلوگیری از هجوم این کدهای آلوده آنتی ویروس خود را به روز کنند.