تکنولوژی

ويروس‌هاى اينترنتى در هفته اول خرداد ماه

آی تی ایران – ويروسها و خرابكارهاى اينترنتى در هفته گذشته شامل كرم اينترنتى ‪ ،Mytob.DN‬تروجان‌هاى ‪ Gorgs.A‬و ‪ PGPCoder.A‬هستند.

به گزارش آنتى‌ويروس پاندا، ‪ Mytob.DN‬يك عضو ديگر از خانواده پر جمعيت كرم‌هاى ‪ Mytob‬بود كه مسوول موجى از حملات گسترده به كاربران بود.

اين كرم اينترنتى با داشتن خاصيت ‪backdoor‬ها و متصل شدن به يك سرور ديگر، منتظر مى‌شود تا دستوراتى كه از راه دور از طرف كاربران آلوده مى رسد، را اجرا كند.

اين كرم اينترنتى براى انجام فعاليت‌هاى خود يك بدافزار ديگر كه ‪ Faribot.A‬نام‌گذارى شده را هم در امپيوتر آلوده شده داونلود مى‌كند.

‪ Mytob.DN‬به سه روش شيوع استفاده از آسيب پذيرى ‪ ،LSASS‬از طريق ام اس ان مسنجر و ايميل شيوع مى‌يابد.

ايميلى كه آلوده به اين كرم اينترنتى است داراى يك متن به زبان انگليسى با فرمت‌هاى مختلف مى‌باشد.

‪ Gorgs.A‬تروجانى است با خاصيت ‪keylogger‬ها، اين تروجان به محض نصب شدن‌روى سيستم از منابع زيادى استفاده مى‌كند تا از چشم كاربر دور بماند.

در ويندوزهاى ‪ ۹۸‬از برنامه‌اى استفاده مى‌كند كه فعاليتش در ‪List‬ ‪ Task‬نشان داده نشود اما در ويندوز ‪ ۲۰۰۰‬و “اكس پى” با تزريق خود به ‪ EXPLORER.EXE‬حضور خود را پنهان مى‌كند.

در صورتى كه نتواند از هيچ‌يك از اين حقه‌ها استفاده كند باز هم فعاليت خود را شروع مى‌كند.

به محض اينكه اين تروجان در سيستم آلوده شده اجرا شد، هر ضربه‌ايى كه كاربر به صفحه كليد خود مى‌زند توسط ‪ Gorgs.A‬در يك فايل ثبت مى‌شود و زمانى كه حجم اين فايل به اندازه مشخصى رسيد به آدرس ايميلى كه متعلق به يك دامين روسى است ارسال مى‌شود.

‪ PGPCoder.A‬از انواع بدافزارهاى معروف غرامت گير است.

اين تروجان با پنهان كردن ديجيتالى فايل‌هايى با پسوندهاى ‪،JPG ،DOC‬ ‪ ZIP ،HTML ،XLS‬و ‪ RAR‬و ايجاد فايل متنى به جاى فايل‌هاى پنهان شده از كاربران مى‌خواهد كه براى آزاد شدن فايلهاى خود به آدرسى كه در متن فايل آماده است ايميل زده و با پرداخت ‪ ۲۰۰‬دلار فايل‌هاى خود را آزاد كنند.

اين تروجان دو ورودى در رجيسترى ويندوز يكى براى اطمينان از اجراى مجدد پس از هر بار روشن شدن كامپيوتر و دومى براى بررسى پيشرفت كار خود در كامپيوتر آلوده، شمارش و تحليل فايل‌هاى آلوده شده ايجاد مى‌كند.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا