آی تی ایران – آنتى ويروس پاندا در گزارش هفتگى خود به بررسى سه كرم اينترنتى زير كه در هفته گذشته در اينرنت شيوع يافتند پرداخته است:
,Codbot.AL Semapi.A و Mytob.GV
Codbot.AL : ميزان انتشار اين كرم اينترنتى از زمان حضورش در اينترنت بسيار زياد بوده است. طبق آمارى كه Panda ActiveScan ارائه داده است اين كرم در هفته گذشته جزء پنج مخرب اول اينترنت بوده است.
شيوع اين كرم به كمك آسيب پذيرى موجود در SQL سرور LSASS صورت گرفته است. Codbot.AL براى نصب خود بر روى سيستم خود را بعنوان يك فرايند سيستمى معرفى مى كند در نتيجه به راحتى ثبت مى شود. اين كرم به محض اجرا شدن به IRC سرورهاى مختلفى متصل شده و منتظر دريافت دستوراتى مانند جمع آورى اطلاعات، فعال كردن keylogger ها و داونلود و اجرا كردن انواع بدافزارها، مى ماند. اين كرم اينترنتى توسط TruPreventTM Technologies ( محصول آنتى ويروس پاندا) شناسائى و پاكسازى مى شود.
Semapi.A : اين كرم از طريق ايميلى با يك ضميمه ى آلوده منتشر مى شود. ايميل آلوده به اين كرم اينترنتى داراى موضوع ، نام فرستنده ، نام ضميمه و پسوند ضميمه مشخصى نيست اما با اين حال وقتى سيستمى را آلوده مى كند شناسائى آن كار مشكلى نيست چون به محض اجرا شدن، با نمايش يك dialog box ورودش را به كاربر اعلام مى كند.
اين كرم پس از نصب بر روى سيستم كاربرچندين فايل روى هارد ديسك كپى مى كند و با ايجاد تغييراتى در رجيسترى ويندوز با هر بار روشن شدن كامپيوتر دوباره اجرا مى شود. سپس در سيستم آلوده شده به دنبال آدرس هاى ايميلى با پسوندهاى مشخص مى گردد تا يك كپى از خود را براى آنها بفرستد.
Mytob.GV يك عضو ديگر از خانواده Mytob است. اين كرم اينترنتى با باز كردن يك backdoor و ارسال خود از طريق ايميل منتشر مى شود. اين كرم اينترنتى با جلوگيرى از دسترسى كاربران به سايت هايى كه اغلب متعلق به شركت هاى آنتى ويروس هستند سيستم كاربر را بدون محافظ گذاشته و راه را براى ورود ساير بدافزارها به سيستم آلوده آسان مى كند.
آنتى ويروس پاندا توصيه مى كند براى جلوگيرى از ورود كرم هاى اينترنتى فوق به سيستم خود آنتى ويروس هاى خود را بروز كنيد. كاربران مى توانند براى دريافت اطلاعات بيشتر به سايت www.mec-security.com يا www.pandasoftware.com مراجعه نمايند.
