آی تی ایران – شركت امنيتى Panda Antivirus دو كرم اينترنتى جديد به نام هاى Gaobot.IUF و Prex.AM را شناسائى كرد. اين دو كرم اينترنتى همراه هم در يك فايل فشرده با فرمت RAR از طريق MSN مسنجر به تعداد زيادى كاربر ارسال شده اند.
اين فايل آلوده پس از اجرا شدن توسط كاربر، بطور اتوماتيك از حالت فشرده در مى آيد و دو فايل را كه حاوى Gaobot.IUF و Prex.AM هستند در سيستم كاربر ايجاد مى كند. اين كدهاى آلوده پس از اجرا شدن، فعاليت مشترك خود را آغاز مى كنند. به اين ترتيب كه Gaobot.IUF با ايجاد يك backdoor به يك IRC سرور متصل مى شود و منتظر دريافت دستورات هكر مربوطه مى ماند. اين دستورات شامل: جمع آورى اطلاعات سخت افزارى كامپيوتر، دزديدن كدهاى رجيستر شده برخى بازيهاى كامپيوترى و بروز كردن Gaobot.IUF است. اين كرم اينترنتى مى تواند از طريق منابع به اشتراك گذاشته شده در ي شبكه كامپيوترى كه با كلمات عبور آسان به هم متصل شده اند به سيستم هاى تحت شبكه نيز نفوذ يابد.
وظيفه Prex.AM ارسال پيام كوتاه از طريق MSN مسنجر به ساير كاربران است. اين پيام داراى متن زير است: ” hmm like my friend said dont look ahaha, SICK pictures “. در پيام مزبور لينكى به يك آدرس اينترنتى وجود دارد كه با كليك كردن روى آن فايل RAR مربوطه (كه در بالا به آن اشاره شد ) روى سيستم كاربر داونلود مى شود.
لوئيس كرونس ،مدير Panda Lab، در اين زمينه مى گويد: روشى كه اين دو كرم اينترنتى براى آلوده كردن كامپيوترها استفاده مى كنند اگرچه ابتدائى است اما داراى پيچيدگيهاى خاص خود است. اين روزها هكرها تلاش م كنند روشهاى قبلى انتشار ويروسها را جديدتر و موثر تر كنند و با توجه به نحوه عملكردشان در سال جارى به نظر مى رسد كه برنامه هاى پيام كوتاه، مركز توجه آنها قرار گرفته است. وى در ادامه به كاربران توصيه مى كند براى پيشگيرى از آلوده شدن به اين كدهاى مخرب آنتى ويروس خود را مرتبا بروز كنند.
