همكاران سيستم – يك تهديد دو جانبه كه تلاش مىكند به كامپيوترهاى شخصى دستبرد بزند، دست كم در سه گونهى متفاوت ظاهر شده است. اين آفت جديد كه Lebreat نام دارد، يك كرم تركيبى شبكهاى و ايميلى است.
زمانى كه اين كرم بر روى كامپيوترى اجرا گردد، درگاهى براى هكرها ايجاد مىكند و سپس كد مربوط به ايميلها را دانلود كرده و تلاش مىكند حملات بازدارندهى سرويسى را به وجود آورد كه وب سايت شركت امنيتى سيمانتك را مورد هدف قرار مىدهد. اين كد مخرب توسط شركتهاى ضد ويروس ديگر، با نامهاى Breatle و Reatle نيز شناخته مىشود.
F-Secure گفته است كه اين ويروس ادعا مىكند ضد ويروس Breatle AntiVirus v1.0 است و سپس بر روى آسيب پذيرىهاى شبكه و ايميل منتشر و گسترده مىشود. بخشى از كرم Lebreat كه به شبكه مربوط مىشود، نقص شناخته شدهاى در ويندوز را كه در مؤلفهاى به نام Local Security Authority Subsystem Service (LSASS) قرار دارد، مورد استفاده قرار مىدهد.
آسيب پذيرى LSASS همچنين توسط كرم Sasser مورد استفاده قرار گرفته است. سال گذشته، مايكروسافت يك patch براى نقص LSASS منتشر كرده است. Lebreat همچنين در قالب يك فايل پيوست در پيامهاى ايميلى به گردش مىپردازد.
بخشى از كرم كه به ايميلها حمله مىكند، زمانى كه بر روى كامپيوتر قربانى نصب گردد، آدرسهاى ايميل را جمع آورى كره و سپس خود را به آن آدرسها ارسال مىكند. اين كرم همچنين به بررسى و شناسايى كامپيوترهاى آسيب پذير در برابر نقص LSASS مىپردازد. اين كرم، درگاهى بر روى كامپيوتر ايجاد كرده و تلاش مىكند ويژگىهاى امنيتى نظير به روز رسانىهاى خودكار را از كار بياندازد.
Lebreat هم مانند ساير كرمهاى ايميلى، از تعدادى عنوان، متن و نام براى ايميلهاى و فايلهاى ضميمهى خود استفاده مىكند. مدت كوتاهى پس از پيدايش نخستين نسخهى Lebreat، دو گونهى ديگر نيز كشف شدند. F-Secure اين كرم را از نوع تهديدهاى درجهى دو شناخته كه باعث آلودگىهاى بسيارى مىشود.
MessageLabs تعداد پنج هزار و ششصد و سى و شش كپى از اين پيامهاى ايميلى حاوى Lebreat را از بين برده است. سيمانتك نيز اين كرم را شناسايى كرده، اما هنوز از انتشار گستردهى آن گزارشى نداده است. براى پشتيبانى و حفاظت از كامپيوترها در برابر اين كرم جديد، كاربران بايد هنگام باز كردن ضميمههاى ايميل، هشيار و محتاط باشند و patchهاى امنيتى را دريافت كنند و از نرمافزار ضد ويروس به روز شده، استفاده كنند.
منبع : CNET News
