نگاهي به ويروس‌هاي اينترنتي هفته اول مرداد ماه

ایرنا – سه تروجان به نام هاي ‪ Killfiles.AD ،Killfiles.AC‬و ‪ ، Banker.AEP‬يك كرم اينترنتي با نام ‪ Mytob.IJ‬و دو ابزار هك با نام هاي ‪ Ip-Harvester‬و ‪ Redhand‬ويروس‌هاي اينترنتي هفته اول مردادماه هستند.

مشخص‌ترين كاري كه تروجان هاي ‪ Killfiles.AC‬و ‪ Killfiles.AD‬انجام مي دهند حذف كردن فايل هاي كليدي سيستم عامل است كه باعث مي‌شود ‪Start up‬ سيستم دچار مشكل شود.

اين فايل‌هاي كليدي شامل تمامي فايل هاي ويندوز دايركتوري، فايل هاي ‪ SYSTEM INF، SYSTEM۳۲‬و ‪ SERVICEPACKFILES‬زير شاخه‌هاي دايركتوري ويندوز و كليه فايل هاي ‪ NTDETECT.COM ،IO.SYS y ،COMMAND.COM NTLDR‬از شاخه اصلي درايو ‪ C‬است.

آنتي ويروس پاندا در گزارش خود افزود، تروجان ديگري كه ‪Banker.AEP‬ است كه سايت‌هايي كه كاربر (مخصوصا وب پيچ هاي مربوط به موسسه هاي مالي برزيلي ) بازديد مي‌كند را كنترل مي‌كند.

به محض اينكه كاربر وب سايتي مربوط به يك بانك برزيلي را باز كند، اين تروجان صفحه مربوطه را مي‌بندد و صفحه اي مشابه آن نمايش مي‌دهد، به اين ترتيب اطلاعات محرمانه كاربر را به دو آدرس ايميل مشخص مي‌فرستد.

‪ IJ Mytob‬تنها كرم اينترنتي هفته گذشته بود اين كرم اينترنتي كه داراي ‪ SMTP‬مخصوص خود است و براي انتشار از آن استفاده مي‌كند.

اين كرم اينترنتي داراي يك ‪ IRC Client‬نيز هست كه مي‌تواند از طريق آن به يك ‪ IRC‬سرور مشخص متصل شود و دستورات از راه دور هكرها را دريافت كند.

همچنين اين بدافزار براي انتشار از حفره امنيتي ‪ LSASS‬نيز استفاده مي كند و با تغييراتي كه در رجيستري ويندوز ايجاد مي‌كند دسترسي كاربر را به سايت هاي مشخصي قطع مي‌كند.

‪ Mytob.IJ‬با ورود به يك سيستم و آلوده كردن آن، در فايل‌هايي با پسوندهاي مشخص و فايل هاي موجود در ‪ Internet Temporary Folder‬به دنبال آدرس هاي ايميل مي‌گردد تا خود را به آنها بفرستد.

فايل آلوده به اين كرم اينترنتي اولين بار كه اجرا مي‌شود نخست به دنبال يك كپي از خود در سيستم آلوده مي‌گردد، در صورت پيدا كردن يك نمونه از خود ، فعاليت آن را متوقف مي‌كند.

اگر كپي خود را پيدا نكرد كپي هاي زيادي از خود را روي فايل‌هاي مختلف سيستم ايجاد مي‌كند، يكي از فايل هاي آلوده اي كه اين كرم اينترنتي ايجاد مي كند ‪ hellmsn.exe‬نام دارد كه وظيفه آن ارسال فايل هاي آلوده از طريق “ام اس ان” مسنجر به ساير كاربران است.

‪ Ip-Harvester‬اولين ابزار هك در هفته گذشته بود كه از سرويس‌هاي ارسال پيام كوتاه براي انتقال خود استفاده مي‌كند، اين ابزار هك پيام هاي كوتاه تبليغاتي براي كامپيوترهايي كه به اينترنت متصل هستند مي‌فرستد.

اين پيام‌ها به شكل ‪ POP-Up‬ظاهر مي‌شوند كه منبع ارسال آنها مشخص نيست.

‪ Redhand‬ابزار هك ديگري است كه جاسوسي فعاليت هاي كاربر را به عهده دارد.

‪ Redhand‬نام تمامي برنامه‌هايي كه كاربر استفاده مي‌كند و ضرباتي كه براي تايپ به صفحه كليد مي‌زند را ثبت مي‌كند.