آی تی ایران – آنتى ويروس پاندا در گزارش هفتگى خود چهار بدافزار را مورد بررسى قرار داده است: يک تروجان به نام Agent.APB، کرم هاى اينترنتى Sdbot.FEP و Sdbot.FEX و ابزار هک WorldAntiSpy.
تروجان Agent.APB پس از آلوده کردن کامپيوتر سه فايل drwatson32.exe ، winhttp.bin و wmvcore32.dll را روى آن ايجاد مى کند. فايل سوم با راه يافتن به نرم افزار اينترت اکسپلورر باعث توقف و مختل کردن کار فايروال ها مى شد.
اين تروجان رجيسترى ويندوز را نيز به گونه اى دستکارى مى کند که پيش از اجراى هر فايلى با پسوند exe يا pif ابتدا فايل drwatson32.exe اجرا شود و از اين طريق راه اجراى فايل اصلى تروجان Agent.APB هموار شود.
Sdbot.FEP و Sdbot.FEX کرم هايى هستند که با استفاده از حفره هاى امنيتى زير در اينترنت منتشر مى شوند: LSASS، RPC، DCOMT، Workstation Service و Plug and Play. اين کرم ها سرورهاى FTP و TFTP خود را روى روى کامپيوتر آلوده نصب مى کنند تا از اين طريق به آن راه پيدا کنند. هر دوى اين کرم هاى اينترنتى براى گرفتن دستورهاى از راه دور نظير داونلود، اجراى فايل، حذف و اضافه کردن فايل هاى مشترک روى شبکه و جست و جو براى کامپيورهاى آسيب پذير، به يک سرور IRC وصل مى شوند.
آخرين بد افزارى که در گزارش اين هفته پاندا مورد بررسى قرار مى گيرد يک ابزار هک به نام WorldAntiSpy است که به صورت خودکار از طريق سايت هاى پورنوگرافيک يا سايت هاى ارائه دهنده نرم افزار هاى غير قانونى داونلود و بدون اجازه کاربر روى کامپيوتر نصب مى شود. اين ابزار هک فعاليت هاى زير را روى کامپيوتر آلوده انجام مى دهد:
– نصب نرم افزار هاى جاسوسى و تبليغاتى و دادن هشدار جعلى به کاربر مبنى بر آلوده بودن کامپيوتر.
– ساختن يک ميانبر روى صفحه دسکتاپ کامپيوتر و نمايش يک پيغام.
– دستکارى در رجيسترى ويندوز که يکى از نتايج آن ظاهر دن WorldAntiSpy در بخش “Add /remove programs” در Control Panel است.
براى دريافت اطلاعات بيشتر به سايت www.pandasoftware.com يا www.mec-security.com مراجعه کنيد
