آی تی ایران – آنتی ویروس پاندا در گزارش هفتگی خود یک کر اینترنتی به نام SdBot.FME، تروجان های Naiva.A و IRCBot.NT و یک ابزار هک با عنوان Mirkov را بررسی کرده است.
SdBot.FME نوعی کرم اینترنتی است که می تواند با استفاده از چهارحفره امنیتی منتشر شود. این کرم خود حاوی یک تروجان backdoor است که به چندین سرور IRC متصل می شود و از این طریق دستورات مختلفی را دریافت می کند. این دستورات شامل داونلود و اجرای فایل ها از طریق پروتکل HTTP، ثبت و حذف سرویس ها و دست کاری سطوح امنیتی تعریف شده برای کامپیوتر هستند.
بدافزار دوم در گزارش این هفته پاندا Naiva.A نام دارد که مانند دیگر تروجان ها نمی تواند خود به خود منتشر شود و برای این کار نیاز به ایمیل، داونلود، اتقال فایل از طریق ftp و دیگر روش ها دارد. این تروجان به وسیله یک فایل متنی Word که خبر از همه گیر شدن آنفلوانزای مرغی می دهد، وارد کامپیوتر می شود و با استفاده از دو ماکروی نرم افزار Word کد آلوده دیگری را نیز وارد کامپیوتر می کند. ماکروی اول به تروجان این امکان رامی دهد تا بدون اجازه کاربر اقدام به ایجاد یا حذف برخی فایل ها کند و ماکروی دوم بدافزار Ranky.FY را روی کامپیوتر آلوده نصب می کند که باعث باز شدن دست مهاجمان اینترنتی برای کنترل کامپیوتر از راه دور می شود.
برای پیشگیری از این ابتلا به این آلودگی، کاربران باید سطح امنیتی ماکرو (macro security level) را در حالت متوسط یا medium قرار دهند تا به محض اجرای ماکروها روی کامپیوترشان پیغام هشدار دریافت نمایند.
IRCBot.NT یک تروجان backdoor است که توانایی انتشار خود به خود را ندارد و می تواند با دریافت دستورهای از راه دور با بهره گیری از حفره امنیتی Plug and Play راه خود را به کامپیوتر ها باز کند. این تروجان پس از آلوده کردن کامپیوتر فعالیت های مخرب زیر را انجام می دهد:
• برای دریافت فرمان های از راه دور مانند داونلود و اجرای فایل ها و … به دو سرور IRC متصل می شود.
• چند فایل ایجاد می کند که یکی از آنها عملکرد فایروال را مختل می کند.
• خود را به عنوان یک سرویس ویندوز ثبت می کند.
گزارش این هفته پاندا درباره ویروس ها با بررسی بدافزار Mirkov پایان می یابد. این ابزار هک به مهاجمین اینترنتی اجازه می دهد تا از طریق مرورگر وب کنترل از راه دور کامپیوتر آلوده را به دست بگیرند. این بدافزار نیز می تواند فرمان های مختلف از راه دور مانند داونلود فایل یا بستن یک برنامه را دریافت کند.علاوه بر این قابلیت ضبط ضربات کاربر به صفحه کلید و ارسال آن به منظور دستیابی به اطلاعات محرمانه را نیز دارد.
برای دریافت اطلاعات بیشتر به سایت اینترنتی www.pandasoftware.com یا www.mec-security.com مراجعه نمایید.
