شيوع سه كرم اينترنتى جديد در ادامه جنگ هاى اينترنتى
نام نویسنده: مرجان دارابى
آی تی ایران – لابراتوار شركت آنتى ويروس پاندا ، ديروز 07 مارچ 2005 ، سه كرم اينترنتى جديد (Kelvir.B, Kelvir.C ,Fatso.A ) را كه از MSN Messenger براى انتقال خود استفاده مى كنند، شناسائى كرد.
Kelvir.B, Kelvir.C از طريق پيامهايى كه از طريق MSN Mess enger منتقل مى شود، شيوع مى يابند. Message آلوده به اين كرمها داراى متنى است كه به يك آدرس اينترنتى Link
دارد.
پيغام Kelvir.B : omg this is funny و پيغام Kelvir.C : lol! see it! u\’ll like it مى باشد. به محض اينكه كاربر روى اين جملات click كند ، فايلى شامل كدهاى آلوده اين كرم ها در سيستم نصب مى شود. سپس اين كرم ها با ارسال Message جديد به ديگرآدرسهاى موجود
درليست MSN Messenger منتقل مى شوند. در همين زمان اين كرم ها مى توانند گونه هاى ديگرى از تروجان Gaobot و Sdbot را از اينترنت download مى كنند. تروجان ها ى
مذكور به هكرها اجازه مى دهند تا كنترل سيستم آلوده شده را از طريق كانال هاى IRC به دست بگيرند. جالب است بدانيد كه كليه سايت هايى كه كرم هاى Kelvir يا تروجان هاى Sdbot و Gaobot از آن داونلود مى شوند، قبلا Block شده اند.
كرم Fatso.A نيز مانند Kelvir با يك پيام از طريق MSN Messenger منتقل مى شود. اين كرم به محض ورود به كامپيوتر خود را به كليه تماسهايى كه در Messenger كاربر وجود دارد مى فرستد. سپس شروع به داونلود كردن فايلهايى از ديگر سايت هاى اينترنتى مى كند و آنها را در دايركتورى اصلى سيستم كپى مى كند.
اين فايلها نامهايى مانند Annoying crazy frog getting killed.pif، Crazy frog gets killed by train!.pif يا Fat Elvis! lol.pif
دارند.
اين كرم قادر است از طريق برنامه هاى P2Pمانند KaZaA نيز منتقل شود. براى اين كار يك كپى از خود را در دايركتورى هاى به اشتراك گذاشته شده در اين برنامه ها مى گذارد.
Fatso.A فعاليت كليه برنامه هاى امنيتى سيستم را متوقف مى كند راه را براى حملات ديگر مخرب ها باز مى كند.
در واقع Fatso.A در ادامه جنگ اينترنتى بين ويروس ها نويس ها كه آغاز آن با انتشار كرم Assiral.A بوده، شيوع يافته است. Assiral.A داراى پيغامى بود با مضمون حمله به كرم هاى Bropia. در پاسخ به اين پيغام Fatso.A در سيستم آلوده شده فايلى ايجادى مى كند با نام
Message to n00b LARISSA.txt. اين فايل داراى پيغامى خصمانه براى نويسنده Assiral است كه يك نفر با نام Skydevil. آن را امضا كرده است.
توصيه مدير لابراتوار پاندا Luis Corrons به كاربران اين است كه با توجه به سرعت بالاى انتشار اين كرم هاى جديد كه از MSN messenger استفاده مى كنند، با كليه پيغام هاى دريافتى از اين برنامه، با احتياط برخورد كنند. وى همچنين توضيح داد طى چند ماه اخير خرابكارهاى اينترنتى نشان دادند كه نه تنها علاقه شديدى به Messenger ها دارند بلكه گرايش زيادى نيز به ويروس هاى تركيبى دارند. براى مثال مى توان گفت كه نويسنده دو گونه جديد كرم Kelvir دو
هدف داشته است: 1- انتشار اين كرم بصورت نامحدود 2- همكارى با ساير كدهاى آلوده. با اين كار نويسنده مزبور مطمئن مى شود كه محصولش به كمك ساير كد! هاى آلوده مى تواند مشكلات زيادى را براى كاربر ايجاد كند.
شركت آنتى ويروس پاندا به كاربران توصيه مى كند : بدون در نظر گرفتن ارسال كننده پيام هايتان از MSN Messenger ، مراقب كليه پيغام هاى دريافتى خود از اين برنامه باشيد ضمنا با نصب يك Anti-Malware قابل اطمينان و بروز شده خطر مبتلا شدن به اين كرم هاى
اينترنتى را كمتر كنيد.
اطلاعات بيشتر در مورد اين كرم هاى اينترنتى را مى توانيد در سايت زير مشاهده
كنيد.http://www.pandasoftware.com/virus_info/encyclopedia/.
منبع : www.pandasoftware.com