آی تی ایران – در هفته اى كه گذشت لابراتوار شركت Panda Software ويروس هاى اينترنتى زير را شناسائى كرد: كرم اينترنتى Mytob ، دو تروجان با نام هاى Mitglieder.DC و Rona.A.
كرم Mytob.DWكه به گزارش پاندا در اوائل هفته منتشر شد مانند ساير گونه هاى اين كرم از طريق ايميل منتشر مى شود و با آلوده كردن يك كامپيوتر و جمع آورى آدرسهاى ايميل موجود در آن خود را در غالب بك فايل ضميمه به كليه آدرس هاى ايميل ارسال مى كند.
كرم هاى اينتنتى براى اين كه بتوانند دستوراتى كه از طرف يك هكر مى رسد را اجرا كنند backdoor هاى سيستم را باز مى كنند و از دسترسى كاربر به سايت هاى امنيتى جلوگيرى مى كنند.
Mytob.DW پس از نصب روى يك كامپيوتر، تغييراتى را در رجيسترى ويندوزايجاد مى كند در نتيجه با هر بار روشن شدن كامپيوتر مجددا اين كرم اجرا مى شود.ضمنا Mytob.DW از بروز شدن آنتى ويروس سيستم نيز جلوگيرى مى كند.
Mitglieder.DC يك تروجان بسيار خطرناك است كه در عرض چند ساعت به صورت گسترده اى منتشر شد. هدف اصلى آن متوقف كردن عمليات آنتى ويروس سيستم است. اين تروجان با حذف چند ورودى از رجيسترى ويندوز فعاليت كليه برنامه هاى مربوط به امنيت سيستم را كنسل مى كند. Mitglieder.DC تلاش مى كند تا فايلى به نام OSA.GIF را از يك سايت اينترنتى داونلود كند. اين فايل اگرچه داراى پسوند يك فايل تصويرى است اما در واقع يك فايل اجرائى و آلوده به تروجان Downloader.CYB است. Mitglieder.DC در چند روز گذشته به سرعت و بطور گسترده اى از طريق ايميل در اينترنت منتشر شده است.
Rona.A يك تروجان بسيار قدرتمند است كه با هدف جاسوسى از فعاليت كاربران طراحى شده است. اين تروجان كليه ضربه هايى كه كاربر به صفحه كليد مى زند و وب سايت هايى كه مشاهده مى كند، حتى فيلم هايى كه كاربر مى بيند را به نويسنده خود گزارش مى كند.
شناسائى اين تروجان بسيار آسان است چرا ه با ورود خود به سيستم با نمايش يك پنجره خود را به عنوان يك برنامه امنيتى معرفى مى كند. اين تروجان نيز براى انتشار خود از IRC, FTP و فايلهاى به اشتراك گذاشته شده و يا ايميل استفاده مى كند.
آنتى ويروس پاندا به كاربران توصيه مى كند براى جلوگيرى از هجوم اين كدهاى آلوده آنتى ويروس خود را بروز كنند . كاربران مى توانند براى پاكسازى رايگان سيستم خود به سايت www.mec-securitycom يا www.pandasoftware.com مراجعه نمايند.
