آی تی ایران – تروجان جديد با نام Mitglieder.DQ كه از ساعاتى پيش در اينترنت شيوع يافته است توسط TruPreventTM Technologiesمحصول پيشگيرانه آنتى ويروس پاندا شناسائى شد.
اين تروجان كه از طريق ايميلى با يك ضميمه آلوده منتشر شده است خود را به شكل يك فرايند سيستمى بر روى كامپيوتر كاربر نصب مى كند.
اين تروجان در غالب يك تصوير منتشر شده است و از آنجا كه پس از اجرا شدن برنامه paint ويندوز را اجرا مى كند شناسائى آن كار ساده اى است .
Mitglieder.DQ دو هدف عمده را دنبال مى كند: 1- سيستم حفاظتى كامپيوتر را مختل كند. 2- تا جائى كه بتواند خود را بيشتر منتشر كند.
اين تروجان در راستاى رسيدن به هدف اول خود دسترسى كاربر را به سايتهاى آنتى ويروس قطع كرده و فعاليت فايروال و آنتى ويروس سيستم را مختل مى كند. به همين دليل وجود يك محافظ پيشگيرانه مانند TruPreventTM محصول آنتى ويروس پاندا كه براى شناسائى و پاكسازى ويروس ها احتياجى به بروز شدن ندارد، لازم و حياتى است.
Mitglieder.DQ براى رسيدن به هدف دوم خود از URL هاى مختلف اينترنتى فايلى با نام osa3.gif داونلود مى كند. اين فايل شامل انواع مختلفى از كرم اينترنتى Bagle است كه باعث انتشار اين تروجان مى شود.
لوئيس كرونس مدير لابراتوار پاندا در اين زمينه مى گويد: وجود چنين تهديداتى نياز به محافظى مانند TruPreventTM Technologies را بسيار پر رنگ تر كرده است. كاربرانى كه از آنتى ويروس هاى قديمى استفاده مى كنند نمى توانند در مقابل چنين بدافزارهايى كه سيستم آنها را بدون محافظ رها مى كند، ايمن باشند.
كاربران مى توانند براى دسترسى به اطلاعات بيشتر در اين زمينه به سايت www.mec-security.com يا www.pandasoftware.com مراجعه نمايند.
