ويروس هاى اينترنتى در هفته اول مرداد ماه 1384
آی تی ایران – Panda Antivirus در گزارش هفتگى خود به معرفى ويروس ها و بدافزارهاى زير پرداخته است:
سه تروجان به نام هاى Killfiles.AC ، Killfiles.AD و Banker.AEP – يك كرم اينترنتى با نام Mytob.IJ و دو ابزار هك با نام هاى Ip-Harvester و Redhand.–
مشخص ترين كارى كه تروجان هاى Killfiles.AC و Killfiles.AD انجام مى دهند حذف كردن فايل هاى كليدى سيستم عامل است كه باعث مى شود Start up سيستم دچار مشكل شود. اين فايل ها عبارتند از:
– كليه فايل هاى ويندوز دايركتوري. – كليه فايل هاى SYSTEM32 ، , SYSTEM INFو SERVICEPACKFILES زير شاخه هاى دايركتورى ويندوز و كليه فايل هاى NTLDR, NTDETECT.COM, IO.SYS y COMMAND.COM از شاخه اصلى درايو C.
تروجان ديگرى كه در اين هفته آنتى ويروس پاندا به معرفى آن پرداخته تروجان Banker.AEP است كه سايت هايى كه كاربر ( مخصوصا وب پيچ هاى مربوط به موسسه هاى مالى برزيلى ) بازديد مى كند را كنترل مى كند. به محض اينكه كاربر وب سايتى مربوط به يك بانك برزيلى را باز كند، اين تروجان صفحه مربوطه را مى بندد و صفحه اى مشابه آن نمايش مى دهد و به اين ترتيب اطلاعات محرمانه كاربر را به دو آدرس ايميل مشخص مى فرستد.
Mytob.IJ تنها كرم اينترنتى هفته گذشته بود. اين كرم اينترنتى كه داراى SMTP مخصوص خود است و براى انتشار از آن استفاده مى كند داراى يك IRC Client نيز هست كه مى تواند از طريق آن به يك IRC سرور مشخص متصل شود و دستورات از راه دور هكرها را دريافت كند. اين كرم اينترنتى براى انتشار از حفره امنيتى LSASS نيز استفاده مى كند و با تغييراتى كه در رجيسترى ويندوز ايجاد مى كند دسترسى كاربر را به سايت هاى مشخصى قطع مى كند.
Mytob.IJ با ورود به يك سيستم و آلوده كردن آن، در فايل هايى با پسوندهاى مشخص و فايل هاى موجود در Internet Temporary Folder به دنبال آدرس هاى ايميل مى گردد تا خود را به آنها بفرستد.
فايل آلوده به اين كرم اينترنتى اولين بار كه اجرا مى شود نخست به دنبال يك كپى از خود در سيستم آلوده مى گردد، در صورت پيدا كردن يك نمونه از خود ، فعاليت آن را متوقف مى كند. اگر پيدا نكرد كپى هاى زيادى از خود را روى فايل هاى مختلف سيستم ايجاد مى كند. يكى از فايل هاى آلوده اى كه اين كرم اينترنتى ايجاد مى كند hellmsn.exe نام دارد كه وظيفه آن ارسال فايل هاى آلوده از طريق MSN مسنجر به ساير كاربران است.
Ip-Harvester اولين ابزار هك در هفته گذشته بود كه از سرويس هاى ارسال پيام كوتاه براى انتقال خود استفاده مى كند. اين ابزار هك پيام هاى كوتاه تبليغاتى براى كامپيوترهايى كه به اينترنت متصل هستند مى فرستد. اين پيام ها به شكل POP-Up ظاهر مى شوند كه منبع ارسال آنها مشخص نيست.
Redhand ابزار هك ديگرى است كه جاسوسى فعاليت هاى كاربر را به عهده دارد. Redhand نام كليه برنامه هايى كه كاربر استفاده مى كند و كليه ضرباتى كه براى تايپ به صفحه كليد مى زند را ثبت مى كند.
براى اطلاعات بيشتر در مورد كليه بدافزارهاى وق و پاكسازى و اسكن رايگان سيستم خود به سايت
www.mec-security.com يا www.pandasoftware.com مراجعه نمائيد.