تکنولوژی

ویروس های اینترنتی هفته دوم آبان ماه (هشدار نارنجی)

آی تی ایران – آنتی ویروس پاندا در گزارش این هفته خود ویروس های اینترنتی زیر را مورد بررسی قرار می دهد: چهار نسخه از تروجان Mitglieder (FK,FL,FN و FM) که انتشار فراگیر آنها طی هفته گذشته باعث اعلام هشدار نارنجی شد و یک کرم اینترنتی با نام Bagle.FN.

هفته گذشته چهار نسخه تروجان Mitglieder بالاترین آمار در میان تهدید های شناسایی شده توسط نرم افزار آنلاین Panda ActiveScan را در سرتاسر جهان به خود اختصاص دادند.

Mitglieder.FK از طریق ایمیلی بدون عنوان و با متن “texte” یا “info” منتشر می شود. یک فایل ZIP با نام هایی چون Health_and_knowledge, Txt_sms, Max, Business, The_new_price, Info_prices, Business_dealing به ایمیل مذکور ضمیمه شده است. این فایل فشرده خود حاوی یک فایل EXE است که پس از اجرا، نسخه FK تروجان میتگلایدر را روی کامپیوتر نصب می کند.
نسخه های FK، FL و FN این تروجان در ویژگی های زیر مشترک هستند:
– پس از نصب شدن روی کامپیوتر با استفاده از یک اسکریپت PHP تلاش می کنند فایل مشخصی را از صفحات اینترنتی مختلف داونلود کنند. سپس این فایل را در زیر شاخه EXEFLD دایرکتوری ویندوز کپی و پس از آن اجرا می کنند.

– فایلی با نام HLOADER_EXE.EXE را می سازند که درواقع یک کپی از خود تروجان است و پس از اولین restart شدن ویندوز فایل HLEADER_DLL.DLL را به وجود می آورد. این فایل با نفوذ در EXPLORER.EXE مسئولیت انجام فعالیت های مخرب تروجان را به عهده می گیرد.

نسخه FM تروجان میتگلایدر نیز اقدامات زیر رادر کامپیوتر آلوده انجام می دهد:
– دسترسی به صفات اینترنتی مشخصی همچون سایت های مربوط به شرکت های آنتی ویروس را قطع می کند.

– سرویس های مربوط به آنتی ویروس ها و برنامه ای امنیتی را متوقف می کند.
– ابزارهای ویرایش رجیستری ویندوز را پاک می کند.

کرم اینترنتی Bagle.FN نیز که در گزارش این هفته پاندا به آن اشاره شده، یک کپی از تروجان Mitglieder.FK را به تمام آدرس های ایمیلی که از کامپیوتر میزبان جمع آوری کرده ارسال می کند. این کرم از طریق ایمیلی که وانمود می کند حاوی یک برنامه کامپیوتری یا تعدادی عکس است، منتشر می شود. Bagle.FN پس از آلوده کردن کامپیوتر فایل های زیادی را از سایت های مختلف داونلود و اجرا می کند.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا