آنتي ويروس پاندا موجي از انواع مختلف كرم اينترنتي Mytob را شناسائي كرد

واضح آرشیو وب فارسی:سایت ریسک: View Full Version : آنتي ويروس پاندا موجي از انواع مختلف كرم اينترنتي Mytob را شناسائي كرد Saeed_TnT07-04-2005, 12:53 PMآزمايشگاه آنتي ويروس پاندا ديروز 5 آوريل 2005 چهار نوع از كرم اينترنتي Mytob (S,U,V,W )‌ ‌ را كه به تازگي در اينترنت منتشر شده اند، شناسائي كرد. به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، هر 4 گونه اين كرم داراي مشخصات تروجان هاي backdoor هستند . به اين صورت كه با باز كردن backdoor هاي سيستم به نويسنده خود اجازه مي دهند كه دستورات خود را به سيستم بفرستد و كنترل سيستم را به دست بگيرد. اين كرم به تنهائي Backdoor ها را باز نمي نكند بلكه با استفاده از سرورهاي مشخصي اين كار را انجام مي دهد. گونه هاي S,U و W از اين كرم با استفاده از سروري به نام 19.xxor.biz و MyTob.V به كمك يك سرور به نام irc.blackcarder.net درهاي پشتي را باز مي كنند. يكي از خطرناكترين كارهايي كه اين كرم اينترنتي انجام مي دهد، تغيير دادن فايل هاي host سيستم است. اين كار براي جلوگيري از دسترسي كاربر به سايت هاي آنتي ويروس انجام مي شود. در حقيقت اين كرم با تغيير دادن فايل هاي host امكان دريافت نسخه هاي به روز شده مبارزه با كدهاي آلوده را از كاربران مي گيرد. شيوع اين كرم به 3 روش انجام مي شود: 1- با استفاده از آسيب پذيري معروف LSAS . وصله امنيتي اين حفره در بولتن تخصصي شركت ماكروسافت موجود است: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx 2- از طريق منابع به اشتراك گذاشته شده ايي كه با اسم رمزمحافظت مي شوند ( اسم رمزهايي كه يافتن آنها آسان است. ) 3- از طريق ايميل. ايميل آلوده به اين كرم داراي ضميمه اي است با يكي از پسوندهاي : bat, .exe, .pif, .scr. .zip و نام فايل ضميمه مي تواند Data, Doc, Document, File, Readme, Text , Body, باشد. اين كرم اينترنتي خود را به كليه آدرسهايي كه در سيستم آلوده شده پيدا مي كند، در غالب فايلهايي با پسوند adb,.asp, .dbx, .htm, .php, .pl, .sht و .tbb ارسال مي كند. نام فرستنده ايميل مربوط به اين كرم اينترنتي نيزمانند ساير ايميل هاي آلوده، واقعي نيست. گونه هاي مختلف اين كرم براي اينكه از فعاليت كرم هاي اينترنتي ديگر همزمان با خودشان جلوگيري كنند Mutex هاي متفاوتي را در سيستم ايجاد مي كنند. گونه S : mutex “ggmutexk2 ، گونه U: ggmutexk1” ، گونه V: H-E-L-L-B-O-T-2-BY-DIABLO” و گونه W: يك mutex با نام “H-E-L-L-B-O-T را ايجاد مي كنند. كاربران مي توانند براي اسكن كردن و پاكسازي كامپيوترهايشان بصورت رايگان از Panda active scan در سايت http://www.pandasoftware.com استفاده نما +WarriorKing07-04-2005, 01:20 PMآقا من اين پاندا 2005 رو نصب كردم ... بعد از اولين Shut down ديگه ويندوز بالا نمياد ... يعني مياد تو ويندوز و بك گراند رو نشون ميده و همين ... مجبور ميشم ويندوز رو به كل عوض كنم ... 2 بار اين بلا سرم اومد ... البته يه دوستي هم اين جوري شده بود ... حالا بايد چي كار كرد ؟ mahan07-04-2005, 05:36 PMراستش منم يه مدت پاندا نصب كردم بعد بيخيال شدم پدر سيستم دراومد همون كاسپرسكي بهتره بي دردسره ولي همه سايتها اين پاندا رو به عنوان برتر معرفي كردن :shock: +WarriorKing07-04-2005, 08:06 PMmahan, جان لينك دانلو كاسپرسكي را به من بده ... از 2-3 آدرسي كه داده شده بود كه نتونستم دانلود كنم ... :cry: مرسي ... سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 219]