Eyeveg.D كد آلوده پيوندي با خاصيت كرم ها و تروجان ها

واضح آرشیو وب فارسی:سایت ریسک: double_n29-05-2005, 06:28 PMEyeveg.D كد آلوده پيوندي با خاصيت كرم ها و تروجان ها لابراتوار پاندا يك تهديد اينترنتي از نوع كدهاي آلوده پيوندي را 27 مي 2005 شناسائي كرد. به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از لابراتور پاندا، اين كد آلوده هم خاصيت كرم هاي اينترنتي را دارد و هم مشخصات تروجان ها را. اين بدافزار همه اطلاعات محرمانه كاربر، اعم از اطلاعات بانكي ، اطلاعات شخصي يا هر مطلبي كه توسط كاربر تايپ مي شود را براي نويسنده خود مي فرستد، سپس براي انتشار و تكثير خود به شكل يك كرم اينترنتي عمل مي كند. اين بدافزار كه Eyeveg.D نام دارد مانند يك تروجان وارد سيستم مي شود و پس از آلوده كردن سيستم مانند يك كرم اينترنتي شيوع مي يابد. Eyeveg.D از طريق DLL يك فايل اجرائي، روي سيستم نصب مي شود. از آنجا كه اسم اين فايل بصورت تصادفي انتخاب مي شود شناسائي آن كار راحتي نيست. اين كد آلوده با اجراي فايل DLL به عنوان يك ‘plugin’ يا نصب يك مولفه اضافي روي سيستم آلوده ،‌ كار خود را به عنوان يك تروجان آغاز مي كند. به اين ترتيب كه كليه فعاليت هاي كاربر و اطلاعات محرمانه وي مانند شماره حساب بانكي، كلمات عبور، شماره كارت اعتباري و اطلاعات مربوط به ايميل را در فايلي ثبت كرده و با باز كردن درهاي پشتي (backdoors) راههاي ارتباط اطلاعات را براي دريافت دستورات از راه دور را و ارسال اطلاعاتي كه خود جمع آوري كرده ، هموار نمايد. اين كد آلوده تلاش مي كند تا با متصل شدن به يك URL مشخص ، در صورت لزوم فايروال ويندوز را از كار بيندازد. مرحله بعدي فعاليت اين تروجان در غالب يك كرم اينترنتي است كه شروع به جمع آوري آدرس هاي ايميل مي كند تا خود را به شكل يك فايل فشرده در ضميمه ايميل ها به كليه آدرسهايي كه پيدا كرده ارسال نمايد. اين ( كرم – تروجان ) به محض اجرا شدن طوري عمل مي كند كه فعاليتش در TaskList مشاهده نشود و از چشم كاربر دور بماند و با تغييراتي كه در رجيستري ويندوز مي دهد با هربار روشن شدن كامپيوتر مجددا اجرا مي شود. نكته قابل توجه اينكه اين بدافزار تنها بر روي ويندوزهاي 95، 98 و ميلنيوم مي تواند فعاليت كند. كمپاني پاندا اعلام كرد كاربراني كه از آنتي ويروس TruPreventTM Technology استفاده مي كنند از خطر آلوده شدن به اين كرم – تروجان در امان بوده اند . اما كاربران ديگر مي توانند با بروز كردن آنتي ويروس هاي خود ريسك ابتلا به اين كد آلوده را كاهش دهند . ضمنا كاربران مي توانند براي پاكسازي و اسكن رايگان كامپيوترهاي خود به سايت http://www.mec-security.com يا http://www.pandasoftware.com مراجعه نمايند. 8) 8) 8) 8) 8) Ali_k30-05-2005, 05:28 AMفكر كنم اين خبر جاش تو قسمت خبرها و قسمت امنيت و ويروس هاست double_n30-05-2005, 12:33 PMخوبه فکر کنی . . .(شوخی :wink: ) double_n30-05-2005, 12:35 PMآخه اونجا که کسی اعتنا به ما نمی کنه که یه نگاهی بنداز می فهمی هرچه خبر گذاشتیم همش بی اعتنا شده فقط کافیه که nbsfucker, نویسندش باشه :arrow: بی خیال :arrow: Ali_k31-05-2005, 03:36 AMآخه اونجا که کسی اعتنا به ما نمی کنه که یه نگاهی بنداز می فهمی هرچه خبر گذاشتیم همش بی اعتنا شده فقط کافیه که nbsfucker, نویسندش باشه :arrow: بی خیال :arrow: خب اينم يه حرفيه . اما من كه الان داشتم نگاه ميكردم شما خيلي تاپيك تو قسمت خبرها زدي wink: mahan31-05-2005, 10:30 AMnbsfucker دوست عزيز ممنون از خبرهائي كه مينويسي ... اما منظورت از اينكه اونجا كسي به ما اعتنا نميكنه يعني چي متوجه نميشم .. اما بازم ممنون double_n31-05-2005, 12:44 PMما که چیزی بلد نیستیم و کاری هم ازمون بر نمی اد ما که بی خیالیم دمتون گرم شما هم بی خیال انا مستمع الخالص :evil: :evil: :evil: سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 308]