ويروس هاي اينترنتي هفته چهارم شهريور ماه

واضح آرشیو وب فارسی:سایت ریسک: View Full Version : ويروس هاي اينترنتي هفته چهارم شهريور ماه Mohammad19-09-2005, 06:39 PMسه كرم اينترنتي ‪ Mytob.JN ،P2load.A‬و ‪ ،Bagle.EI‬يك ‪ Spyware‬به نام ‪ Spytrooper‬و سه تروجان با نام‌هاي ‪ Fantibag.A ،Banker.APM‬و ‪Mitglieder.EV‬به علاوه يك ابزار هك به نام ‪ Keyspy.B‬را مورد بررسي قرار داده است. ‪P2load.A‬گونه اي كرم اينترنتي است كه از طريق برنامه هاي اشتراك فايل ‪ Shareaza‬و ‪ Imesh‬منتشر مي‌شود و فايل ‪ HOSTS‬سيستم آلوده را دستكاري مي كند. آنتي‌ويروس پاندا در گزارش خود به حوزه آي تي ايرنا اعلام كرد، اين كار باعث مي‌شود هنگام مراجعه كاربران به سايت گوگل كاربر را به صفحه ديگري با شكل و شمايل صفحه اصلي گوگل ارجاع مي‌دهد. اما اين صفحه كه توسط سروري در كشور آلمان ميزباني مي‌شود هيچ ربطي به شركت گوگل ندارد، اين صفحه قلابي دقيقا مانند صفحه اصلي گوگل طراحي شده و حتي به ‪ ۱۷‬زبان دنيا قابل دسترسي است. وقتي كاربر با استفاده از اين صفحه جعلي جستجوي خود را انجام مي‌دهد، نتايج همان نتايج جستجو در صفحه گوگل اصلي است، با اين تفاوت كه لينك هاي كمپاني هاي اسپانسري كه با رنگ متفاوت در ابتداي صفحه نتيجه جستجو ظاهر مي شود، به نفع نويسندگان اين كرم اينترنتي تغيير مي‌كند و آدرس سايت هاي ديگري را نشان مي‌دهد. كرم اينترنتي ديگر ‪ Mytob.JN‬است، اين كرم از طريق ايميل منتشر مي‌شود و پس از آلوده كردن كامپيوتر پورت ‪ TCP‬را براي برقراري ارتباط با يك سرور مشخص باز مي‌كند تا كنترل كامپيوتر از راه دور امكان پذير شود. اين كرم اينترنتي فعاليت ابزارهاي امنيتي كامپيوتر را متوقف مي‌كند و دسترسي به برخي صفحات وب به خصوص شركت هاي آنتي ويروس را ناممكن مي سازد. سومين و آخرين كرم در گزارش اين هفته ‪ Bagle.EI‬است. اين كرم كپي نسخه‌اي از تروجان ‪ Mitglieder‬را به آدرس هاي ايميلي كه از سايت هاي مشخصي جمع آوري كرده مي‌فرستد. اين كرم همچنين از اجراي برخي نسخه هاي بدافزار ‪ Netsky‬در هنگام بالا آمدن ويندوز جلوگيري مي‌كند. ‪Spytrooper‬نوعي ‪ adware‬است كه به صورت خودكار از سايت هاي غيراخلاقي يا صفحات مربوط به نرم افزارهاي غيرقانوني داونلود مي‌شود و كامپيوتر مقصد را آلوده مي‌كند. اين بدافزار ممكن است از طريق نوعي از پنجره هاي ‪ pop-up‬كه هنگام كاركردن با اينترنت خود به خود باز مي‌شوند و نسبت به آلوده بودن كامپيوتر هشدار جعلي مي‌دهند داونلود شود. ‪Spytrooper‬به كاربر هشدار مي‌دهد كه كامپيوترش به نوعي بدافزار آلوده شده و تنها كليد حل مشكل هم داونلود نسخه كامل نرم افزار ‪Spytrooper‬ است. براي دريافت كامل آن كاربر بايد پول بدهد و پس از دريافت نسخه كامل و نصب آن آلودگي قلابي كامپيوتر هم رفع و خيل كاربر پس از پرداخت پولي بيهوده راحت مي‌شود. تروجان ‪ Fantibag.A‬نيز باعث توقف دسترسي كاربر به برخي سايت‌ها از جمله سايت شركت هاي آنتي ويروس مي‌شود و براي اين كار از روشي به نام ‪ RASS‬استفاده مي‌كند. ‪Banker.APM‬تروجاني است كه با هدف دزديدن اطلاعات محرمانه كاربر طراحي شده است، اين تروجان باعث مي‌شود كاربر هنگام مراجعه به سايت بانك‌ها به سايت‌هاي مشابه اما جعلي ديگري ارجاع داده شود و اطلاعات بانكي خود را در اين صفحات وارد كند. تروجان سوم ‪ Mitglieder.EV‬نام دارد كه كه برنامه هاي آنتي ويروس و فايروال را مورد حمله قرار مي‌دهد، اين تروجان با پاك كردن فايل هاي اساسي سيستم و برخي ورودي هاي رجيستري ويندوز باعث توقف خدمات و به روز رساني نرم افزار هاي آنتي ويروس مي‌شود. آخرين بدافزار در اين گزارش ابزار هك ‪ Keyspy.B‬نام دارد كه ضربات كاربر به صفحه كليد را ضبط و به وسيله ايميل براي نويسنده خود ارسال مي كند و مي‌تواند باعث يا مانع اجراي برخي برنامه‌ها و ثبت صفحات اينترنتي مرور شده توسط كاربر شود. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 199]