آی تی ایران - ویروسها و خرابکارهای اینترنتی در هفته گذشته شامل کرم اینترنتی ،Mytob . dnتروجان های gorgs . aو pgpcoder . aهستند .
به گزارش آنتی ویروس پاندا، Mytob . dnیک عضو دیگر از خانواده پر جمعیت کرم های Mytobبود که مسوول موجی از حملات گسترده به کاربران بود .
این کرم اینترنتی با داشتن خاصیت backdoorها و متصل شدن به یک سرور دیگر، منتظر می شود تا دستوراتی که از راه دور از طرف کاربران آلوده می رسد، را اجرا کند .
این کرم اینترنتی برای انجام فعالیت های خود یک بدافزار دیگر که faribot . aنام گذاری شده را هم در کامپیوتر آلوده شده داونلود می کند .
Mytob . dnبه سه روش شیوع استفاده از آسیب پذیری ،lsassاز طریق ام اس ان مسنجر و ایمیل شیوع می یابد .
ایمیلی که آلوده به این کرم اینترنتی است دارای یک متن به زبان انگلیسی با فرمت های مختلف می باشد .
gorgs . aتروجانی است با خاصیت keyloggerها، این تروجان به محض نصب شدن روی سیستم از منابع زیادی استفاده می کند تا از چشم کاربر دور بماند .
در ویندوزهای 98از برنامه ای استفاده می کند که فعالیتش در list taskنشان داده نشود اما در ویندوز 2000و "اکس پی" با تزریق خود به explorer . exeحضور خود را پنهان می کند .
در صورتی که نتواند از هیچ یک از این حقه ها استفاده کند باز هم فعالیت خود را شروع می کند .
به محض اینکه این تروجان در سیستم آلوده شده اجرا شد، هر ضربه ایی که کاربر به صفحه کلید خود می زند توسط gorgs . aدر یک فایل ثبت می شود و زمانی که حجم این فایل به اندازه مشخصی رسید به آدرس ایمیلی که متعلق به یک دامین روسی است ارسال می شود .
pgpcoder . aاز انواع بدافزارهای معروف غرامت گیر است .
این تروجان با پنهان کردن دیجیتالی فایل هایی با پسوندهای ،jpg ،doc zip ،html ،xlsو rarو ایجاد فایل متنی به جای فایل های پنهان شده از کاربران می خواهد که برای آزاد شدن فایلهای خود به آدرسی که در متن فایل آماده است ایمیل زده و با پرداخت 200دلار فایل های خود را آزاد کنند .
این تروجان دو ورودی در رجیستری ویندوز یکی برای اطمینان از اجرای مجدد پس از هر بار روشن شدن کامپیوتر و دومی برای بررسی پیشرفت کار خود در کامپیوتر آلوده، شمارش و تحلیل فایل های آلوده شده ایجاد می کند .
ویروس های اینترنتی در هفته اول تیرماه 84
... B یک تروجان بروز شده است که فایل های سیستم کاربر را پنهان می کند و آنها را برای اخاذی از کاربر پیش خود نگه می دارد ... این تروجان قابلیت پنهان کردن تعداد زیادی فایل را به کمک الگوریتم های مختلفی دارد ... B پس از پنهان کردن فایل ها به کاربر اعلام می کند که برای آزاد شدن فایلهای پنهان شده می باید مبلغی بپردازد ...
تروجان جدید گروگانگیری می کند!
... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از لابراتوار پاندا، این تروجان با پنهان کردن برخی فایلها به کاربر اعلام می کند که در ازای دریافت 200 دلار آن فایل ها را آزاد می کند ... این تروجان به محض نصب شدن بر روی سیستم 2 ورودی در رجیستری ویندوز ایجاد می کند: یکی برای اینکه مطمئن شود با هر بار روشن شدن کامپیوتر مجددا اجرا می شود و دومی برای شمارش فایل هایی که قبلا توسط کدهای آلوده مورد هجوم قرار گرفته اند ... اقدام بعدی ایجاد یک فایل متنی بر روی دایرکتوری های مختلف سیستم است ... متن فایل مزبور دارای یک آدرس ایمیل است و هشداری به کاربر که در صورت تمایل به آزاد شدن فایل های گروگان گرفته شده باید نامه ای به آن آدرس ایمیل بفرستد و مبلغ 200 دلار نیز به عنوان غرامت پرداخت کند ... برای در امان بودن از خطر آلوده شدن به Trj ...
تروجان جدید گروگانگیری می کند
... این تروجان با پنهان کردن برخی فایلها به کاربر اعلام می کند که در ازای دریافت 200 دلار آن فایل ها را آزاد می کند ... این تروجان به محض نصب شدن بر روی سیستم 2 ورودی در رجیستری ویندوز ایجاد می کند: یکی برای اینکه مطمئن شود با هر بار روشن شدن کامپیوتر مجددا اجرا می شود و دومی برایشمارش فایل هایی که قبلا توسط کدهای آلوده مورد هجوم قرار گرفته اند ... اقدام بعدی ایجادیک فایل متنی بر روی دایرکتوری های مختلف سیستم است ... متن فایل مزبور دارای یک آدرس ایمیل است و هشداری به کاربر که در صورت تمایل به آزاد شدن فایل های گروگان گرفته شده باید نامه ای به آن آدرس ایمیل بفرستد و مبلغ 200 دلار نیز به عنوان غرامت پرداخت کند ... برای در امان بودن از خطر آلوده شدن به Trj ...
|
صفحه 1
|
|
