ویروس های اینترنتی در هفته اول تیرماه 84

اطلاعات محرمانه کاربر,ابزارهای امنیتی IT,ویروس های اینترنتی,دسترسی به اطلاعات,ضمیمه کدهای آلوده,برنامه های امنیتی,کرم های اینترنتی,آنتی ویروس پاندا,پورت های ارتباطی,جمع کردن اطلاعات,پورتال های بانکی,حفره هآی امنیتی,ویروس و فایروال,سایت های امنیتی,فن اوری اطلاعات,حفره های امنیتی,فن آوری اطلاعات,کرم در اینترنت,فایل های سیستم,آزاد شدن فایل,شبکه فن آوری,مشخصات backdoor,ابزارهای امنیتی,اطلاعات محرمانه,panda software,Mitglieder ها,AOL Messanger,اطلاعات بانکی,بانک اطلاعاتی,دسترسی کاربر,کرم اینترنتی,آخرین تروجان,داونلود کردن,ویروس پاندا,خانواده کرم,backdoor ها,password ها,سیستم کاربر,حساب بانکی,انتی ویروس,آنتی ویروس,آسیب پذیری,فایروال ها,و اطلاعات,صفحه کلید,IRC سرور,فن آوری,فایل ها,pop up,Mitglieder,Messanger,الگوریتم,اینترنتی,آلگوریتم,Backdoor,software,password,ارتباطی,اطلاعات,اینترنت,بدافزار,کاربران,داونلود,فایروال,برنامه,تروجان,امنیتی,Bancos,Codbot,دسترسی,پورتال,نمایش,سیستم,ضمیمه,کاربر,ویروس,پاندا,LSASS,bagle,صفحه,مخرب,داده,بانک,سایت,DCOM,ورود,پورت,حفره,سرور,های,کرم,Pop,GIF,BOT,RPC,AOL,IRC,سه,کد,AP,فن,IT

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، panda software در گزارش هفتگی خود ویروس های هفته گذشته را مطابق زیر بررسی کرده است:
سه تروجان با نام های pgpcoder . b,، Mitglieder . dq ، Bancos . gw و دو کرم اینترنتی با نام های oscarBOT . ay و Codbot . AP .
Bancos . gw- : وظیفه اصلی این تروجان ثبت و ضبط فعالیت های کاربربه منظور دسترسی به اطلاعات بانکی وی می باشد . به این منظور نویسنده این کد آلوده، بانک اطلاعاتی مفصلی از پورتال های بانکی را ضمیمه کدهای آلوده این تروجان کرده است . زمانی که کاربر کلمه ای مرتبط با یکی از پورتال های مذکور را تایپ می کند Bancos . gw یک Pop-up نمایش می دهد که در متن آن از کاربر خواسته شده اطلاعات مربوط به حساب بانکی خود را در آن وارد کند . از آنجا که کاربر هم قصد انجام یک عملیات را داشته به هیچ وجه شک نمی کند که این Pop-up ممکن است یک حقه اینترنتی باشد و کلیه اطلاعات خواسته شده را وارد می کند . در نهایت این تروجان پس از جمع کردن اطلاعات مورد نظر، آنها را برای نویسنده خود ارسال می کند .
- pgpcoder . b یک تروجان بروز شده است که فایل های سیستم کاربر را پنهان می کند و آنها را برای اخاذی از کاربر پیش خود نگه می دارد . این تروجان قابلیت پنهان کردن تعداد زیادی فایل را به کمک الگوریتم های مختلفی دارد . pgpcoder . b پس از پنهان کردن فایل ها به کاربر اعلام می کند که برای آزاد شدن فایلهای پنهان شده می باید مبلغی بپردازد . این بدافزار به تنهائی نمی تواند منتشر شود و باید توسط نویسنده خود و بطور دستی شیوع یابد .
Mitglieder . dq - آخرین تروجان از گزارش هفتگی آنتی ویروس پاندا است که ابزارهای امنیتی IT مانند برنامه های آنتی ویروس و فایروال ها را هدف قرار داده است . این تروجان فعالیت این برنامه های امنیتی را مختل کرده و دسترسی کاربر به سایت های امنیتی را قطع می کند . این تروجان تلاش می کند فایلی به نام osa3 . GIF را که یک بدافزار دیگر است، از یک سایت اینترنتی داونلود کند . Mitglieder . dq عضو دیگری از خانواده bagle/Mitglieder ها است که در ماههای اخیر تعداد زیادی از آنها در اینترنت شیوع یافتند و مشکلات زیادی برای کاربران بوجود آوردند .
دو کرم اینترنتی در گزارش این هفته متعلق به خانواده کرم های اینترنتی BOT هستند . این کرم های اینترنتی مشخصات backdoor ها را دارند و با باز کردن پورت های ارتباطی سیستم منتظر فرمان های از راه دوری که برایشان می رسد می مانند .
oscarBOT . ay: این کرم اینترنتی دستوراتی که از طریق یک IRC سرور می رسند را اجرا می کند . این دستورات شامل حذف یا اجرای یک کد مخرب و داونلود کردن فایلی از اینترنت است . این کرم اینترنتی از طریق AOL Messanger در اینترنت شیوع یافته است .
Codbot . AP: این کرم اینترنتی به دنبال حفره های امنیتی شناخته شده در سیستم ها می گردد و با ثبت ضربه هایی که کاربر برای تایپ کلمات به صفحه کلید می زند، password ها و اطلاعات محرمانه کاربر را سرقت می کند . شیوع این کرم در اینترنت از طریق استفاده از دو آسیب پذیری مهم ویندوز " LSASS " و " RPC-DCOM " بوده است . آنتی ویروس پاندا به کاربران توصیه می کند برای جلوگیری از ورود انواع بدافزار های مذکور مرتبا" آنتی ویروس های خود را بروز کنند .

منبع : شبکه فن آوری اطلاعات ایران تاریخ : 13 تیر 1384 شاخه : امنیت

اخبار مرتبط با : " ویروس های اینترنتی در هفته اول تیرماه 84 "

اخبار آزاد شدن فایل

تروجان جدید گروگانگیری می کند!

... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از لابراتوار پاندا، این تروجان با پنهان کردن برخی فایلها به کاربر اعلام می کند که در ازای دریافت 200 دلار آن فایل ها را آزاد می کند ... این تروجان به محض نصب شدن بر روی سیستم 2 ورودی در رجیستری ویندوز ایجاد می کند: یکی برای اینکه مطمئن شود با هر بار روشن شدن کامپیوتر مجددا اجرا می شود و دومی برای شمارش فایل هایی که قبلا توسط کدهای آلوده مورد هجوم قرار گرفته اند ... اقدام بعدی ایجاد یک فایل متنی بر روی دایرکتوری های مختلف سیستم است ... متن فایل مزبور دارای یک آدرس ایمیل است و هشداری به کاربر که در صورت تمایل به آزاد شدن فایل های گروگان گرفته شده باید نامه ای به آن آدرس ایمیل بفرستد و مبلغ 200 دلار نیز به عنوان غرامت پرداخت کند ... برای در امان بودن از خطر آلوده شدن به Trj ...

منبع : شبکه فن آوری اطلاعات ایران تاریخ : 5 خرداد 1384 شاخه : امنیت

ویروس های اینترنتی در هفته اول خرداد ماه

... این کرم اینترنتی با داشتن خاصیت ‪backdoor‬ها و متصل شدن به یک سرور دیگر، منتظر می شود تا دستوراتی که از راه دور از طرف کاربران آلوده می رسد، را اجرا کند ... a‬تروجانی است با خاصیت ‪keylogger‬ها، این تروجان به محض نصب شدن روی سیستم از منابع زیادی استفاده می کند تا از چشم کاربر دور بماند ... a‬در یک فایل ثبت می شود و زمانی که حجم این فایل به اندازه مشخصی رسید به آدرس ایمیلی که متعلق به یک دامین روسی است ارسال می شود ... این تروجان با پنهان کردن دیجیتالی فایل هایی با پسوندهای ‪،jpg ،doc‬ ‪ zip ،html ،xls‬و ‪ rar‬و ایجاد فایل متنی به جای فایل های پنهان شده از کاربران می خواهد که برای آزاد شدن فایلهای خود به آدرسی که در متن فایل آماده است ایمیل زده و با پرداخت ‪ 200‬دلار فایل های خود را آزاد کنند ... این تروجان دو ورودی در رجیستری ویندوز یکی برای اطمینان از اجرای مجدد پس از هر بار روشن شدن کامپیوتر و دومی برای بررسی پیشرفت کار خود در کامپیوتر آلوده، شمارش و تحلیل فایل های آلوده شده ایجاد می کند ...

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات تاریخ : 23 مهر 1383 شاخه : امنیت

تروجان جدید گروگانگیری می کند

... این تروجان با پنهان کردن برخی فایلها به کاربر اعلام می کند که در ازای دریافت 200 دلار آن فایل ها را آزاد می کند ... این تروجان به محض نصب شدن بر روی سیستم 2 ورودی در رجیستری ویندوز ایجاد می کند: یکی برای اینکه مطمئن شود با هر بار روشن شدن کامپیوتر مجددا اجرا می شود و دومی برایشمارش فایل هایی که قبلا توسط کدهای آلوده مورد هجوم قرار گرفته اند ... اقدام بعدی ایجادیک فایل متنی بر روی دایرکتوری های مختلف سیستم است ... متن فایل مزبور دارای یک آدرس ایمیل است و هشداری به کاربر که در صورت تمایل به آزاد شدن فایل های گروگان گرفته شده باید نامه ای به آن آدرس ایمیل بفرستد و مبلغ 200 دلار نیز به عنوان غرامت پرداخت کند ... برای در امان بودن از خطر آلوده شدن به Trj ...