gooya news :: technology : ويروس‌هاي اينترنتي در هفته‌اي كه گذشت، ايرنا

ويروس‌هاي اينترنتي در هفته‌اي كه گذشت، ايرنا

تهران، خبرگزاري جمهوري اسلامي ‪۸۴/۰۴/۱۳‬
داخلي. علمي. جامعه اطلاعاتي.

سه تروجان با نام‌هاي ‪ Mitglieder.DQ ،PGPCoder.B‬و ‪ Bancos.GW‬و دو كرم اينترنتي با نام‌هاي ‪ Oscarbot.AY‬و ‪ Codbot.AP‬ويروس‌هاي اينترنتي هفته گذشته هستند.

وظيفه اصلي تروجان ‪ Bancos.GW‬ثبت و ضبط فعاليت‌هاي كاربر به منظور دسترسي به اطلاعات بانكي وي مي‌باشد به اين منظور نويسنده اين كد آلوده، بانك اطلاعاتي مفصلي از پورتال‌هاي بانكي را ضميمه كدهاي آلوده اين تروجان كرده است.

زماني كه كاربر كلمه‌اي مرتبط با يكي از پورتالهاي مذكور را تايپ مي كند ‪ Bancos.GW‬يك تبليغ اينترنتي نمايش مي‌دهد كه در متن آن از كاربر خواسته شده اطلاعات مربوط به حساب بانكي خود را در آن وارد كند.

از آنجا كه كاربر هم قصد انجام يك عمليات را داشته به هيچ وجه شك نمي كند كه اين تبليغ اينترنتي ممكن است يك حقه اينترنتي باشد و تمامي اطلاعات خواسته شده را وارد مي‌كند.

در نهايت اين تروجان پس از جمع كردن اطلاعات مورد نظر، آنها را براي نويسنده خود ارسال مي‌كند.

‪ PGPCoder.B‬يك تروجان بروز شده است كه فايل‌هاي سيستم كاربر را پنهان مي كند و آنها را براي اخاذي از كاربر پيش خود نگه مي‌دارد.

اين تروجان قابليت پنهان كردن تعداد زيادي فايل را به كمك الگوريتم هاي مختلفي دارد.

‪ PGPCoder.B‬پس از پنهان كردن فايل‌ها به كاربر اعلام مي‌كند كه براي آزاد شدن فايلهاي پنهان شده بايد مبلغي بپردازد.

اين بدافزار به تنهائي نمي‌تواند منتشر شود و بايد توسط نويسنده خود و بطور دستي شيوع يابد.

‪ Mitglieder.DQ‬ابزارهاي امنيتي "آي تي" مانند برنامه‌هاي آنتي ويروس و فايروال‌ها را هدف قرار داده است.

اين تروجان فعاليت اين برنامه‌هاي امنيتي را مختل كرده و دسترسي كاربر به سايت‌هاي امنيتي را قطع مي‌كند.

تبليغات خبرنامه گويا	advertisement@gooya.com
<a href="http://us-ads.openx.net/w/1.0/rc?cs=40f4c6f0ee&cb=INSERT_RANDOM_NUMBER_HERE" ><img src="http://us-ads.openx.net/w/1.0/ai?auid=332496&cs=40f4c6f0ee&cb=INSERT_RANDOM_NUMBER_HERE" border="0" alt=""></a>

اين تروجان تلاش مي‌كند فايلي به نام ‪ OSA۳.GIF‬را كه يك بدافزار ديگر است، از يك سايت اينترنتي داونلود كند.

‪ Mitglieder.DQ‬عضو ديگري از خانواده ‪/Mitglieder‬بگل‌هاست كه در ماههاي اخير تعداد زيادي از آنها در اينترنت شيوع يافتند و مشكلات زيادي براي كاربران بوجود آوردند.

دو كرم اينترنتي در گزارش اين هفته متعلق به خانواده كرم‌هاي اينترنتي ‪ Bot‬هستند، اين كرم‌هاي اينترنتي مشخصات ‪backdoor‬ها را دارند و با باز كردن پورت‌هاي ارتباطي سيستم منتظر فرمان‌هاي از راه دوري كه برايشان مي رسد مي‌مانند.

‪ backdoor‬روشي براي دسترسي به برنامه يا سيستم از طريق ناديده گرفتن كنترل‌هاي امنيتي است كه اغلب برنامه نويسان اين كار را براي سيستم‌هاي در دست ايجاد به منظور رفع عيب اشكالات بكار مي‌برند.

كرم اينترنتي ‪ Oscarbot.AY‬دستوراتي كه از طريق يك ‪ IRC‬سرور مي‌رسند را اجرا مي‌كند.

اين دستورات شامل حذف يا اجراي يك كد مخرب و داونلود كردن فايلي از اينترنت است، اين كرم اينترنتي از طريق ‪ AOL Messanger‬در اينترنت شيوع يافته است.

كرم اينترنتي ‪ Codbot.AP‬به دنبال حفره‌هاي امنيتي شناخته شده در سيستم ها مي‌گردد و با ثبت ضربه‌هايي كه كاربر براي تايپ كلمات به صفحه كليد مي زند، رمز عبور و اطلاعات محرمانه كاربر را سرقت مي‌كند.

شيوع اين كرم در اينترنت از طريق استفاده از دو آسيب‌پذيري مهم ويندوز "‪ " LSASS‬و "‪ "RPC-DCOM‬بوده است.

ارسال به بالاترین | ارسال به دنباله | نسخه قابل چاپ | بازگشت به بالای صفحه | بازگشت به صفحه اول