ويروس ‪ Jeefo‬در ماه ژوئن ‪ ۵/۳‬درصد رايانه‌هاي ايران را آلوده كرده است، ايرنا

تهران، خبرگزاري جمهوري اسلامي ‪۸۴/۰۴/۱۵‬
علمي. جامعه اطلاعاتي. ويروس.

ويروس ‪ Jeefo‬در ماه ژوئن ‪ ۵/۳‬درصد رايانه‌هاي كشورمان را آلوده كرده است.

حدود ‪ ۱۰‬ويروس در ماه ژوئن در كشورمان شيوع يافت كه هر كدام به ترتيب شيوع در زير آمده است.

ويروس ‪ Jeefo‬حدود ‪ ۵/۳‬درصد از سيستم‌هاي ايران را در ماه ژوئن آلوده كرده است، ‪ Jeefo‬به محض اجرا شدن دريك سيستم مقيم حافظه مي‌شود و فايلهاي آن سيستم را آلوده مي‌كند.

به اين صورت كه با اضافه كردن كدهايي در فايلهاي اصلي اندازه فايلها را بزرگتر از اندازه واقعيشان مي‌كند، اين ويروس در ويندوزهاي ‪،۲۰۰۰ ،NT‬ ‪ XP‬و ‪ ۲۰۰۳‬خود را به شكل يكي از مولفه‌هاي سيستم عامل به نام
‪ PowerManager‬نصب مي‌كند و هر زمان كه كامپيوتر روشن مي‌شود بطور اتوماتيك كار خود را آغاز مي‌كند.

آنتي ويروس پاندا در گزارش خود آورده كه اين ويروس پس از آلوده كردن سيستم هيچ علامت مشخصي ندارد در نتيجه شناسائي آن كار ساده‌اي نيست.

كرم اينترنتي ‪ ۵/۱۶ Sdbot.ftp‬درصد سيستم‌هاي كشور را آلوده كرده است، اين كرم اينترنتي از طريق اينترنت و با نفوذ به آدرس ها‪ IP‬با استفاده از آسيب پذيريهاي موجود در سيستم عامل ويندوز مانند ‪ LSASS‬و‪ PRC-DCOM‬منتشر مي شود.

در صورتيكه موفق شود از يك آسيب‌پذيري استفاده كند، يك ‪ Script‬در سيستم آلوده ايجاد مي‌كند كه باعث داونلود شدن كرم‌هاي مختلفي از خانواده ‪bot‬ مي‌گردد.

‪ Sdbot.ftp‬باعث مي‌شود هكرها بتوانند سيستم را از راه دور كنترل كنند.

كرم اينترنتي ‪ ۳/۷۶ Pesin.A‬درصد سيستم‌ها در كشور را آلوده كرده است و روي سيستم‌هايي با ويندوز ‪ ۳/x‬تاثير مي‌گذارد و اندازه فايل آن ‪ ۴۵۶‬بايت است، ميزان صدمات اين كرم براي سيستمها كم بوده است.

همچنين كرم اينترنتي ‪ Plexus.B‬بااستفاده از حفره‌هاي امنيتي موجود در سيستم عامل ويندوز، از طريق ايميلي با يك ضميمه آلوده، برنامه‌هاي اشتراك فايل مانند ‪ ،KaZaA‬شبكه‌هاي كامپيوتري متشر مي‌شود.

اين كرم اينترنتي با نفوذ به يك سيستم باعث ‪ Restart‬شدن كامپيوتر مي شود، در نتيجه شناسائي آن كار مشكلي نيست.

پيشنهاد مي‌شود در صورتيكه سيستم عامل شما يكي از ويندوزهاي ‪،۹۸ ،۹۵‬ ‪" ،۲۰۰۰ .NT ،ME‬اكس پي"و ‪ ۲۰۰۳‬است، فورا وصله‌هاي امنيتي بروز شده شركت مايكروسافت را روي سيستم خود نصب كنيد.

وظيفه‌اصلي تروجان ‪ Qhost.gen‬تغيير دادن فايل ‪ HOST‬سيستم است و ويندوز به منظور شناسائي ‪ IP‬آدرس‌ها قبل از هر چيزي احتياج به چك كردن فايل ‪ Host‬دارد.

اين كار باعث مي‌شود دسترسي كاربر به بسياري از وب سايت ها، كه اغلب مربوط به سيستم‌هاي امنيتي و آنتي ويروس‌ها هستند، قطع شود.

به كاربران توصيه مي‌شود درصورت وارد كردن يك آدرس اينترنتي در مرورگر خود يك سايت ديگر، كه مورد نظر شما نبوده، برايتان باز شد حتما سيستم خود را با يك آنتي ويروس بروز شده اسكن كنيد.

‪ Dumador.H‬يك ‪ Backdoor‬است كه با نفوذ به يك سيستم به هكرها اجازه مي دهد سيستم آلوده را از راه دور كنترل كنند.

اين بدافزار از طريق "سي دي رام"، ايميلي با يك ضميمه آلوده يا داونلود از اينترنت منتشرمي‌شود.

كرم اينترنتي ‪ Redlof.A‬از طريق ايميل و با سرعت زيادي منتشر مي‌شود و پس از ورود به يك كامپيوتر كدهاي آلوده خود را در يك فايل ‪ HTT‬كپي مي كند، فايل‌هاي ‪ HTT‬براي ديدن فولدرهاي سيستم بصورت وب پيچ استفاده مي شوند.

پس از اينكه اين كرم اينترنتي كدهاي خود را كپي كرد هر بار كه كاربر يك فولدر را باز كند ‪ Redlof.A‬اجرا مي‌شود، اين كرم فايل‌هايي با ضميمه ‪ HTML‬را نيز آلوده مي‌كند.

‪ Wukill.A‬كرم اينترنتي ديگري است كه در ماه ژوئن در ايران شيوع زيادي يافت، اين كرم اينترنتي از طريق ايميلي با يك ضيمه آلوده منتشر مي‌شود و خود را روي درايوهايي با نام ‪ A‬و ‪ E‬كپي مي‌كند.

سپس فايلي به نام ‪ MSTRAY.EXE‬در دايركتوري ويندوز ايجاد مي‌كند كه يك كپي از كرم ‪ Wukill.A‬است.

فعاليت‌هاي مخرب ديگر ‪ Wukill.A‬عبارتند از برداشتن ‪view option‬فايلهاي پنهاني، پنهان كردن ضميمه فايل‌ها و ارسال خود به كليه آدرسهاي ايميلي كه در كامپيوتر آلوده پيدا مي‌كند.

‪ Acgallery.B‬تروجاني است كه به هكرها اجازه مي‌دهد فعاليت‌هاي مخرب خود را روي سيستم آلوده اجرا كنند، اين تروجان روش مشخصي براي نفوذ به سيستم‌ها ندارد و از روشهاي مختلفي مانند "سي دي رام"، ضميمه آلوده يك ايميل، داونلود از اينترنت و ‪ FTP‬استفاده مي‌كند.