H-assan
Well-Known Member
به گزارش بخش خبر تراشه از لابراتوار آنتی ویروس پاندا، شايع ترين بدافزار اين ماه در ايران ويروس Jeefo است كه ماه گذشته مقام پنجم آلودگي هاي اينترنتي در ايران را از آن خود كرده بود. بنا بر گزارش PandaLabs اين ويروس حدود 5.66 درصد از سيستم هاي ايران را در ماه گذشته ميلادي آلوده كرده است. Jeefo به محض اجرا شدن مقيم حافظه مي شود و فايلهاي سيستم را آلوده مي كند. به اين صورت كه با اضافه كردن كدهايي در فايلهاي اصلي اندازه فايلها را بزرگتر از اندازه واقعي شان مي كند. اين ويروس در ويندوزهاي 2003/XP/2000/NT خود را به شكل يكي از مولفه هاي سيستم عامل به نام PowerManager نصب مي كند و هر زمان كه كامپيوتر روشن مي شود به طور اتوماتيك كار خود را آغاز مي كند. اين ويروس پس از آلوده كردن سيستم هيچ علامت مشخصي ندارد در نتيجه شناسائي آن كار ساده اي نيست.
دومين بدافزار ليست آنتي ويروس پاندا كرم اينترنتي Sdbot.ftp است كه در ماه گذشته در مقام سوم قرار داشت . اين كرم نیز در ماه سپتامبر حدود 5.5 درصد از كامپيوترها را در ايران آلوده كرده است . Sdbot.ftp از طريق اينترنت و با نفوذ به آدرس هاي IP و با استفاده از آسيب پذيريهاي موجود در سيستم عامل ويندوز مانند LSASS و PRC-DCOM منتشر مي شود. اين كرم در صورتي كه كارش را درست انجام دهد، با ايجاد يك Script در سيستم آلوده باعث داونلود شدن كرم هاي مختلفي از خانواده bot مي گردد.
Qhost.gen كه در رده سوم جدول قرار دارد نوعي تروجان است كه در واقع شكل تغيير يافته فايل HOSTS سيستم عامل ويندوز است. سيستم عامل ويندوز براي اينكه آدرس IP را مطابق اسامي شناسائي كند، قبل از اينكه ساير سرويس ها مانند WINS را بررسي كند فايل HOSTS را چك مي كند. Qhost.gen با تغيير دادن كدهايي از فايل HOSTS سيستم عامل باعث مي شود دسترسي كاربر به برخي وب سايت ها قطع شود. اين وب سايت ها اغلب وب سايت هاي آنتي ويروس و يا امنيت شبكه هستند كه كاربر نتواند آنتي ويروس خود را بروز كند.
بد افزار چهارم Redlof.A است؛ يك كرم اينترنتي كه از طريق ايميل و با سرعت بالا منتشر مي شود و پس از ورود به كامپيوتر كدهاي آلوده خود را در يك فايل HTT كپي مي كند.( فايل هاي HTT براي ديدن فولدر هاي سيستم بصورت وب پيچ استفاده مي شوند.) پس از اينكه اين كرم وظيفه خود را انجام داد ، هر بار كه كاربر يك فولدر را باز كند Redlof.A اجرا مي شود و فايل هاي بيشتري را آلوده مي كند. اين كرم فايل هايي با ضميمه HTML را نيز آلوده مي كند
Jeefo.drp كه در مكان پنجم جدول قرار دارد نسخه اي از Jeefo است و عملكردي مشابه آن دارد.
ششمين بدافزار Dumador.H يك تروجان است كه روش خاصى براى انتشار ندارد و مى تواند همه روش هايى را كه ويروس ها براى انتشار خود استفاده مى كنند، به كار گيرد؛ مانند CD-ROMs ، ايميلى با يك ضميمه آلوده، داونلود كردن از اينترنت ، FTP و غيره. وظيفه اين بدافزار اين است كه راه را براي ورود هكرها به سيستم باز كند.
در رده هاي هفتم تا دهم جدول شايع ترين ويروس ها در ايران كه توسط آنتي ويروس پاندا شناسايي شده اند بدافزار هاي Dumarin.B، Gaobot.JQK، Maslan.E و Plexus.A هستند كه هريك حدود 1.9 كامپيوتر ها را آلوده كرده اند.
دومين بدافزار ليست آنتي ويروس پاندا كرم اينترنتي Sdbot.ftp است كه در ماه گذشته در مقام سوم قرار داشت . اين كرم نیز در ماه سپتامبر حدود 5.5 درصد از كامپيوترها را در ايران آلوده كرده است . Sdbot.ftp از طريق اينترنت و با نفوذ به آدرس هاي IP و با استفاده از آسيب پذيريهاي موجود در سيستم عامل ويندوز مانند LSASS و PRC-DCOM منتشر مي شود. اين كرم در صورتي كه كارش را درست انجام دهد، با ايجاد يك Script در سيستم آلوده باعث داونلود شدن كرم هاي مختلفي از خانواده bot مي گردد.
Qhost.gen كه در رده سوم جدول قرار دارد نوعي تروجان است كه در واقع شكل تغيير يافته فايل HOSTS سيستم عامل ويندوز است. سيستم عامل ويندوز براي اينكه آدرس IP را مطابق اسامي شناسائي كند، قبل از اينكه ساير سرويس ها مانند WINS را بررسي كند فايل HOSTS را چك مي كند. Qhost.gen با تغيير دادن كدهايي از فايل HOSTS سيستم عامل باعث مي شود دسترسي كاربر به برخي وب سايت ها قطع شود. اين وب سايت ها اغلب وب سايت هاي آنتي ويروس و يا امنيت شبكه هستند كه كاربر نتواند آنتي ويروس خود را بروز كند.
بد افزار چهارم Redlof.A است؛ يك كرم اينترنتي كه از طريق ايميل و با سرعت بالا منتشر مي شود و پس از ورود به كامپيوتر كدهاي آلوده خود را در يك فايل HTT كپي مي كند.( فايل هاي HTT براي ديدن فولدر هاي سيستم بصورت وب پيچ استفاده مي شوند.) پس از اينكه اين كرم وظيفه خود را انجام داد ، هر بار كه كاربر يك فولدر را باز كند Redlof.A اجرا مي شود و فايل هاي بيشتري را آلوده مي كند. اين كرم فايل هايي با ضميمه HTML را نيز آلوده مي كند
Jeefo.drp كه در مكان پنجم جدول قرار دارد نسخه اي از Jeefo است و عملكردي مشابه آن دارد.
ششمين بدافزار Dumador.H يك تروجان است كه روش خاصى براى انتشار ندارد و مى تواند همه روش هايى را كه ويروس ها براى انتشار خود استفاده مى كنند، به كار گيرد؛ مانند CD-ROMs ، ايميلى با يك ضميمه آلوده، داونلود كردن از اينترنت ، FTP و غيره. وظيفه اين بدافزار اين است كه راه را براي ورود هكرها به سيستم باز كند.
در رده هاي هفتم تا دهم جدول شايع ترين ويروس ها در ايران كه توسط آنتي ويروس پاندا شناسايي شده اند بدافزار هاي Dumarin.B، Gaobot.JQK، Maslan.E و Plexus.A هستند كه هريك حدود 1.9 كامپيوتر ها را آلوده كرده اند.