PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
يك كرم به عنوان يكی از نرمافزارهای مايكروسافت توسط پيغامهای فوری AOL خود را پخش میكند. سازندگان ضدويروس Sophos خبر از كرمی میدهند كه خود را به عنوان نرمافزار ضدجاسوسی از مايكروسافت معرفی میكند. اين كرم خود را زير نقاب Windows Genuine Advantage يا WGA از مايكروسافت توسط پيغامهای فوری AIM) AOL) پخش میكند. در هفتههای اخير به مايكروسافت به خاطر ابزار WGA خود ايرادهای بسياری گرفته و شكايتهای بیشماری شده است.
http://pcworldiran.com/news/fn_850251.jpg
اين كرم كه از جانب شركت توليد كننده ضدويروس Sophos، نام Cuebot-K را گرفته است هنگامی كه اجرا میشود خود را به عنوان "Wgavn.exe" در دايركتوری سيستم ويندوز كپی كرده و در دايركتوری ويندوز فايل "Debug\dcpromo.log" را بوجود میآورد.
او خدمات سيستم جديدی را با نام "Wgavn" بوجود میآورد كه در بخش كنترل سيستم به عنوان "Windows Genuine Advantage Validation Notification" با اجرای به صورت خودكار، ظاهر خواهد شد. با تغيير و يا بوجود آوردن گزينههايی جديد در رجيستری، برنامههای امنيتی مانند فايروال ويندوز غيرفعال میشوند.
اين خدمات در پشتی را به سيستم باز میكند كه باعث میشود جاسوسان بتوانند از طريق اينترنت به كامپيوتر دست پيدا كنند و كنترل آن را برعهده گيرند. اين كنترل توسط IRC يا Internet Relay Chat صورت میگيرد. كامپيوترهايی كه به اين وضع دچار میشوند در حقيقت بخشی از يك شبكه مخرب شدهاند.
برای دستيابی به ضدويروس اين كرم به سايت www.sophos.com مراجعه كنيد.
منبع:http://pcworldiran.com/news/fn_850251.htm
http://pcworldiran.com/news/fn_850251.jpg
اين كرم كه از جانب شركت توليد كننده ضدويروس Sophos، نام Cuebot-K را گرفته است هنگامی كه اجرا میشود خود را به عنوان "Wgavn.exe" در دايركتوری سيستم ويندوز كپی كرده و در دايركتوری ويندوز فايل "Debug\dcpromo.log" را بوجود میآورد.
او خدمات سيستم جديدی را با نام "Wgavn" بوجود میآورد كه در بخش كنترل سيستم به عنوان "Windows Genuine Advantage Validation Notification" با اجرای به صورت خودكار، ظاهر خواهد شد. با تغيير و يا بوجود آوردن گزينههايی جديد در رجيستری، برنامههای امنيتی مانند فايروال ويندوز غيرفعال میشوند.
اين خدمات در پشتی را به سيستم باز میكند كه باعث میشود جاسوسان بتوانند از طريق اينترنت به كامپيوتر دست پيدا كنند و كنترل آن را برعهده گيرند. اين كنترل توسط IRC يا Internet Relay Chat صورت میگيرد. كامپيوترهايی كه به اين وضع دچار میشوند در حقيقت بخشی از يك شبكه مخرب شدهاند.
برای دستيابی به ضدويروس اين كرم به سايت www.sophos.com مراجعه كنيد.
منبع:http://pcworldiran.com/news/fn_850251.htm
