PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
لندن- تحليلگران امنيتی يك maleware جديد را يافتهاند كه به نظر به صورت يك برنامه مايكروسافت اجرا میشود، كه برای جستجوی نسخههای بدون ليسانس سيستم عامل اين شركت به كار میرود.
Garaham Cluley، مشاور ارشد تكنولوژی در شركت سازنده ابزارهای امنيتی Sophos PLC میگويد، اين maleware به عنوان كرم ردهبندی شده است و از طريق برنامه Instant Messenger ساخت AOL LLC منتشر میشوند.
Sophos اين كرم را W32.cuebot-k ناميده است، كه يك گونه جديد در خانواده maleware Cuebot است. اين كرم چندين عملكرد شرور دارد. پس از آن كه اين كرم نصب شود سريعا تلاش میكند تا دو سايت شبكه را به هم وصل كند، كه علامتی است برای آنكه نشان دهد احتمالا اين كرم تلاش دارد برنامههای بد ديگر را در ماشين مبتلا دانلود كند.
Sophos میگويد، Cuebot-k میتواند ساير نرمافزاها را ناتوان كند، میتواند فايروال ويندوز را خاموش كند، میتواند برنامههای بد جديد را دانلود كند، حملات DDoS اساسی (distributed denial of service) را اجرا كند، میتواند فايلهای محلی را اسكن كند و يك دستور فرمان را به گردش در آورد. Sophos میگويد، كرمهايی كه از طريق پيامهای سريع منتشر میشود اغلب به صورت پيامها يا لينكهای ارسالی از طرف دوستان ظاهر میشوند، و كاربر را فريب داده و او را مجبور به اجرای برنامه میكند.
Cuebot-K با ارسال خود به صورت يك فايل به نام "Wgavn.exe" برای تعداد كثيری از مردم در "Buddy List" تبليغ و گسترش پيدا میكند، اما اين فايل پيامی ندارد.
Sophos میگويد، وقتی كه يك ليست از خدمات در حال اجرای كامپيوتر درخواست میشود، اين كرم به صورت Windows Genuine Advantage Validation Nolification" ظاهر میشود. اگر اين كرم در يك كامپيوتر اينستال شود، Cuebot-K به صورت يك سرويس درايور جديد سيستم به نام "Wgavn" ثبت میشود.
علامت ورود Cuebot-K به صورت HKLM\System\current control set\services\wgavn\.i
نام دو پهلوی اين كرم تحت عنوان برنامه Windows Genuine Advantage (WGA)i مايكروسافت مورد انتقاد قرار گرفته است زيرا به نظر شبيه spyware عمل میكند WGA اطلاعات سختافزاری و نرمافزاری را در كامپيوتر كاربر جمع كرده و آن را با يك ديتابيس سيستمهای عامل مجاز مقايسه میكند.
اگر يك كپی نامناسب يافت نشود، مايكروسافت به كاربر اخطار میدهد و برخی از دانلودهای مجانی را قطع میكند.
منبع:http://pcworldiran.com/news/fn_850234.htm
Garaham Cluley، مشاور ارشد تكنولوژی در شركت سازنده ابزارهای امنيتی Sophos PLC میگويد، اين maleware به عنوان كرم ردهبندی شده است و از طريق برنامه Instant Messenger ساخت AOL LLC منتشر میشوند.
Sophos اين كرم را W32.cuebot-k ناميده است، كه يك گونه جديد در خانواده maleware Cuebot است. اين كرم چندين عملكرد شرور دارد. پس از آن كه اين كرم نصب شود سريعا تلاش میكند تا دو سايت شبكه را به هم وصل كند، كه علامتی است برای آنكه نشان دهد احتمالا اين كرم تلاش دارد برنامههای بد ديگر را در ماشين مبتلا دانلود كند.
Sophos میگويد، Cuebot-k میتواند ساير نرمافزاها را ناتوان كند، میتواند فايروال ويندوز را خاموش كند، میتواند برنامههای بد جديد را دانلود كند، حملات DDoS اساسی (distributed denial of service) را اجرا كند، میتواند فايلهای محلی را اسكن كند و يك دستور فرمان را به گردش در آورد. Sophos میگويد، كرمهايی كه از طريق پيامهای سريع منتشر میشود اغلب به صورت پيامها يا لينكهای ارسالی از طرف دوستان ظاهر میشوند، و كاربر را فريب داده و او را مجبور به اجرای برنامه میكند.
Cuebot-K با ارسال خود به صورت يك فايل به نام "Wgavn.exe" برای تعداد كثيری از مردم در "Buddy List" تبليغ و گسترش پيدا میكند، اما اين فايل پيامی ندارد.
Sophos میگويد، وقتی كه يك ليست از خدمات در حال اجرای كامپيوتر درخواست میشود، اين كرم به صورت Windows Genuine Advantage Validation Nolification" ظاهر میشود. اگر اين كرم در يك كامپيوتر اينستال شود، Cuebot-K به صورت يك سرويس درايور جديد سيستم به نام "Wgavn" ثبت میشود.
علامت ورود Cuebot-K به صورت HKLM\System\current control set\services\wgavn\.i
نام دو پهلوی اين كرم تحت عنوان برنامه Windows Genuine Advantage (WGA)i مايكروسافت مورد انتقاد قرار گرفته است زيرا به نظر شبيه spyware عمل میكند WGA اطلاعات سختافزاری و نرمافزاری را در كامپيوتر كاربر جمع كرده و آن را با يك ديتابيس سيستمهای عامل مجاز مقايسه میكند.
اگر يك كپی نامناسب يافت نشود، مايكروسافت به كاربر اخطار میدهد و برخی از دانلودهای مجانی را قطع میكند.
منبع:http://pcworldiran.com/news/fn_850234.htm
