H-assan
Well-Known Member
لابراتوار پاندا يك تروجان جديد به نام Whiter.F را شناسائي كرد. اين تروجان كليه فايلهاي موسيقي كه به طور غير قانوني بر روي كامپيوتر كپي شده اند را از روي هارد ديسك پاك مي كند.
به نظر مي رسد نويسندگان كدهاي آلوده اين بار وارد يك جنگ اينترنتي با سارقين فايل هاي موسيقي شده اند. بعد از كرم اينترنتي Nopir كه با هدف پاك كردن فايلهايي با پسوند MP3 و COM منتشر شده بود، اين تروجان با نام Whiter.F دومين بدافزاري است كه در اين مبارزه شركت كرده.
اين بدافزار جديد نيز مانند اكثر تروجان ها به خودي خود منتشر نمي شود بلكه از طريق فلاپي ديسك، CD-ROMs ، ضميمه يك ايميل، دانلود اينترنتي ، FTP، IRC channels، شبكه هاي P2P و ساير روش هاي سنتي شيوع
مي يابند.
نحوه عملكرد اين تروجان به اين صورت است كه به محض نصب شدن بر روي كامپيوتر يك فايل text با نام WXP در دايركتوري اصلي ويندوز ايجاد مي كند. اين فايل داراي پيغام زير است:
You did a piracy, you deserve it ( شما يك دزدي اينترنتي انجام داده ايد، پس سزاوار اين عمل هستيد ).
(اين پيغام شبيه پيغامي است كه كرم اينترنتي Nopir نيز پس از آلوده كردن كامپيوتر به كاربر مي داد.)
كار بعدي اين تروجان اين است كه كليه فايلهاي هارد ديسك را پاك كرده و فايل WXP كه خودش روي سيستم ايجاد كرده را جايگزين كليه فايلهاي هارد ديسك مي كند. حتي اگر كاربر تلاش كند اطلاعات درايو هارد خود را با كمك نرم افزارهاي خاصي بازيابي كند، فايلهاي بازيابي شده نيز همان فايلي هستند كه اين تروجان ايجاد كرده است. به همين دليل آنتي ويروس پاندا اين تروجان را بسيار خطرناك اعلام كرده است و به كاربران توصيه مي كند فورا نرم افزار آنتي ويروس خود را بروز كنند.
منبع خبر: WinBeta.Net
به نظر مي رسد نويسندگان كدهاي آلوده اين بار وارد يك جنگ اينترنتي با سارقين فايل هاي موسيقي شده اند. بعد از كرم اينترنتي Nopir كه با هدف پاك كردن فايلهايي با پسوند MP3 و COM منتشر شده بود، اين تروجان با نام Whiter.F دومين بدافزاري است كه در اين مبارزه شركت كرده.
اين بدافزار جديد نيز مانند اكثر تروجان ها به خودي خود منتشر نمي شود بلكه از طريق فلاپي ديسك، CD-ROMs ، ضميمه يك ايميل، دانلود اينترنتي ، FTP، IRC channels، شبكه هاي P2P و ساير روش هاي سنتي شيوع
مي يابند.
نحوه عملكرد اين تروجان به اين صورت است كه به محض نصب شدن بر روي كامپيوتر يك فايل text با نام WXP در دايركتوري اصلي ويندوز ايجاد مي كند. اين فايل داراي پيغام زير است:
You did a piracy, you deserve it ( شما يك دزدي اينترنتي انجام داده ايد، پس سزاوار اين عمل هستيد ).
(اين پيغام شبيه پيغامي است كه كرم اينترنتي Nopir نيز پس از آلوده كردن كامپيوتر به كاربر مي داد.)
كار بعدي اين تروجان اين است كه كليه فايلهاي هارد ديسك را پاك كرده و فايل WXP كه خودش روي سيستم ايجاد كرده را جايگزين كليه فايلهاي هارد ديسك مي كند. حتي اگر كاربر تلاش كند اطلاعات درايو هارد خود را با كمك نرم افزارهاي خاصي بازيابي كند، فايلهاي بازيابي شده نيز همان فايلي هستند كه اين تروجان ايجاد كرده است. به همين دليل آنتي ويروس پاندا اين تروجان را بسيار خطرناك اعلام كرده است و به كاربران توصيه مي كند فورا نرم افزار آنتي ويروس خود را بروز كنند.
منبع خبر: WinBeta.Net
