AliReza26
Active Member
بنا بر گزارش شركت پاندا، طي هفتهي گذشته 6 ويروس در اينترنت وجود داشت.
بنابر اظهارات كارشناسان شركت پاندا، ويروسهاي Bobax با 3 ورژن a.b.c، ويروس kibuv.a، ويروس lovegate با دو ورژن a و f، ويروس ldtinch.w طي هفتهي گذشته در اينترنت شناسايي شدند.
3 ورژن ويروس bobax، شباهت زيادي به هم داشته و عملكرد آنها مانند ويروس ساسر است به طوري كه از طريق حفرهي امنيتي lsass وارد شده و خود را منتشر ميكنند، در صورتي كه به طور كامل يك سيستم را آلوده كند، كد مخرب خود را در سيستم فعال كرده و باعث سرازير شدن Baffer و restart شدن سيستم ميشود.
عملكرد اتوماتيك اين ويروس بر روي ويندوزهاي xp و 2000 است و بر روي ساير سيستم عاملها، عملكرد غير اتوماتيك داشته و با كليك كاربر بر روي كد مخرب آن فعال ميشود. اين ويروس پس از فعال شدن، تعدادي از پورتهاي Tcp را باز كرده و با استفاده از موتور smtp شخصي خود، باعث ارسال spam ميشود به طوري كه به محض آلودگي باعث باز گذاشتن يك پورت براي نويسندهي ويروس ميشود.
ويروس lovegate يك كرم اينترنتي است كه به يك backdoor شباهت داشته و از امكانات مختلف خود براي انتشار استفاده ميكند. به عنوان مثال از طريق ايميلها و شبكههاي p2p و برنامههاي به اشتراكگذاري فايلها در اينترنت مانند kazaa منتشر ميشود. اين ويروس نيز پس از آلوده كردن سيستم، پورت را در آن باز گذاشته و يك ايميل براي نويسندهي خود ارسال ميكند و با اين كار اين اطمينان را به نويسنده ميدهد كه كامپيوتر مورد نظر قابل دسترسي و كنترل است.
ويروس ldtinch كه نوعي تروژان است كه به صورت گسترده از طريق ايميل، توسط هكرها و با موضوع اخبار مهم با عنوان سربازان ما در عراق ارسال ميشود. داخل اين ايميل، مطالبي در مورد اختلالات موجود در عراق نوشته شده و يك لينك به يك سايت در مورد عراق نيز در آن وجود دارد. اين ويروس حاوي يك فايل فشرده با نام important information .zip است كه حاوي يك فايل ديگر با نام important information.scr است كه پس از unzip شدن باز شده و اجرا ميشود، كد مخرب ويروس، براي سرقت اطلاعات از كامپيوترهاي آلوده و ارسال به يك سري ايميلهاي از پيش تعيين شده طراحي شده است.
ابزارهاي رايگان مناسب جهت پاكسازي تمام ويروسها در حال حاضر روي سايت شركت پاندا با آدرس pandasoftware.com قابل دسترسي است.
منبع : http://www.tebyan.net/Subscribe/Art...mputer/news/computer_news.aspx?id=1163&Kod=MC
بنابر اظهارات كارشناسان شركت پاندا، ويروسهاي Bobax با 3 ورژن a.b.c، ويروس kibuv.a، ويروس lovegate با دو ورژن a و f، ويروس ldtinch.w طي هفتهي گذشته در اينترنت شناسايي شدند.
3 ورژن ويروس bobax، شباهت زيادي به هم داشته و عملكرد آنها مانند ويروس ساسر است به طوري كه از طريق حفرهي امنيتي lsass وارد شده و خود را منتشر ميكنند، در صورتي كه به طور كامل يك سيستم را آلوده كند، كد مخرب خود را در سيستم فعال كرده و باعث سرازير شدن Baffer و restart شدن سيستم ميشود.
عملكرد اتوماتيك اين ويروس بر روي ويندوزهاي xp و 2000 است و بر روي ساير سيستم عاملها، عملكرد غير اتوماتيك داشته و با كليك كاربر بر روي كد مخرب آن فعال ميشود. اين ويروس پس از فعال شدن، تعدادي از پورتهاي Tcp را باز كرده و با استفاده از موتور smtp شخصي خود، باعث ارسال spam ميشود به طوري كه به محض آلودگي باعث باز گذاشتن يك پورت براي نويسندهي ويروس ميشود.
ويروس lovegate يك كرم اينترنتي است كه به يك backdoor شباهت داشته و از امكانات مختلف خود براي انتشار استفاده ميكند. به عنوان مثال از طريق ايميلها و شبكههاي p2p و برنامههاي به اشتراكگذاري فايلها در اينترنت مانند kazaa منتشر ميشود. اين ويروس نيز پس از آلوده كردن سيستم، پورت را در آن باز گذاشته و يك ايميل براي نويسندهي خود ارسال ميكند و با اين كار اين اطمينان را به نويسنده ميدهد كه كامپيوتر مورد نظر قابل دسترسي و كنترل است.
ويروس ldtinch كه نوعي تروژان است كه به صورت گسترده از طريق ايميل، توسط هكرها و با موضوع اخبار مهم با عنوان سربازان ما در عراق ارسال ميشود. داخل اين ايميل، مطالبي در مورد اختلالات موجود در عراق نوشته شده و يك لينك به يك سايت در مورد عراق نيز در آن وجود دارد. اين ويروس حاوي يك فايل فشرده با نام important information .zip است كه حاوي يك فايل ديگر با نام important information.scr است كه پس از unzip شدن باز شده و اجرا ميشود، كد مخرب ويروس، براي سرقت اطلاعات از كامپيوترهاي آلوده و ارسال به يك سري ايميلهاي از پيش تعيين شده طراحي شده است.
ابزارهاي رايگان مناسب جهت پاكسازي تمام ويروسها در حال حاضر روي سايت شركت پاندا با آدرس pandasoftware.com قابل دسترسي است.
منبع : http://www.tebyan.net/Subscribe/Art...mputer/news/computer_news.aspx?id=1163&Kod=MC
