AliReza26
Active Member
همكاران سيستم - شركتهاي توليد كنندهي نرمافزارهاي ضدويروس، دربارهي ويروس جديدي كه از طريق ضعفها و آسيبپذيريهاي تازه فاش شدهي نرمافزارهاي مايكروسافت به كامپيوترهايي كه از سيستم عامل windows استفاده ميكنند، آسيب ميرساند، هشدار دادهاند. اين ويروس كه توسط ايميل ارسال ميشود، كامپيوترهايي را كه از patch هاي اخير شركت مايكروسافت استفاده نكردهاند، مورد هدف قرار داده است.
بر اساس اين هشدارها، ويروس جديد كه به نامهاي Plexus و Explet.A معروف است، روز چهارشنبه براي نخستين بار نمايان گشته و با بهرهگيري از همان آسيبپذيريهاي كه دو ويروس اخير يعني Sasser و Blaster آن را آشكار ساختهاند، منتشر شده است.
شركت Network Associates توليدكنندهي نرمافزار ضد ويروس McAfee و شركت Symantec توليدكنندهي نرمافزار ضد ويروس Norton به اتفاق اعلام كردهاند كه ويروس جديد، خطر و تهديد جدي به حساب نميآيد، اما با اين همه هر دو شركت براي شناسايي اين ويروس، نرمافزارهاي خود را روز گذشته، به هنگام ساختند.
ويروس Plexus همانند ويروس Sasser، از ضعف موجود در بخشي از سيستم عامل windows به نام LSASS بهره ميگيرد. گفتني است كه مايكروسافت در ماه آوريل، patch اي را براي برطرف كردن اين ضعف ارايه كرده بود. افزون بر اين، ويروس Plexus همانند ويروس Blaster كه در ماه اوت سال گذشته پديدار شد، از طريق ضعف در بخش ديگري از سيستم عامل Windows با نام DCOM در كامپيوترهاي شخصي رخنه ميكند.
ويروس Plexus به صورت فايلهاي پيوست شده به ايميلهايي با آدرسهاي جعلي و موضوعات مبهمي همچون “RErder” ، “For you” و “good offer” منتشر ميشود. هنگامي كه كابران، فايلهاي ويروسي را باز ميكنند، ويروس فعال ميشود و پيكربندي سيستم عامل windows را تغيير ميدهد. بدين ترتيب، هر بار كه كامپيوتر روشن و كار با Windows شروع ميشود، برنامهي ويروس اجرا ميگردد.
اين ويروس، آدرسهاي ايميل مختلف را از حافظهي كامپيوترهاي آلوده استخراج ميكند و آنان را مورد هدف قرار ميدهد، بدين ترتيب كه سيلي از ايميلهاي همراه با فايلهاي ويروسي را به سوي آنان روانه ميسازد.
شركتهاي توليد كنندهي نرمافزاري ضد ويروس به كاربران سيستم عامل windows توصيه كردهاند كه patch هاي مربوط به LSASS و DCOM را به كار گيرند و نرمافزارهاي ضد ويروس خود را براي مقابلهي فوري با ويروس Plexus روزآمد سازند.
بر اساس اين هشدارها، ويروس جديد كه به نامهاي Plexus و Explet.A معروف است، روز چهارشنبه براي نخستين بار نمايان گشته و با بهرهگيري از همان آسيبپذيريهاي كه دو ويروس اخير يعني Sasser و Blaster آن را آشكار ساختهاند، منتشر شده است.
شركت Network Associates توليدكنندهي نرمافزار ضد ويروس McAfee و شركت Symantec توليدكنندهي نرمافزار ضد ويروس Norton به اتفاق اعلام كردهاند كه ويروس جديد، خطر و تهديد جدي به حساب نميآيد، اما با اين همه هر دو شركت براي شناسايي اين ويروس، نرمافزارهاي خود را روز گذشته، به هنگام ساختند.
ويروس Plexus همانند ويروس Sasser، از ضعف موجود در بخشي از سيستم عامل windows به نام LSASS بهره ميگيرد. گفتني است كه مايكروسافت در ماه آوريل، patch اي را براي برطرف كردن اين ضعف ارايه كرده بود. افزون بر اين، ويروس Plexus همانند ويروس Blaster كه در ماه اوت سال گذشته پديدار شد، از طريق ضعف در بخش ديگري از سيستم عامل Windows با نام DCOM در كامپيوترهاي شخصي رخنه ميكند.
ويروس Plexus به صورت فايلهاي پيوست شده به ايميلهايي با آدرسهاي جعلي و موضوعات مبهمي همچون “RErder” ، “For you” و “good offer” منتشر ميشود. هنگامي كه كابران، فايلهاي ويروسي را باز ميكنند، ويروس فعال ميشود و پيكربندي سيستم عامل windows را تغيير ميدهد. بدين ترتيب، هر بار كه كامپيوتر روشن و كار با Windows شروع ميشود، برنامهي ويروس اجرا ميگردد.
اين ويروس، آدرسهاي ايميل مختلف را از حافظهي كامپيوترهاي آلوده استخراج ميكند و آنان را مورد هدف قرار ميدهد، بدين ترتيب كه سيلي از ايميلهاي همراه با فايلهاي ويروسي را به سوي آنان روانه ميسازد.
شركتهاي توليد كنندهي نرمافزاري ضد ويروس به كاربران سيستم عامل windows توصيه كردهاند كه patch هاي مربوط به LSASS و DCOM را به كار گيرند و نرمافزارهاي ضد ويروس خود را براي مقابلهي فوري با ويروس Plexus روزآمد سازند.