يك كرم اينترنتي جديد Bagle.x!proxy

[AliReza26]

كرم اينترنتي جديدي بنام Bagle.x!proxy كه نسخه جديدي از W32/Bagle مي باشد در حال گسترش در اينترنت است كه خود را با فرستادن E-mail و همچنين استفاده از منابع اشتراكي در شبكه منتشر مي كند . اين كرم از نوع ويروس-تروجان بوده كه پس از نصب بعنوان Mail-proxy عمل مي كند.

هنگام اجراي اين كرم اينترنتي اعمال زير روي سيستم قرباني صورت مي گيرد :

1- Windows.exe خود را با نام در شاخه %system% كپي مي نمايد.

2- اين شاخه از رجيستري سيستم جهت اجراي اتوماتيك تروجان هنگام روشن شدن سيستم دستكاري مي شود:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "window.exe" = %SysDir%\WINDOW.EXE

پس از نصب ، يك بسته http به يكي از سايتهاي

· http://bohema.amillo.net

· http://abc517.net

· http://www.abc986.net

فرستاده خواهد شد كه هكر را از نصب خويش مطلع مي نمايد.

* توجه : لازم است آدرس هاي بالا را در بخش Restricted Sites مرورگر اينترنت خود وارد نمائيد.

3- يك پورت پروكسي روي سيستم قرباني (معمولاً پورت 14247 ) باز و به عنوان هدايت كننده ايميل Mail Relayاز آن استفاده مي كند.

راه حل :

برنامه ضد ويروس خود را سريعاً به روز نمائيد . همچنين شركت Trend Micro برنامه اي جهت پاكسازي سيستم هاي آلوده منتشر كرده است كه مي توانيد آنرا از آدرس زير دريافت نمائيد .


http://www.trendmicro.com/ftp/products/tsc/sysclean.com

برگرفته از www.ashiyane.com