امنیت

ویروس‌های اینترنتی در هفته اول تیرماه

 

در هفته گذشته سه كرم اینترنتی ‪ Semapi ،Mytob.GV‬و ‪ Codbot.AL‬در اینترنت شیوع یافتند.


میزان انتشار كرم اینترنتی ‪ COdbot.AL‬از زمان حضورش در اینترنت بسیار زیاد بوده است.


به گزارش آنتی ویروس پاندا این كرم اینترنتی در هفته گذشته جز پنج مخرب اول اینترنت بوده است، شیوع این كرم به كمك آسیب پذیری موجود در ‪SQL‬ سرور ‪ LSASS‬انجام شده است.


‪ COdbot.AL‬برای نصب خود بر روی سیستم خود را به عنوان یك فرایند سیستمی معرفی می‌كند در نتیجه به راحتی ثبت می‌شود، این كرم به محض اجرا شدن به ‪ IRC‬سرورهای مختلفی متصل شده و منتظر دریافت دستوراتی مانند جمع آوری اطلاعات، فعال كردن ‪Keylogger‬ها، دانلود و اجرا كردن انوع بدافزارها می ماند.


این كرم اینترنتی توسط ‪ Tecnologies TruPrevent‬شناسایی و پاكسازی می شود.


كرم اینترنتی ‪ Semapi.A‬از طریق ایمیلی با یك ضمیمه‌ای آلوده منتشر می شود، ایمیل آلوده به این كرم اینترنتی، دارای موضوع، نام فرستنده، نام ضمیمه و پسوند ضمیمه مشخصی نیست اما با این حال هنگامی كه سیستمی را آلوده می‌كند شناسایی آن كار مشكلی نیست زیرا به محض اجرا شدن، با نمایش یك ‪ Dialing BOX‬ورودش را به كاربر اعلام می‌كند.


این كرم پس از نصب بر روی سیستم كابر چندین فایل روی هارد دیسك كپی می كند و با ایجاد تغییراتی در رجیستری ویندوز با هر بار روشن شدن كامپویتر دوباره اجرا می‌شود.


سپس در سیستم آلوده شده به دنبال آدرس‌های ایمیلی با پسوندهای مشخص می گردد تا یك كپی از خود را برای آنها بفرستد.


‪ MYtob.GV‬یك عضو دیگر از خانواده "مای تاب" است، این كرم اینترنتی با باز كردن یك در پشتی و ارسال خود از طریق ایمیل منتشر می‌شود.


این كرم اینترنتی با جلوگیری از دسترسی كابران به سایت‌هایی كه اغلب متعلق به شركت‌های آنتی ویروس هستند سیستم كاربر را بدون محافظ گذاشته و راه را برای ورود سایر بدافزارها به سیستم آلوده آسان می‌كند.


​​