امنیت

دو كرم اینترنتی در یك فایل فشرده

 

و كرم اینترنتی جدید به نام‌های ‪ Gaobot.IUF‬و ‪ Prex.AM‬شناسائی شد، این دو كرم اینترنتی همراه هم در یك فایل فشرده با فرمت ‪ RAR‬از طریق "ام اس ان" مسنجر به تعداد زیادی كاربر ارسال شده اند.


این فایل آلوده پس از اجرا شدن توسط كاربر، بطور اتوماتیك از حالت فشرده درمی‌آید و دو فایل را كه حاوی ‪ Gaobot.IUF‬و ‪ Prex.AM‬هستند در سیستم كاربر ایجاد می‌كند.


این كدهای آلوده پس از اجرا شدن، فعالیت مشترك خود را آغاز می‌كنند، به این ترتیب كه ‪ Gaobot.IUF‬با ایجاد یك ‪ backdoor‬به یك ‪ IRC‬سرور متصل می شود و منتظر دریافت دستورات هكر مربوطه می‌ماند.


به گزارش آنتی ویروس پاندا، این دستورات شامل جمع آوری اطلاعات سخت افزاری كامپیوتر، دزدیدن كدهای رجیستر شده برخی بازیهای كامپیوتری و بروز كردن ‪ Gaobot.IUF‬است.


این كرم اینترنتی می‌تواند از طریق منابع به اشتراك گذاشته شده در یك شبكه كامپیوتری كه با كلمات عبور آسان به هم متصل شده‌اند به سیستم‌های تحت شبكه نیز نفوذ یابد.


وظیفه ‪ Prex.AM‬ارسال پیام كوتاه از طریق "ام اس ان" مسنجر به سایر كاربران است، این پیام دارای متن زیر است:
"‪."hmm like my friend said dont look ahaha, SICK pictures‬
در پیام مزبور لینكی به یك آدرس اینترنتی وجود دارد كه با كلیك كردن روی آن فایل ‪ RAR‬مربوطه كه دربالا به آن اشاره شد روی سیستم كاربر داونلود می شود.


لوئیز كرونز، مدیر لابراتوار پاندا، در این زمینه می‌گوید: روشی كه این دو كرم اینترنتی برای آلوده كردن كامپیوترها استفاده می‌كنند اگرچه ابتدائی است اما دارای پیچیدگیهای خاص خود است.


این روزها هكرها تلاش می‌كنند روشهای قبلی انتشار ویروسها را جدیدتر و موثرتر كنند و با توجه به نحوه عملكردشان در سال جاری به نظر می‌رسد كه برنامه‌های پیام كوتاه، مركز توجه آنها قرار گرفته است.


وی در ادامه به كاربران توصیه می‌كند برای پیشگیری از آلوده شدن به این كدهای مخرب آنتی ویروس خود را بروز كنند.



​​