امنیت

نگاهی به ویروس‌های اینترنتی هفته اول مرداد ماه

 


سه تروجان به نام های ‪ Killfiles.AD ،Killfiles.AC‬و ‪ ، Banker.AEP‬یك كرم اینترنتی با نام ‪ Mytob.IJ‬و دو ابزار هك با نام های ‪ Ip-Harvester‬و ‪ Redhand‬ویروس‌های اینترنتی هفته اول مردادماه هستند.


مشخص‌ترین كاری كه تروجان های ‪ Killfiles.AC‬و ‪ Killfiles.AD‬انجام می دهند حذف كردن فایل های كلیدی سیستم عامل است كه باعث می‌شود ‪Start up‬ سیستم دچار مشكل شود.


این فایل‌های كلیدی شامل تمامی فایل های ویندوز دایركتوری، فایل های ‪ SYSTEM INF، SYSTEM۳۲‬و ‪ SERVICEPACKFILES‬زیر شاخه‌های دایركتوری ویندوز و كلیه فایل های ‪ NTDETECT.COM ،IO.SYS y ،COMMAND.COM NTLDR‬از شاخه اصلی درایو ‪ C‬است.


آنتی ویروس پاندا در گزارش خود افزود، تروجان دیگری كه ‪Banker.AEP‬ است كه سایت‌هایی كه كاربر (مخصوصا وب پیچ های مربوط به موسسه های مالی برزیلی ) بازدید می‌كند را كنترل می‌كند.


به محض اینكه كاربر وب سایتی مربوط به یك بانك برزیلی را باز كند، این تروجان صفحه مربوطه را می‌بندد و صفحه ای مشابه آن نمایش می‌دهد، به این ترتیب اطلاعات محرمانه كاربر را به دو آدرس ایمیل مشخص می‌فرستد.


‪ IJ Mytob‬تنها كرم اینترنتی هفته گذشته بود، این كرم اینترنتی كه دارای ‪ SMTP‬مخصوص خود است و برای انتشار از آن استفاده می‌كند.


این كرم اینترنتی دارای یك ‪ IRC Client‬نیز هست كه می‌تواند از طریق آن به یك ‪ IRC‬سرور مشخص متصل شود و دستورات از راه دور هكرها را دریافت كند.


همچنین این بدافزار برای انتشار از حفره امنیتی ‪ LSASS‬نیز استفاده می كند و با تغییراتی كه در رجیستری ویندوز ایجاد می‌كند دسترسی كاربر را به سایت های مشخصی قطع می‌كند.


‪ Mytob.IJ‬با ورود به یك سیستم و آلوده كردن آن، در فایل‌هایی با پسوندهای مشخص و فایل های موجود در ‪ Internet Temporary Folder‬به دنبال آدرس های ایمیل می‌گردد تا خود را به آنها بفرستد.


فایل آلوده به این كرم اینترنتی اولین بار كه اجرا می‌شود نخست به دنبال یك كپی از خود در سیستم آلوده می‌گردد، در صورت پیدا كردن یك نمونه از خود ، فعالیت آن را متوقف می‌كند.


اگر كپی خود را پیدا نكرد كپی های زیادی از خود را روی فایل‌های مختلف سیستم ایجاد می‌كند، یكی از فایل های آلوده ای كه این كرم اینترنتی ایجاد می كند ‪ hellmsn.exe‬نام دارد كه وظیفه آن ارسال فایل های آلوده از طریق "ام اس ان" مسنجر به سایر كاربران است.


‪ Ip-Harvester‬اولین ابزار هك در هفته گذشته بود كه از سرویس‌های ارسال پیام كوتاه برای انتقال خود استفاده می‌كند، این ابزار هك پیام های كوتاه تبلیغاتی برای كامپیوترهایی كه به اینترنت متصل هستند می‌فرستد.


این پیام‌ها به شكل ‪ POP-Up‬ظاهر می‌شوند كه منبع ارسال آنها مشخص نیست.


‪ Redhand‬ابزار هك دیگری است كه جاسوسی فعالیت های كاربر را به عهده دارد.


‪ Redhand‬نام تمامی برنامه‌هایی كه كاربر استفاده می‌كند و ضرباتی كه برای تایپ به صفحه كلید می‌زند را ثبت می‌كند.


​​