امنیت

شایع‌ترین ویروس های ماه ژوییه در شبكه‌های كامپیوتری ایران

۱۰‬ویروس در ماه ژوییه در ایران فعال بودند كه پر شیوع‌ترین بدافزار این ماه در كشور كرم اینترنتی ‪ Sdbot.ftp‬بود كه در ماه ژوئن در مقام دوم قرار داشت.


این كرم در ماه ژوییه حدود ‪ ۸/۳۳‬درصد از كامپیوترها را در ایران آلوده كرد.


آنتی ویروس پاندا در گزارش خود اعلام كرده كه ‪ Sdbot.ftp‬از طریق اینترنت و با نفوذ به آدرس‌های ‪ ،IP‬با استفاده از آسیب پذیریهای موجود در سیستم عامل ویندوز مانند ‪ LSASS‬و ‪ PRC-DCOM‬منتشر می‌شود.


این كرم در صورتیكه كارش را درست انجام دهد، با ایجاد یك ‪ Script‬در سیستم آلوده باعث داونلود شدن كرم های مختلفی از خانواده ‪ bot‬می‌گردد.


دومین بدافزار ‪ Jeefo‬است كه در ماه گذشته مقام اول آلودگی‌های اینترنتی در ایران را از آن خود كرده بود.


این ویروس حدود ‪ ۵/۱۶‬درصد از سیستم‌های ایران را در ماه ژوییه آلوده كرده است، ‪ Jeefo‬به محض اجرا شدن مقیم حافظه می‌شود و فایلهای سیستم را آلوده می‌كند و با اضافه كردن كدهایی در فایلهای اصلی اندازه فایلها را بزرگتر از اندازه واقعیشان می‌كند.


این ویروس در ویندوزهای ‪،NT ،۲۰۰۳‬ ‪ 2000‬و ‪ XP‬خود را به شكل یكی از مولفه‌های سیستم عامل به نام ‪ PowerManager‬نصب می‌كند وهر زمان كه كامپیوتر روشن می‌شود بطور اتوماتیك كار خود را آغاز می‌كند.


این ویروس پس از آلوده كردن سیستم هیچ علامت مشخصی ندارد در نتیجه شناسائی آن كار ساده‌ای نیست.


بد افزار ‪ Mhtredir.gen‬نوعی تروجان است كه با استفاده از حفره های امنیتی به كامپیوترها حمله كند.


این تروجان زمانی كه كاربر یك وب سایت آلوده را می‌بیند یا یك ایمیل با فرمت ‪ HTML‬دریافت می‌كند و روی لینك پیشنهادی آن كلیك می‌كند ، وارد كامپیوتر می‌شود.


كرم اینترنتی ‪ Maslan.E‬علاقه شدیدی به كپی كردن و شیوع خود در اینترنت دارد بدون اینكه فایل های دیگر را آلوده كند، مهمترین وظیفه این كرم از كار انداختن كامپیوترها و شبكه‌ها است.


كرم اینترنتی دیگری كه در ماه گذشته در ایران دیده شد ‪ Pesin.A‬بود، این كرم اینترنتی روی سیستم‌هایی با ویندوز ‪ ۳x‬تاثیر می‌گذارد و اندازه فایل آن ‪ ۴۵۶‬بایت است، این كرم اینترتی در ماه ژوییه ‪ ۲/۷۸‬درصد كامپیوترها را در ایران آلوده كرد.


تروجان ‪ Qhost.gen‬شكل تغییر یافته فایل ‪ HOST‬سیستم عامل ویندوز است.


سیستم عامل ویندوز برای اینكه ‪ IP addresses‬را مطابق اسامی شناسائی كند قبل از اینكه سایر سرویسها مانند ‪ WINS‬را بررسی كند فایل "هاست" را چك می‌كند.


‪ Qhost.gen‬با تغییر دادن كدهایی از فایل "هاست" سیستم عامل باعث می شود دسترسی كاربر به برخی وب سایت‌ها قطع شود، این وب سایت‌ها اغلب وب سایت های آنتی ویروس و یا امنیت شبكه هستند كه كاربر نتواند آنتی ویروس خود را بروز كند.


وظیفه اصلی تروجان ‪ Banker.TA‬سرقت اطلاعات محرمانه كاربر و ارسال آن به یك هكر است.


كرم اینترنتی ‪ Redlof.A‬از طریق ایمیل و با سرعت زیادی منتشر می‌شود و پس از ورود به یك كامپیوتر كدهای آلوده خود را در یك فایل ‪ HTT‬كپی می كند.(فایل های ‪ HTT‬برای دیدن فولدر های سیستم بصورت وب پیچ استفاده می شوند).


پس از اینكه این كرم وظیفه خود را انجام داد ، هر بار كه كاربر یك فولدر را باز كند ‪ Redlof.A‬اجرا می‌شود و فایل های بیشتری را آلوده می كند، این كرم فایل‌هایی با ضمیمه ‪ HTML‬را نیز آلوده می‌كند.


‪ Wukill.A.worm‬كرم اینترنتی دیگری است كه در ماه ژوئن در ایران شیوع زیادی یافت، این كرم اینترنتی از طریق ایمیلی با یك ضیمه آلوده منتشر می شود و خود را روی درایوهایی با نام ‪ A‬و ‪ E‬كپی می‌كند. (این درایو ها می توانند ‪ Local‬یا ‪ Map‬شده باشند).


سپس فایلی به نام ‪ MSTRAY.EXE‬در دایركتوری ویندوز ایجاد می‌كند كه یك كپی از كرم ‪ Wukill.A‬است.


فعالیت های مخرب دیگر ‪ Wukill.A‬عبارتند ازبرداشتن ‪ view option‬فایلهای ‪ ،hidden‬پنهان كردن ضمیمه فایل‌ها و ارسال خود به تمامی آدرسهای ایمیلی كه در كامپیوتر آلوده پیدا می‌كند.


"بك دور" ‪ Dumador.H‬روش خاصی برای انتشار ندارد و می‌تواند از همه روشهایی كه ویروسها برای انتشار خود استفاده می‌كنند، استفاده كند، مانند "سی دی رام"، ایمیلی با یك ضمیمه آلوده، داونلود كردن از اینترنت، ‪FTP‬ است.


وظیفه این بدافزار این است كه راه را برای ورود هكرها به سیستم باز كند.


​​