امنیت

گزارش ویروس‌های اینترنتی در هفته‌ای كه گذشت

 سه كرم اینترنتی ‪ Infober.A ،Incef.A‬و ‪ Bobax.AU‬در طول هفته گذشته شیوع یافتند.


كرم اینترنتی ‪ Infober.A‬كه از طریق شبكه های كامپیوتری منتشر می‌شود با ساختن فهرستی از منابعی كه درشبكه به اشتراك گذاشته شده، خود را در آنها كپی می‌كند.


این كرم كار خود را با ساختن چهار فایل آغاز می‌كند، دو فایل با نام های ‪ MMSOFTCPL.CPL‬و ‪ DEATHLOG.TXT‬و دو فایل دیگر كه نام آنها پس از جست و جو در میان فایل های با پسوند ‪ cpl ،exe‬و‪ doc‬در تمام درایوهای كامپیوتر انتخاب می‌شود.


یكی از این فایل‌ها پس از روشن شدن كامپیوتر كرم اینترنتی را فعال می كند و پس از آن سیستم با فایل جعلی ‪ MMSOFTCPL.CPL‬آغاز به كار می‌كند.


كرم اینترنتی ‪ Infober.A‬پورت ‪ UDP ۴۵۰۷۵‬را باز می‌كند و از این طریق دسترسی از راه دور به كامپیوتر و اطلاعات آن را ممكن می‌سازد.


كرم دوم با نام ‪ Incef.A‬از طریق ‪ IRC(‬با استفاده از ‪ (mIRC‬و همچنین نرم افزار اشتراك فایل ‪ KaZaA‬منتشر می‌شود،
آنتی ویروس پاندا اعلام كرد، این كرم تنظیمات ‪ KaZaA‬را در جهت كمك به انتشارش دستكاری می‌كند، درایو ‪ C‬و یك زیر فولدر در دایركتوری "ویندوز" را را به اشتراك می‌گذارد، همچنین فایروالها و فیلترهای ویروس را از كار می اندازد وفایل ‪ MIRC.INI‬را طوری دستكاری می‌كند كه اسكریپت مشخصی را اجرا كند.


كرم سوم با عنوان ‪ Bobax.AU‬از طریق ایمیل و در پیغامی با مشخصات متفاوت منتشر می‌شود، ایمیل آلوده حاوی فایل ضمیمه‌ای با نام دو بخشی، متشكل از كلماتی مانند ‪ BUSH ،FUNNY ،JOKE ،PICS‬یا ‪ SECRET‬و پسوند ‪، pif‬ ‪ exe‬یا‪ scr‬است.


پس از اجرای این فایل ‪ Bobax.AU‬فعال می‌شود و به دنبال آدرس‌های ایمیل موجود در كامپیوتر آلوده می‌گردد تا خود را به این آدرس‌ها ارسال كند.


این كرم می‌تواند كارهای دیگری نیز انجام دهد، از جمله آن كه فایل هاست را طوری دستكاری می‌كند كه امكان دسترسی به برخی صفحات وب، به خصوص سایت های شركت های آنتی ویروس، از بین برود.


​​