امنیت

شایع‌ترین ویروس‌های ماه جولای در ایران معرفی شدند

نتی ویروس پاندا در گزارش ماهانه خود ‌١٠ ویروس پرانتشار ماه جولای را در ایران كه توسط Panda ActiveScan شناسایی شده‌اند، معرفی كرد.


به گزارش خبرنگار سرویس «نگاهی به وبلاگ‌ها»ی ایسنا در سایت http://www.iritn.com در این باره نوشته شده است:


‌١- پرشیوع ترین بدافزار این ماه در ایران كرم اینترنتی Sdbot.ftp بود كه در ماه گذشته در مقام دوم قرار داشت. این كرم در ماه جولای حدود ‌٨.33 درصد از كامپیوترها را در ایران آلوده كرد؛ Sdbot.ftp از طریق اینترنت و با نفوذ به آدرس های IP و با استفاده از آسیب‌پذیری‌های موجود در سیستم عامل ویندوز مانند LSASS و PRC-DCOM منتشر می‌شود. این كرم در صورتی كه كارش را درست انجام دهد، با ایجاد یك Script در سیستم آلوده باعث دانلود شدن كرم‌های مختلفی از خانواده bot می‌گردد.


‌٢- دومین بدافزار لیست آنتی ویروس پاندا ویروس Jeefo است كه در ماه گذشته مقام اول آلودگی‌های اینترنتی در ایران را از آن خود كرده بود. طبق گزارش Panda Lab این ویروس حدود ‌٥.16 درصد از سیستم‌های ایران را در ماه جولای آلوده كرده است. Jeefo به محض اجرا شدن مقیم حافظه می‌شود و فایل‌های سیستم را آلوده می‌كند. به این صورت كه با اضافه كردن كدهایی در فایل‌های اصلی اندازه فایل‌ها را بزرگتر از اندازه واقعیشان می كند. این ویروس در ویندوزهای ‌٢٠٠٣/XP/‌٢٠٠٠/NT خود را به شكل یكی از مؤلفه‌های سیستم عامل به نام PowerManager نصب می‌كند و هر زمان كه كامپیوتر روشن می‌شود بطور اتوماتیك كار خود را آغاز می كند. این ویروس پس از آلوده كردن سیستم هیچ علامت مشخصی ندارد در نتیجه شناسایی آن كار ساده‌ای نیست.


‌٣- Mhtredir.gen؛ این بدافزار نوعی تروجان است كه با استفاده از حفره‌های امنیتی به كامپیوترها حمله می‌كند. این تروجان زمانی كه كاربر یك وب سایت آلوده را می‌بیند یا یك ایمیل با فرمت HTML دریافت می‌كند و روی Link پیشنهادی آن كلیك می‌كند و وارد كامپیوتر می‌شود. به همین خاطر متخصصین كمپانی پاندا به كاربران پیشنهاد می‌كنند حتما وصله‌های امنیتی نرم‌افزارها را روی سیستم خود نصب كنند.


‌٤- Maslan.E؛ این كرم اینترنتی علاقه شدیدی به كپی كردن و شیوع خود در اینترنت دارد بدون اینكه فایل‌های دیگر را آلوده كند. مهم‌ترین وظیفه این كرم از كار انداختن كامپیوترها و شبكه‌ها است.


‌٥- Pesin.A؛ كرم اینترنتی دیگری كه در ماه گذشته در ایران دیده شد، Pesin.A بود. این كرم اینترنتی روی سیستم‌هایی با ویندوز ‌٣x تاثیر می‌گذارد و اندازه فایل آن ‌٤٥٦ بایت است. بنا به گزارش لابراتوار پاندا این كرم اینترتی در ماه جولای ‌٢.78 درصد كامپیوترها را در ایران آلوده كرد.


‌٦- Qhost.gen؛ این تروجان شكل تغییر یافته فایل HOST سیستم عامل ویندوز است. سیستم عامل ویندوز برای این كه IP addresses را مطابق اسامی شناسایی كند، قبل از این كه سایر سرویس‌ها مانند WINS را بررسی كند، فایل Host را چك می‌كند.


Qhost.gen با تغییر دادن كدهایی از فایل Host سیستم عامل باعث می‌شود دسترسی كاربر به برخی وب سایت‌ها قطع شود. این وب سایت‌ها اغلب وب سایت‌های آنتی ویروس و یا امنیت شبكه هستند كه كاربر نمی‌نتواند آنتی ویروس خود را بروز كند.


‌٧- Banker.TA؛ وظیفه اصلی این تروجان سرقت اطلاعات محرمانه كاربر و ارسال آن به یك هكر است.


‌٨- Redlof.A؛ این كرم اینترنتی از طریق ایمیل و با سرعت زیادی منتشر می‌شود و پس از ورود به یك كامپیوتر كدهای آلوده خود را در یك فایل HTT كپی می‌كند. ( فایل‌های HTT برای دیدن فولدرهای سیستم بصورت وب پیچ استفاده می‌شوند) پس از این كه كرم وظیفه خود را انجام داد، هر بار كه كاربر یك فولدر را باز كند Redlof.A اجرا می‌شود و فایل‌های بیشتری را آلوده می‌كند. این كرم فایل‌هایی با ضمیمه HTML را نیز آلوده می‌كند.


‌٩- Wukill.A.worm كرم اینترنتی دیگری است كه در ماه ژوئن در ایران شیوع زیادی یافت. این كرم اینترنتی از طریق ایمیلی با یك ضمیمه آلوده منتشر می‌شود و خود را روی درایوهایی با نام A و E كپی می‌كند. (‌این درایو‌ها می‌توانند Local یا Map شده باشند) سپس فایلی به نام MSTRAY.EXE در دایركتوری ویندوز ایجاد می‌كند كه یك كپی از كرم Wukill.A است. فعالیت‌های مخرب دیگر Wukill.A عبارتند از: برداشتن view option فایل‌های hidden، پنهان كردن ضمیمه فایل‌ها و ارسال خود به كلیه آدرس‌های ایمیلی كه در كامپیوتر آلوده پیدا می كند.


‌١٠- Dumador.H؛ این backdoor روش خاصى براى انتشار ندارد و مى‌تواند از همه روش‌هایى كه ویروسها براى انتشار خود استفاده مى‌كنند، استفاده كند. مانند CD-ROMs ایمیلى با یك ضمیمه آلوده، دانلود كردن از اینترنت،‌ FTP و غیره.


وظیفه این بدافزار این است كه راه را برای ورود هكرها به سیستم باز كند.


​​