امنیت

ویروس های اینترنتی هفته آخر شهریور ماه


یك كرم اینترنتی به نام ‪ Mepe.A‬و دو تروجان با نام های ‪Mitglieder.EW‬ و ‪ Mitglieder.FB‬در هفته آخر شهریور ماه فعال بودند.


كرم اینترنتی ‪ Mepe.A‬كامپیوتر های زیادی را در تاریخ ‪ ۲۰‬و ‪ ۲۱‬سپتامبر (‪ ۲۹‬و ‪ ۳۰‬شهریور ماه) به خصوص در منطقه آمریكای لاتین آلوده كرد و برای چند ساعت در صدر فهرست بدافزارهای اینترنتی قرار گرفت.


این كرم برای انتشار خود به دنبال پنجره های باز به خصوص برنامه های ارسال پیام فوری یا مسنجرها با عنوان (مكالمه) روی كامپیوتر آلوده می گردد.


اگر چنین پنجره‌ای را پیدا كند پیغامی به زبان اسپانیایی برای كاربرمی فرستد، این پیغام حاوی یك لینك به سایتی است كه از كاربر دعوت می‌شود برای دریافت كارت تبریك به آن مراجعه كند.


پس از قبول این دعوت، كاربر با پیغام خطا روبرو می‌شود و دیگر نمی تواند كارش را ادامه دهد.


دو بدافزار دیگر در گزارش این هفته ‪ Mitglieder.EW‬و ‪Mitglieder.FB‬ ساختاری مشابه دارند و در هفته گذشته در جریان انتشار گسترده بدافزارهای ‪ Bagle‬و ‪ Mitglieder‬از طریق ایمیل صدمات فراوانی به كاربران وارد كردند.


هر دو این تروجان‌ها با هدف از كار انداختن نرم افزارها و سیستم های امنیتی كامپیوترها طراحی شده‌اند تا آنها را در برابر دیگر بدفزار ها آسیب پذیر كنند.


‪ Mitglieder.EW‬یك تروجان است و به همین دلیل خود به خود منتشر نمی شود.


این بدافزار از طریق همزیستی با كرم اینترنتی ‪ Bagle‬توان انتشار پیدا می كند و به محض آلوده كردن كامپیوتر روند به روز رسانی نرم افزارهای آنتی ویروس را مختل و سرویس های وابسته به این نرم افزارها و فایر وال‌ها و موارد دیگر را از كار می‌اندازد.


‪ Mitglieder.FB‬نیز عملكردی مشابه تروجان قبلی دارد، بسیاری از برنامه‌ها را از كار می‌اندازد و فایل‌هایی را كه مربوط به امنیت كامپیوتر باشند از روی هارد پاك می‌كند.


در فایل داونلود شده حاوی این تروجان نسخه ای از بدافزار "دانلوودر" نیز وجود دارد.


​​