امنیت

ویروس‌های اینترنتی هفته اول مهر ماه

 


چهار بدافزار شامل یك تروجان به نام ‪ ،Agent.APB‬كرم‌های اینترنتی ‪ Sdbot.FEP‬و‪ Sdbot.FEX‬و ابزار هك ‪ WorldAntispy‬از جمله بد افزارهای فعال در طول هفته اول مهرماه بوده‌اند.


تروجان ‪ ،Agent.APB‬پس از آلوده كردن كامپیوتر سه فایل
‪ winhttp.bin ،drwatson32.exe‬و ‪ wmvcore32.dll‬را روی آن ایجاد می‌كند.


فایل سوم با راه یافتن به نرم افزار اینترنت اكسپلورر باعث توقف و مختل كردن كار فایروال‌ها می‌شود.


این تروجان رجیستری ویندوز را نیز به گونه‌ای دستكاری می‌كند كه پیش از اجرای هر فایلی با پسوند ‪ exe‬یا‪ pif‬ابتدا فایل ‪ drwatson32.exe‬اجرا شود و از این طریق راه اجرای فایل اصلی تروجان ‪ Agent.APB‬هموار شود.


‪ Sdbot.FEP‬و ‪ Sdbot.FEX‬كرم‌هایی هستند كه با استفاده از حفره‌های امنیتی ‪ LSASS ،RPC ،DCOMT ،Workstation Service‬و ‪ Plug and Play‬در اینترنت منتشر می‌شوند.


این كرم‌ها سرورهای ‪ FTP‬و ‪ TFTP‬خود را روی كامپیوتر آلوده نصب می‌كنند تا از این طریق به آن راه پیدا كنند.


هر دوی این كرم‌های اینترنتی برای گرفتن دستورهای از راه دور نظیر داونلود، اجرای فایل، حذف و اضافه كردن فایل‌های مشترك روی شبكه و جست و جو برای كامپیوترهای آسیب پذیر، به یك سرور ‪ IRC‬وصل می‌شوند.


آخرین بدافزار این هفته، یك ابزار هك به نام ‪ WorldAntiSpy‬است كه به صورت خودكار از طریق سایت‌های پورنوگرافیك یا سایت‌های ارائه‌دهنده نرم افزارهای غیر قانونی داونلود و بدون اجازه كاربر روی كامپیوتر نصب می شود.


این ابزار هك اقدام به نصب نرم افزارهای جاسوسی و تبلیغاتی و دادن هشدار جعلی به كاربر مبنی بر آلوده بودن كامپیوتر، ساختن یك میانبر روی صفحه دسكتاپ كامپیوتر و نمایش یك پیغام می‌كند.


دستكاری در رجیستری ویندوز كه یكی از نتایج آن ظاهر شدن ‪WorldAntiSpy‬ در بخش "‪ "Add/ remove programs‬در كنترل پنل است.


​​