امنیت

شایع‌ترین ویروس‌های ماه سپتامبر در ایران

 


ده ویروس در ماه سپتامبر (ده شهریور تا هشت مهر) در ایران شیوع داشتند.


شایع‌ترین بد افزار این ماه در ایران ویروس ‪ Jeefo‬است كه ماه گذشته مقام پنجم آلودگی‌های اینترنتی در ایران را از آن خود كرده بود.


این ویروس حدود ‪ ۵/۶۶‬درصد از سیستم‌های ایران را در ماه گذشته میلادی آلوده كرده است، ‪ Jeefo‬به محض اجرا شدن مقیم حافظه می‌شود و فایل‌های سیستم را آلوده می‌كند.


به این صورت كه با اضافه كردن كدهایی در فایلهای اصلی اندازه فایلها را بزرگتر از اندازه واقعی شان می‌كند، این ویروس در ویندوزهای ‪ ۲۰۰۰ ،NT ،۲۰۰۳‬و ‪ XP‬خود را به شكل یكی از مولفه‌های سیستم عامل به نام ‪ PowerManager‬نصب می‌كند و هر زمان كه كامپیوتر روشن می‌شود به طور اتوماتیك كار خود را آغاز می‌كند.


این ویروس پس از آلوده كردن سیستم هیچ علامت مشخصی ندارد در نتیجه شناسائی آن كار ساده‌ای نیست.


دومین بدافزار كرم اینترنتی ‪ Sdbot.ftp‬است كه در ماه گذشته در مقام سوم قرار داشت، این كرم نیز در ماه سپتامبر حدود ‪ ۵/۵‬درصد از كامپیوترها را در ایران آلوده كرده است.


‪ Sdbot.ftp‬از طریق اینترنت و با نفوذ به آدرس‌های ‪ IP‬و با استفاده از آسیب پذیریهای موجود در سیستم عامل ویندوز مانند ‪ LSASS‬و ‪ PRC-DCOM‬منتشر می شود.


این كرم در صورتی كه كارش را درست انجام دهد، با ایجاد یك ‪ Script‬در سیستم آلوده باعث داونلود شدن كرم‌های مختلفی از خانواده ‪ bot‬می‌گردد.


‪ Qhost.gen‬كه در رده سوم جدول قرار دارد نوعی تروجان است كه در واقع شكل تغییر یافته فایل هاستز سیستم عامل ویندوز است.


سیستم عامل ویندوز برای اینكه آدرس ‪ IP‬را مطابق اسامی شناسائی كند، قبل از اینكه سایر سرویس‌ها مانند ‪ WINS‬را بررسی كند فایل هاستز را چك می كند.


‪ Qhost.gen‬با تغییر دادن كدهایی از فایل هاستز سیستم عامل باعث می شود دسترسی كاربر به برخی وب سایت‌ها قطع شود، این وب سایت‌ها اغلب وب سایت‌های آنتی ویروس و یا امنیت شبكه هستند كه كاربر نتواند آنتی ویروس خود را بروز كند.


بد افزار چهارم ‪ Redlof.A‬است، كه از طریق ایمیل و با سرعت بالا منتشر می شود و پس از ورود به كامپیوتر كدهای آلوده خود را در یك فایل ‪ HTT‬كپی می كند.( فایل‌های ‪ HTT‬برای دیدن فولدرهای سیستم بصورت وب پیچ استفاده می شوند.)
پس از اینكه این كرم وظیفه خود را انجام داد ، هر بار كه كاربر یك فولدر را باز كند ‪ Redlof.A‬اجرا می‌شود و فایل‌های بیشتری را آلوده می كند.


این كرم فایل‌هایی با ضمیمه ‪ HTML‬را نیز آلوده می‌كند ‪ Jeefo.drp‬كه در مكان پنجم جدول قرار دارد نسخه‌ای از ‪ Jeefo‬است و عملكردی مشابه آن دارد.


ششمین بدافزار ‪ Dumador.H‬یك تروجان است كه روش خاصی برای انتشار ندارد و می‌تواند همه روش‌هایی را كه ویروس‌ها برای انتشار خود استفاده می كنند، مانند سی دی رام، ایمیلی با یك ضمیمه آلوده، داونلود كردن از اینترنت ، ‪ ،FTP‬به كار گیرد.


وظیفه این بدافزار این است كه راه را برای ورود هكرها به سیستم باز كند.


در رده‌های هفتم تا دهم جدول شایع‌ترین ویروس‌ها در ایران شناسایی شده‌اند بدافزارهای ‪ E Dumarin.B ،Gaobot.JQK ،Maslan‬و ‪ Plexus.A‬هستند كه هر یك حدود ‪ ۱/۹‬كامپیوترها را آلوده كرده اند.


​​