امنیت

ویروس‌های اینترنتی هفته اول آبان ماه

 


یك كرم اینترنتی به نام ‪ ،SdBot.FME‬تروجان‌های ‪ Naiva.A‬و ‪IRCBot.NT‬ و یك ابزار هك با عنوان (ماكرو) ‪ Mirkov‬در طول هفته گذشته فعال بودند.


‪ SdBot.FME‬نوعی كرم اینترنتی است كه می‌تواند با استفاده از چهارحفره امنیتی منتشر شود.


این كرم خود حاوی یك تروجان ‪ backdoor‬است كه به چندین سرور ‪ IRC‬متصل می شود و از این طریق دستورات مختلفی را دریافت می‌كند.


این دستورات شامل داونلود و اجرای فایل‌ها از طریق پروتكل ‪ ،HTTP‬ثبت و حذف سرویس‌ها و دست كاری سطوح امنیتی تعریف شده برای كامپیوتر هستند.


بدافزار دوم در گزارش این هفته پاندا ‪ Naiva.A‬نام دارد كه مانند دیگر تروجان‌ها نمی‌تواند خود به خود منتشر شود و برای این كار نیاز به ایمیل، داونلود، انتقال فایل از طریق ‪ ftp‬و دیگر روش‌ها دارد.


این تروجان به وسیله یك فایل متنی "وورد" كه خبر از همه گیر شدن آنفلوانزای مرغی می‌دهد، وارد كامپیوتر می‌شود و با استفاده از دو ماكروی نرم افزار "وورد" كد آلوده دیگری را نیز وارد كامپیوتر می‌كند.


به گزارش آنتی ویروس پاندا، ماكروی اول به تروجان این امكان رامی دهد تا بدون اجازه كاربر اقدام به ایجاد یا حذف برخی فایل‌ها كند و ماكروی دوم بدافزار ‪ Ranky.FY‬را روی كامپیوتر آلوده نصب می‌كند كه باعث باز شدن دست مهاجمان اینترنتی برای كنترل كامپیوتر از راه دور می‌شود.


برای پیشگیری از این ابتلا به این آلودگی، كاربران باید سطح امنیتی ماكرو (‪ (macro security level‬را در حالت متوسط یا ‪ medium‬قرار دهند تا به محض اجرای ماكروها روی كامپیوترشان پیغام هشدار دریافت نمایند..


‪ IRCBot.NT‬یك تروجان ‪ backdoor‬است كه توانایی انتشار خود به خود را ندارد و می‌تواند با دریافت دستورهای از راه دور با بهره‌گیری از حفره امنیتی ‪ Plug and Play‬راه خود را به كامپیوترها باز كند.


این تروجان پس از آلوده كردن كامپیوتر برای دریافت فرمان‌های از راه دور مانند داونلود و اجرای فایل‌ها به دو سرور ‪ IRC‬متصل می‌شود.


از دیگر فعالیت‌های مخرب این تروجان این است كه‌چند فایل ایجاد می كند كه یكی از آنها عملكرد فایروال را مختل می‌كند و همچنین خود را به عنوان یك سرویس ویندوز ثبت می‌كند.


‪ Mirkov‬یك ابزار هك است كه به مهاجمان اینترنتی اجازه می‌دهد تا از طریق مرورگر وب كنترل از راه دور كامپیوتر آلوده را به دست بگیرند.


این بدافزار نیز می‌تواند فرمان‌های مختلف از راه دور مانند داونلود فایل یا بستن یك برنامه را دریافت كند.


علاوه بر این قابلیت ضبط ضربات كاربر به صفحه كلید و ارسال آن به منظور دستیابی به اطلاعات محرمانه را نیز دارد.


​​