امنیت

ویروس‌های اینترنتی هفته دوم آبان ماه

چهار نسخه از تروجان ‪ (FM ،FK ،FL ،FN) Mitglieder‬كه انتشار فراگیر آنها طی هفته گذشته باعث اعلام هشدار نارنجی شد و یك كرم اینترنتی با نام ‪ Bagle.FN‬از جمله ویروس‌های اینترنتی هفته دوم آبان ماه بوده اند.


هفته گذشته چهار نسخه تروجان ‪ Mitglieder‬بالاترین آمار در میان تهدید های شناسایی شده توسط نرم افزار آنلاین ‪ Panda ActiveScan‬را در سرتاسر جهان به خود اختصاص دادند.


‪ Mitglieder.FK‬از طریق ایمیلی بدون عنوان و با متن "‪ "texte‬یا "‪"info‬ منتشر می‌شود، یك فایل ‪ ZIP‬با نام‌هایی ‪_ dealing ،Health_and _knowledge‬ ‪ Txt _sms ،Max ،The_new_price ،Business‬به ایمیل مذكور ضمیمه شده است.


به گزارش آنتی ویروس پاندا، این فایل فشرده خود حاوی یك فایل ‪ EXE‬است كه پس از اجرا، نسخه ‪ FK‬تروجان میتگلایدر را روی نصب می‌كند.


نسخه‌های ‪ FK ،FL‬و ‪ FN‬این تروجان در ویژگی‌های زیر مشترك هستند كه پس از نصب شدن روی كامپیوتر با استفاده از یك اسكریپت ‪ PHP‬تلاش می‌كنند فایل مشخصی را از صفحات اینترنتی مختلف داونلود كنند، سپس این فایل را در زیر شاخه ‪ EXEFLD‬دایركتوری ویندوز كپی و پس از آن اجرا می‌كنند.


همچنین این تروجان فایلی با نام ‪ HLOADER_EXE.EXE‬را می‌سازند كه درواقع یك‌كپی از خود تروجان است و پس از اولین روشن و خاموش شدن كامپیوتر فایل ‪ HLEADER_DLL.DLL‬را به وجود می‌آورد.


این فایل با نفوذ در ‪ EXPLORER.EXE‬مسوولیت انجام فعالیت‌های مخرب تروجان را به عهده می‌گیرد.


نسخه ‪ FM‬تروجان میتگلایدر نیز دسترسی به صفات اینترنتی مشخصی همچون سایت‌های مربوط به شركت‌های آنتی ویروس را قطع می‌كند و سرویس‌های مربوط به آنتی ویروس‌ها و برنامه‌ای امنیتی را متوقف می‌كند و ابزارهای ویرایش رجیستری ویندوز را پاك می‌كند.


كرم اینترنتی ‪ Bagle.FN‬نیز یك كپی از تروجان ‪ Mitglieder.FK‬را به تمام آدرس‌های ایمیلی كه از كامپیوتر میزبان جمع آوری كرده ارسال می‌كند.


این كرم از طریق ایمیلی كه وانمود می‌كند حاوی یك برنامه كامپیوتری یا تعدادی عكس است، منتشر می‌شود.


‪ Bagle.FN‬پس از آلوده كردن كامپیوتر فایل‌های زیادی را از سایت‌های مختلف داونلود و اجرا می‌كند.


​​