امنیت

ویروس‌های اینترنتی هفته سوم آبان ماه

یك تروجان ‪ backdoor‬با نام ‪ ،Ryknos.A‬كرم اینترنتی ‪ Lupper.A‬و تروجان دیگری به نام ‪ Zagaban.H‬در هفته سوم آبان ماه فعال بودند.


‪ Ryknos.A‬نوعی تروجان ‪ backdoor‬است كه پورت ‪ ۸۰۸۰‬را باز می‌كند و از این طریق به چندین آدرس ‪ IP‬متصل می‌شود تا فرمان‌های از راه دور همچون داونلود یا اجرای فایل را روی كامپیوتر آلوده پیاده كند.


این بدافزار خود را با نام $‪ SYS$DRV.EXE‬در دایركتوری سیستم ویندوز كپی می‌كند.


براساس گزارش آنتی ویروس پاندا به ایرنا، با این كار می‌توان در سیستم‌هایی كه نرم افزار ‪ Sony Digital Rights Management‬را نصب كرده‌اند با استفاده از این مشخصه نرم افزار (كه فایل‌هایی را كه با ‪ SYS‬آغاز می‌شوند پنهان می‌كند)، خود را مخفی نگاه دارد.


شركت سونی نرم افزار فوق را برای پیشگیری از كپی برداری غیر قانونی سی دی هایش ارائه كرده است.


‪ Lupper.A‬گونه‌ای كرم اینترنتی است كه سیستم‌های لینوكس را مورد حمله قرار می‌دهد و برای این كار از دو حفره امنیتی موجود در این سیستم بهره می برد.


این كرم اینترنتی یك نسخه از خود را از یك آدرس ‪ IP‬مشخص داونلود و اجرا می‌كند، علاوه بر این، راه دسترسی به پورت ‪ ۷۱۱۱‬را باز می‌كند تا فرمان دادن به كامپیوتر از راه دور امكان پذیر شود.


تروجان ‪ Zagaban.H‬نیز مانند دیگر همنوعانش نمی‌تواند خود به خود منتشر شود و برای این كار نیاز به استفاده از ایمیل، داونلود، انتقال از طریق ‪ FTP‬و غیره دارد.


این بد افزار صفحاتی را كه كاربر در اینترنت مرور كرده، به منظور دستیابی به هرگونه اطلاعات بانكی وی بازبینی می‌كند.


همچنین این بدافزار در دایركتوری سیستم ویندوز دو فایل ‪ IPREG.EXE‬كه در واقع نسخه‌ای از خود تروجان است و ‪ SPDR.DLL‬كه تروجان را به تمام برنامه‌های در حال اجرا تزریق می‌كند، ایجاد می‌كند.


​​