امنیت

Mitglieder.GB به سرعت درحال انتشار است

منبع: eWEEK.com
مترجم: مشورت


یك نوع ویروس جدید به نام Mitglieder.GB شناسایی شده كه به سرعت در سر تا سر جهان در حال انتشار است.

این ویروس كه جدیدترین عضو خانواده میتگلایدر محسوب می‌شود، بیشترین آلودگی را در كشورهای اروپایی نظیر لهستان، بلژیك و فرانسه ایجاد كرده و باعث اعلام وضعیت امنیتی نارنجی شده است.

این ویروس نیز همانند تمامی اسب‌های تراوا، نمی تواند خود به خود منتشر شود و به همین دلیل باید انتشار آن به صورت دستی انجام گردد. نمونه‌های این تراوا در ایمیل‌هایی با عناوین و متون مختلف شناسایی شده است.


 تمامی این ایمیل‌ها دارای یك فایل ضمیمه با فرمت فشرده zip هستند كه یك نسخه از این ویروس را حمل می‌كنند. تشخیص ابتلا به این ویروس با توجه به نشانه‌های آن چندان دشوار نیست. این ویروس پس از اجرا شدن روی كامپیوتر، یك برنامه نمایش تصویری باز كرده، لوگوی سیستم عامل ویندوز را در پس زمینه‌ای سفید و خاكستری به نمایش می گذارد.


 این ویروس پس از آلوده كردن كامپیوتر، رجیستری ویندوز را به گونه‌ای دست‌كاری می‌كند كه پس از هربار بالا آمدن ویندوز، بتواند اجرا شود.


 لوئیز كورونز، مدیر آزمایشگاه‌های پاندا می‌گوید: «ما اكنون شاهد وضعیتی هستیم كه در آن خانواده‌ی ویروس‌هایی نظیرMitglieder ، Bagle و Sober در حال فعالیت و تكثیر هستند.»


 هدف از این استراتژی جدید ویروس نویسان، پخش نسخه‌های متعدد از این نرم‌افزارهای مخرب است تا علاوه بر گمراه كردن كاربران، تعداد ایمیل‌های آلوده‌ی در حال گردش را افزایش دهند.

 


​​