امنیت

ویروس‌های اینترنتی هفته دوم آذر ماه

بدافزاری به نام ‪ ،BodyOnLoad‬یك تروجان ( ‪ (AVKiller.V‬و یك كرم اینترنتی به نام ‪ Samony.B‬ویروس‌های فعال هفته دوم آذرماه بوده‌اند.


‪ BodyOnLoad‬برنامه‌ای است كه برای نفوذ در یك حفره امنیتی واقع در اینترنت اكسپلورر طراحی شده و هدف آن دانلود كردن انواع برنامه‌های خطرناك از سایت‌های اینترنتی مشخص با محتویات غیر اخلاقی است.


به گزارش آنتی ویروس پاندا، روند آلودگی از آنجا آغاز می‌شود كه كاربر وارد یكی از این سایت‌ها می‌شود و از آنجا به صفحه دیگری هدایت می‌شود كه حاوی ‪ BodyOnLoad‬است.


این بدافزار برای دانلود و اجرای تروجانی كه با نام ‪Downloader.DLE‬ شناسایی شده، مورد استفاده قرار می‌گیرد.


به این صورت كه ‪ BodyOnLoad‬فایل ‪ KVG.exe‬را نصب می‌كند كه در واقع متعلق به تروجان مذكور است و خود دو فایل دیگر به نام‌های ‪ all.exe‬و ‪ XPsys.exe‬را كه اجزاء ‪ Downloader.DLE‬هستند را دانلود و اجرا می‌كنند.


فایل‌های اخیر برای كاهش سطح امنیتی مرورگر (اینترنت اكسپلورر) طراحی شده‌اند و به عنوان مدخلی برای ورود بدافزارهای دیگر عمل می‌كنند.


دومین كد آلوده در گزارش این هفته، تروجان ‪ AVKiller.V‬است كه مانند دیگر تروجان‌ها نمی‌تواند خود به خود منتشر شود و برای این منظور باید از واسطه‌هایی چون ایمیل، دانلود و ‪ FTP‬استفاده كند.


تلاش برای دانلود كردن فایل ‪ SERVER.EXE‬از یك سایت مشخص از فعالیت‌های مخرب این تروجان است این فایل در واقع تروجانی است كه با نام ‪Banker.BHD‬ شناسایی شده است.


دستكاری رجیستری ویندوز طوری كه برنامه‌های امنیتی با آغاز به كار ویندوز اجرا نشوند و پاك كردن فایل‌های واقع در ساب فولدر ‪ANTISPYWARE‬ ‪ MICROSOFT‬واقع در فولدر ‪ Program files‬از دیگر فعالیت‌های مخرب این تروجان به شمار می‌رود.


از دیگر فعالیت‌های مخرب این تروجان می‌توان به ایجاد یك مدخل در رجیستری ویندوز برای اطمینان از اجرای فایل حاوی تروجان در هر بار شروع به كار ویندوز اشاره كرد.


‪ Samony.B‬نیز یك كرم اینترنتی است كه از طریق ایمیل و در پیغامی با عنوان ‪ ""Account # 394875948JNO Wed, 28‬منتشر می‌شود كه شامل فایلی با نام "‪ "MAIN_23_C.EXE‬است.


پس از نصب این فایل روی كامپیوتر كرم ‪ Samony.B‬فعالیت هایش را آغاز می كند.


​​