به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از mec-security.com كرم رایانه ای Netsad.F از یك روش كلاسیك برای مخفی ماندن از ردیابی سیستم های امنیتی استفاده می نماید. "توقف و ایجاد اختلال در پردازش برنامه ها و ابزارهای امنیتی"؛ این روش اغلب برای مخفی ماندن از ردیابی نرم افزارهای امنیتی و نیز آسیب پذیر نمودن رایانه ها و شبكه ها در برابر سایر تهدیدات، توسط بسیاری از كدهای مخرب مورد استفاده قرار گرفته است.

Netsad.F تغییراتی نیز در تنظیمات سیستم ایجاد می كند،‌ به نحوی كه كاربر رایانه آلوده شده نتواند به صفحات وب دارای نرم افزارها و ابزار امنیتی دسترسی پیدا كند. 

دو روش مختلف برای انتشار این كرم وجود دارد:

   1. ارسال خودكار از طریق نامه های الكترونیكی كه ظاهراً از وب سایت Yahoo ارسال شده اند و در حقیقت آدرس فرستنده اصلی در آن ها تغییر یافته است. موضوع این نامه ها نیز اغلب در جهت برانگیختن كنجكاوی كاربران مانند "نتیجه امتحانات درسی شما."، "من رمزعبور شما را میدانم!"، "عكسهای قدیمی شما" و غیره، یا در جهت جلب توجه آنها با عنوان پیغام های خطا است مانند "خطا در ارسال"، "ارسال نامه"، "عملكرد ارسال متوقف شد" و غیره. كد مربوط به این كرم در ضمیمه این نامه ها قرار دارد كه دارای شكل های متفاوت هستند: MAIL.PIF، PANDA>EXE، README.HTML.CMD و ...
   2. انتشار از طریق شبكه های P2P. كرم رایانه ای Netsad.F، با قراردادن یك كپی از كد خود در فایلهای به اشتراك گذاشته شده Emule، KaZaA یا Morpheus و انتخاب نام هایی خاص مانند FunGame.flash.exe، PasswordFinder.exe، PornoPic.scr و غیره سعی می كند تا موجب جلب توجه كاربر، دانلود فایل مربوطه و در نتیجه انتشار به رایانه های مختلف گردد.

كرم رایانه ای Nuwar.A نیز از روشی مشابه كرم  Netsad.F، اما با قدرت تخریبی كمتر استفاده می كند. اگر كرم Netsad.F قادر است تا 350 پردازش مختلف در حال اجرا درحافظه را متوقف كند، كرم Nuwar.A تنها قادر به توقف 15 پردازش مختلف است. اما نامه های الكترونیكی كاذبی كه دارای Nuware.A هستند، دارای آدرس های فرستنده و domainهای متنوع تری به نسبت Netsad.F می باشند.

موضوع نامه های دارای كرم Nuware.A اغلب سیاسی است مانند جنگ جهانی سوم و یا رییس جمهوران آمریكا و روسیه. 

Nixfed.A یك تروژان backdoor است كه با نصب شدن در رایانه، كنترل آن را بدون اینكه كاربر اصلی متوجه گردد در اختیار خرابكاران قرار میدهد. عملكردهای تخریبی این كد شامل موارد زیر است: 

    * دریافت و ذخیره كلیدهای فشار داده شده در هنگام تایپ كاربر
    * گرفتن Screenshot از صفحه نمایش مورد نظر كاربر
    * انتقال فایل
    * خاموش كردن و یا راه اندازی مجدد رایانه
    * آغاز یك برنامه چت با در نظر گرفتن كاربر به عنوان مخاطب
    * باز و بسته كردن CD-ROM
    * ایجاد یك رمز عبور برای برقراری ارتباط با رایانه آلوده شده
    * نظارت و كنترل تبادلات اطلاعاتی از طریق اینترنت
    * ثبت فعالیت های مختلف سیستم
    * اجرای خودكار در هنگام راه اندازی رایانه آلوده
    * غیر فعال كردن برنامه Task Manager

تروژان Nixfed بسیار خطرناك محسوب می شود؛ زیرا كلیه فعالیت های كاربر مانند فعالیت های بانكی و اعتباری و عملكردهای محرمانه وی، پس از آلوده شدن رایانه، تحت كنترل و نظارت این تروژان قرار میگیرد. 

لازم به ذكر است كلیه كدهای مخربی كه در این گزارش به آنها اشاره شد، توسط فن آوری های TruPrevent بصورت پیشگیرانه و بدون این كه ازقبل شناخته شده باشند قابل ردیابی هستند. بنابراین كاربران نرم افزارهای امنیتی پاندا كه دارای فن آوری TruPrevent هستند به طور كامل در برابر حملات این كدهای مخرب مصون هستند. 

با این وجود كاربرانی كه قصد دارند بفهمند كه آیا رایانه آنها به این كدها و یا سایر كدهای مخرب آلوده شده است یا خیر، میتوانند از برنامه رایگان و آنلاین ActiveScan به آدرس www.pandasoftware.com/activescan استفاده كنند. 

برای اطلاعات بیشتر در خصوص كدهای مخرب ذكر شده در این گزارش و نیز سایرتهدیدات و آلودگی های رایانه ای به آدرس www.pandasoftware.com/virus_info/encyclopedia مراجعه نمایید.