ویروسهای اینترنتی در هفته اول تیرماه
در هفته گذشته سه كرم اینترنتی Semapi ،Mytob.GVو Codbot.ALدر اینترنت شیوع یافتند.
میزان انتشار كرم اینترنتی COdbot.ALاز زمان حضورش در اینترنت بسیار زیاد بوده است.
به گزارش آنتی ویروس پاندا این كرم اینترنتی در هفته گذشته جز پنج مخرب اول اینترنت بوده است، شیوع این كرم به كمك آسیب پذیری موجود در SQL سرور LSASSانجام شده است.
COdbot.ALبرای نصب خود بر روی سیستم خود را به عنوان یك فرایند سیستمی معرفی میكند در نتیجه به راحتی ثبت میشود، این كرم به محض اجرا شدن به IRCسرورهای مختلفی متصل شده و منتظر دریافت دستوراتی مانند جمع آوری اطلاعات، فعال كردن Keyloggerها، دانلود و اجرا كردن انوع بدافزارها می ماند.
این كرم اینترنتی توسط Tecnologies TruPreventشناسایی و پاكسازی می شود.
كرم اینترنتی Semapi.Aاز طریق ایمیلی با یك ضمیمهای آلوده منتشر می شود، ایمیل آلوده به این كرم اینترنتی، دارای موضوع، نام فرستنده، نام ضمیمه و پسوند ضمیمه مشخصی نیست اما با این حال هنگامی كه سیستمی را آلوده میكند شناسایی آن كار مشكلی نیست زیرا به محض اجرا شدن، با نمایش یك Dialing BOXورودش را به كاربر اعلام میكند.
این كرم پس از نصب بر روی سیستم كابر چندین فایل روی هارد دیسك كپی می كند و با ایجاد تغییراتی در رجیستری ویندوز با هر بار روشن شدن كامپویتر دوباره اجرا میشود.
سپس در سیستم آلوده شده به دنبال آدرسهای ایمیلی با پسوندهای مشخص می گردد تا یك كپی از خود را برای آنها بفرستد.
MYtob.GVیك عضو دیگر از خانواده "مای تاب" است، این كرم اینترنتی با باز كردن یك در پشتی و ارسال خود از طریق ایمیل منتشر میشود.
این كرم اینترنتی با جلوگیری از دسترسی كابران به سایتهایی كه اغلب متعلق به شركتهای آنتی ویروس هستند سیستم كاربر را بدون محافظ گذاشته و راه را برای ورود سایر بدافزارها به سیستم آلوده آسان میكند.