ویروس جدید اینترنتی با 350 چهره متفاوت
آفتابنیوز : 
به گزارش آزمایشگاه های پاندا ؛خالقان این کرم ها علاوه بر استفاده از شیوه های مرسوم برای انتشار آنها، حدود 350 شکل مختلف از فایل های فشرده را – که در واقع حاوی نسخه ای از کرم است –ساخته اند و به صورت هرزنامه ارسال می کنند.
با این که دامنه گسترش این بدافزار چندان زیاد نبوده، اما تنوع فایل های آلوده به آن و احتمال ابتلا به یکی از آن ها خود مایه نگرانی است.
به گفته لوئیس کورونس، مدیر آزمایشگاه های پاندا،نسخه های جدید کرم Sober چندان خطرناک نیستند. مسئله نگران کننده این است که در فرمت های گوناگونی شیوع پیدا می کنند. با این که همه آنها در واقع یکی هستند، آنتی ویروس های معمول برای هر فرمت (فایل فشرده) نیاز به واکسن متفاوت دارند.
این مسئله کار شرکت های امنیتی را دشوار می کند؛ چرا که باید برای شناسایی تمام نسخه ها و ایجاد فایل آپدیت برای حذف آنها زمان زیادی صرف کنند.
هدف به وجود آورندگان این کرم ها هنوز مشخص نیست. کورونس می گوید: با این که نسخه های جدید کرم تا کنون در صدها فایل گوناگون شناسایی شده، اما به نظر می رسد دامنه شیوع آنها چندان گسترده نباشد. با این حال کاربران باید مراقب ایمیل های دریافتی از فرستنده های ناشناس باشند.
تکنولوژی پیشگیرانه TruPrevent شرکت پاندا که قادر است فایل های مشکوک را قبل از شناسایی با در نظر گرفتن الگوی رفتاری آنها متوقف کند، در این مورد نیز موفق به پیشگیری از نفوذ نسخه های جدید Sober به کامپپیوتر کاربران دارای این محصول شده است.
نسخه های جدید کرم Sober بسیار شبیه نمونه های قبلی هستند. هنگامی که کاربر فایل آلوده را اجرا می کند، این کرم اینترنتی یک نسخه از خود را به تمام آدرس های ایمیل موجود در کامپیوتر آلوده ارسال می کند. مهم ترین مشخصه ایمیل های ارسالی این است که زبان پیغام موجود در ایمیل را با توجه به پسوند آدرس آن تغییر می دهد. مثلا برای آدرس هایی که به پسوند de، li و ch ختم می شوند، پیغام به زبان آلمانی ارسال می شود.
به گزارش آزمایشگاه های پاندا ؛خالقان این کرم ها علاوه بر استفاده از شیوه های مرسوم برای انتشار آنها، حدود 350 شکل مختلف از فایل های فشرده را – که در واقع حاوی نسخه ای از کرم است –ساخته اند و به صورت هرزنامه ارسال می کنند.با این که دامنه گسترش این بدافزار چندان زیاد نبوده، اما تنوع فایل های آلوده به آن و احتمال ابتلا به یکی از آن ها خود مایه نگرانی است.
به گفته لوئیس کورونس، مدیر آزمایشگاه های پاندا،نسخه های جدید کرم Sober چندان خطرناک نیستند. مسئله نگران کننده این است که در فرمت های گوناگونی شیوع پیدا می کنند. با این که همه آنها در واقع یکی هستند، آنتی ویروس های معمول برای هر فرمت (فایل فشرده) نیاز به واکسن متفاوت دارند.
این مسئله کار شرکت های امنیتی را دشوار می کند؛ چرا که باید برای شناسایی تمام نسخه ها و ایجاد فایل آپدیت برای حذف آنها زمان زیادی صرف کنند.
هدف به وجود آورندگان این کرم ها هنوز مشخص نیست. کورونس می گوید: با این که نسخه های جدید کرم تا کنون در صدها فایل گوناگون شناسایی شده، اما به نظر می رسد دامنه شیوع آنها چندان گسترده نباشد. با این حال کاربران باید مراقب ایمیل های دریافتی از فرستنده های ناشناس باشند.
تکنولوژی پیشگیرانه TruPrevent شرکت پاندا که قادر است فایل های مشکوک را قبل از شناسایی با در نظر گرفتن الگوی رفتاری آنها متوقف کند، در این مورد نیز موفق به پیشگیری از نفوذ نسخه های جدید Sober به کامپپیوتر کاربران دارای این محصول شده است.
نسخه های جدید کرم Sober بسیار شبیه نمونه های قبلی هستند. هنگامی که کاربر فایل آلوده را اجرا می کند، این کرم اینترنتی یک نسخه از خود را به تمام آدرس های ایمیل موجود در کامپیوتر آلوده ارسال می کند. مهم ترین مشخصه ایمیل های ارسالی این است که زبان پیغام موجود در ایمیل را با توجه به پسوند آدرس آن تغییر می دهد. مثلا برای آدرس هایی که به پسوند de، li و ch ختم می شوند، پیغام به زبان آلمانی ارسال می شود.
گزارش خطا
ارسال به دوستان
نسخه چاپی
ذخیره عضویت در خبرنامه 
پربحث ترین عناوین
پرطرفدار ترین عناوین
لینک های مفید