گزارش پاندا از ویروس های اینترنتی هفته سوم آبان
آفتابنیوز : 
Ryknos.A نوعی تروجان backdoor است که پورت 8080 را باز می کند و از این طریق به چندین آدرس IP متصل می شود تا فرمان های از راه دوری همچون داونلود یا اجرای فایل را روی کامپیوتر آلوده پیاده کند.
این بدافزار خود را با نام $SYS$DRV.EXE در دایرکتوری سیستم ویندوز کپی می کند. با این کار می تواند در سیستم هایی که نرم افزار Sony Digital Rights Management را نصب کرده اند، با استفاده از این مشخصه نرم افزار که فایل هایی را که با SYS اغاز می شوند پنهان می کند، خود را مخفی نگاه دارد. شرکت سونی نرم افزار فوق را برای پیشگیری از کپی برداری غیر قانونی سی دی هایش ارائه داده است.
Lupper.A گونه ای کرم اینترنتی است که سیستم های لینوکس را مورد حمله قرار می دهد و برای این کار از دو حفره امنیتی موجود در این سیستم بهره می برد. این کرم اینترنتی یک نسخه از خود را از یک آدرس IP مشخص داونلود و اجرا می کند. علاوه بر این، راه دسترسی به پورت 7111 را باز می کند تا فرمان دادن به کامپیوتر از راه دور امکان پذیر شود.
Zagaban.H آخرین بدافزاری است که در گزارش این هفته پاندا مورد بررسی قرار گرفته است. این تروجان نیز مانند دیگر همنوعانش نمی تواند خود به خود منتشر شود و برای این کار نیاز به استفاده از ایمیل، داونلود، انتقال از طریق FTP و ... دارد.
این بدافزار ،صفحاتی را که کاربر در اینترنت مرور کرده، به منظور دستیابی به هرگونه اطلاعات بانکی او بازبینی می کند. اگر چنین چیزی بیابد آدرس صفحه را ثبت می کند و هنگامی که کاربر در آن صفحه تایپ می کند، ضربات او به کیبورد (کلید های مورد استفاده) را ضبط می کند و از این روش به اطلاعات محرمانه ای چون گذرواژه ها، شماره حساب ها و... دست می یابد. سپس اطلاعات دزدی را برای وب سرور مشخصی ارسال می کند و یا در دایرکتوری سیسم ویندوز دو فایل ایجاد می کند: IPREG.EXE که در واقع نسخه ای از خود تروجان است و SPDR.DLL که تروجان را به تمام برنامه های در حال اجرا تزریق می کند.
Ryknos.A نوعی تروجان backdoor است که پورت 8080 را باز می کند و از این طریق به چندین آدرس IP متصل می شود تا فرمان های از راه دوری همچون داونلود یا اجرای فایل را روی کامپیوتر آلوده پیاده کند. این بدافزار خود را با نام $SYS$DRV.EXE در دایرکتوری سیستم ویندوز کپی می کند. با این کار می تواند در سیستم هایی که نرم افزار Sony Digital Rights Management را نصب کرده اند، با استفاده از این مشخصه نرم افزار که فایل هایی را که با SYS اغاز می شوند پنهان می کند، خود را مخفی نگاه دارد. شرکت سونی نرم افزار فوق را برای پیشگیری از کپی برداری غیر قانونی سی دی هایش ارائه داده است.
Lupper.A گونه ای کرم اینترنتی است که سیستم های لینوکس را مورد حمله قرار می دهد و برای این کار از دو حفره امنیتی موجود در این سیستم بهره می برد. این کرم اینترنتی یک نسخه از خود را از یک آدرس IP مشخص داونلود و اجرا می کند. علاوه بر این، راه دسترسی به پورت 7111 را باز می کند تا فرمان دادن به کامپیوتر از راه دور امکان پذیر شود.
Zagaban.H آخرین بدافزاری است که در گزارش این هفته پاندا مورد بررسی قرار گرفته است. این تروجان نیز مانند دیگر همنوعانش نمی تواند خود به خود منتشر شود و برای این کار نیاز به استفاده از ایمیل، داونلود، انتقال از طریق FTP و ... دارد.
این بدافزار ،صفحاتی را که کاربر در اینترنت مرور کرده، به منظور دستیابی به هرگونه اطلاعات بانکی او بازبینی می کند. اگر چنین چیزی بیابد آدرس صفحه را ثبت می کند و هنگامی که کاربر در آن صفحه تایپ می کند، ضربات او به کیبورد (کلید های مورد استفاده) را ضبط می کند و از این روش به اطلاعات محرمانه ای چون گذرواژه ها، شماره حساب ها و... دست می یابد. سپس اطلاعات دزدی را برای وب سرور مشخصی ارسال می کند و یا در دایرکتوری سیسم ویندوز دو فایل ایجاد می کند: IPREG.EXE که در واقع نسخه ای از خود تروجان است و SPDR.DLL که تروجان را به تمام برنامه های در حال اجرا تزریق می کند.
گزارش خطا
ارسال به دوستان
نسخه چاپی
ذخیره عضویت در خبرنامه 
پربحث ترین عناوین
پرطرفدار ترین عناوین
لینک های مفید