ویروس های ماه پیش در ایران

به گزارش خبرگزاری ایرنا، آنتي ويروس پاندا در گزارشی اعلام كرده كه ‪ Sdbot.ftp‬از طريق اينترنت و با نفوذ به آدرس‌هاي ‪ ،IP‬با استفاده از آسيب پذيريهاي موجود در سيستم عامل ويندوز مانند ‪ LSASS‬و ‪ PRC-DCOM‬منتشر مي‌شود.

اين كرم در صورتيكه كارش را درست انجام دهد، با ايجاد يك ‪ Script‬در سيستم آلوده باعث داونلود شدن كرم هاي مختلفي از خانواده ‪ bot‬مي‌گردد.

دومين بدافزار ‪ Jeefo‬است كه در ماه گذشته مقام اول آلودگي‌هاي اينترنتي در ايران را از آن خود كرده بود.

اين ويروس حدود ‪ ۵/۱۶‬درصد از سيستم‌هاي ايران را در ماه ژوييه آلوده كرده است، ‪ Jeefo‬به محض اجرا شدن مقيم حافظه مي‌شود و فايلهاي سيستم را آلوده مي‌كند و با اضافه كردن كدهايي در فايلهاي اصلي اندازه فايلها را بزرگتر از اندازه واقعيشان مي‌كند.

اين ويروس در ويندوزهاي ‪،NT ،۲۰۰۳‬ ‪ 2000‬و ‪ XP‬خود را به شكل يكي از مولفه‌هاي سيستم عامل به نام ‪ PowerManager‬نصب مي‌كند وهر زمان كه كامپيوتر روشن مي‌شود بطور اتوماتيك كار خود را آغاز مي‌كند.

اين ويروس پس از آلوده كردن سيستم هيچ علامت مشخصي ندارد در نتيجه شناسائي آن كار ساده‌اي نيست.

بد افزار ‪ Mhtredir.gen‬نوعي تروجان است كه با استفاده از حفره هاي امنيتي به كامپيوترها حمله كند.

اين تروجان زماني كه كاربر يك وب سايت آلوده را مي‌بيند يا يك ايميل با فرمت ‪ HTML‬دريافت مي‌كند و روي لينك پيشنهادي آن كليك مي‌كند ، وارد كامپيوتر مي‌شود.

كرم اينترنتي ‪ Maslan.E‬علاقه شديدي به كپي كردن و شيوع خود در اينترنت دارد بدون اينكه فايل هاي ديگر را آلوده كند، مهمترين وظيفه اين كرم از كار انداختن كامپيوترها و شبكه‌ها است.

كرم اينترنتي ديگري كه در ماه گذشته در ايران ديده شد ‪ Pesin.A‬بود، اين كرم اينترنتي روي سيستم‌هايي با ويندوز ‪ ۳x‬تاثير مي‌گذارد و اندازه فايل آن ‪ ۴۵۶‬بايت است، اين كرم اينترتي در ماه ژوييه ‪ ۲/۷۸‬درصد كامپيوترها را در ايران آلوده كرد.

تروجان ‪ Qhost.gen‬شكل تغيير يافته فايل ‪ HOST‬سيستم عامل ويندوز است.

سيستم عامل ويندوز براي اينكه ‪ IP addresses‬را مطابق اسامي شناسائي كند قبل از اينكه ساير سرويسها مانند ‪ WINS‬را بررسي كند فايل "هاست" را چك مي‌كند.

‪ Qhost.gen‬با تغيير دادن كدهايي از فايل "هاست" سيستم عامل باعث مي شود دسترسي كاربر به برخي وب سايت‌ها قطع شود، اين وب سايت‌ها اغلب وب سايت هاي آنتي ويروس و يا امنيت شبكه هستند كه كاربر نتواند آنتي ويروس خود را بروز كند.

وظيفه اصلي تروجان ‪ Banker.TA‬سرقت اطلاعات محرمانه كاربر و ارسال آن به يك هكر است.

كرم اينترنتي ‪ Redlof.A‬از طريق ايميل و با سرعت زيادي منتشر مي‌شود و پس از ورود به يك كامپيوتر كدهاي آلوده خود را در يك فايل ‪ HTT‬كپي مي كند.(فايل هاي ‪ HTT‬براي ديدن فولدر هاي سيستم بصورت وب پيچ استفاده مي شوند).

پس از اينكه اين كرم وظيفه خود را انجام داد ، هر بار كه كاربر يك فولدر را باز كند ‪ Redlof.A‬اجرا مي‌شود و فايل هاي بيشتري را آلوده مي كند، اين كرم فايل‌هايي با ضميمه ‪ HTML‬را نيز آلوده مي‌كند.

‪ Wukill.A.worm‬كرم اينترنتي ديگري است كه در ماه ژوئن در ايران شيوع زيادي يافت، اين كرم اينترنتي از طريق ايميلي با يك ضيمه آلوده منتشر مي شود و خود را روي درايوهايي با نام ‪ A‬و ‪ E‬كپي مي‌كند. (اين درايو ها مي توانند ‪ Local‬يا ‪ Map‬شده باشند).

سپس فايلي به نام ‪ MSTRAY.EXE‬در دايركتوري ويندوز ايجاد مي‌كند كه يك كپي از كرم ‪ Wukill.A‬است.

فعاليت هاي مخرب ديگر ‪ Wukill.A‬عبارتند ازبرداشتن ‪ view option‬فايلهاي ‪ ،hidden‬پنهان كردن ضميمه فايل‌ها و ارسال خود به تمامي آدرسهاي ايميلي كه در كامپيوتر آلوده پيدا مي‌كند.

"بك دور" ‪ Dumador.H‬روش خاصي براي انتشار ندارد و مي‌تواند از همه روشهايي كه ويروسها براي انتشار خود استفاده مي‌كنند، استفاده كند، مانند "سي دي رام"، ايميلي با يك ضميمه آلوده، داونلود كردن از اينترنت، ‪FTP‬ است.

وظيفه اين بدافزار اين است كه راه را براي ورود هكرها به سيستم باز كند.