فناوری
۰
plusresetminus
چهارشنبه ۱۱ آبان ۱۳۸۴ ساعت ۱۱:۴۰

پاندا موجي از انواع مختلف كرم اينترنتي Mytob را شناسائي كرد

آزمايشگاه آنتي ويروس پاندا در 5 آوريل 2005 چهار نوع از كرم اينترنتي Mytob (S,U,V,W )‌ را كه به تازگي در اينترنت منتشر شده‌اند، شناسائي كرد. هر 4 گونه اين كرم داراي مشخصات تروجان‌هاي backdoor هستند، به اين صورت كه با باز كردن backdoor هاي سيستم به نويسنده خود اجازه مي‌دهند كه دستورات خود را به سيستم بفرستد و كنترل سيستم را به دست بگيرد. اين كرم به تنهائي Backdoor ها را باز نمي‌نكند، بلكه با استفاده از سرورهاي مشخصي اين كار را انجام مي‌دهد. گونه‌هاي S,U و W از اين كرم با استفاده از سروري به نام 19.xxor.biz و MyTob.V به كمك يك سرور به نام irc.blackcarder.net درهاي پشتي را باز مي‌كنند. يكي از خطرناك‌ترين كارهايي كه اين كرم اينترنتي انجام مي‌دهد، تغيير دادن فايل‌هاي host سيستم است. اين كار براي جلوگيري از دسترسي كاربر به سايت‌هاي آنتي‌ويروس انجام مي‌شود. در حقيقت اين كرم با تغيير دادن فايل‌هاي host امكان دريافت نسخه‌هاي به روز شده مبارزه با كدهاي آلوده را از كاربران مي گيرد. شيوع اين كرم به 3 روش انجام مي شود: 1- با استفاده از آسيب‌پذيري معروف LSAS . وصله امنيتي اين حفره در بولتن تخصصي شركت مايكروسافت موجود است: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx 2- از طريق منابع به اشتراك گذاشته شده‌اي كه با اسم رمز محافظت مي شوند ( اسم رمزهايي كه يافتن آنها آسان است.) 3- از طريق ايميل. ايميل آلوده به اين كرم داراي ضميمه‌اي است با يكي از پسوندهاي:bat, .exe, .pif, .scr. .zip و نام فايل ضميمه مي‌تواند Data, Doc, Document, File, Readme, Text , Body, باشد. اين كرم اينترنتي خود را به كليه آدرس‌هايي كه در سيستم آلوده شده پيدا مي‌كند، در قالب فايل‌هايي با پسوند adb,.asp, .dbx, .htm, .php, .pl, .sht و .tbb ارسال مي‌كند. نام فرستنده ايميل مربوط به اين كرم اينترنتي نيزمانند ساير ايميل‌هاي آلوده، واقعي نيست. گونه‌هاي مختلف اين كرم براي اين كه از فعاليت كرم‌هاي اينترنتي ديگر همزمان با خودشان جلوگيري كنند، Mutex هاي متفاوتي را در سيستم ايجاد مي‌كنند. گونه S : mutex "ggmutexk2 ، گونه U: ggmutexk1" ، گونه V: H-E-L-L-B-O-T-2-BY-DIABLO" و گونه W: يك mutex با نام "H-E-L-L-B-O-T را ايجاد مي‌كنند. كاربران مي‌توانند براي اسكن كردن و پاكسازي كامپيوترهايشان بصورت رايگان از Panda active scan در سايت http://www.pandasoftware.com. استفاده نمايند. مترجم: مرجان دارابي
کد مطلب: 2204
 
نام شما
آدرس ايميل شما

از دست دادن بویایی شاید از نشانه‌های اولیه آلزایمر باشد
از دست دادن بویایی شاید از نشانه‌های اولیه آلزایمر باشد
آیا می‌توان روند سفید‌ شدن موها را معکوس کرد؟
آیا می‌توان روند سفید‌ شدن موها را معکوس کرد؟
داروهای لاغری غیرمعتبر با شما چه می‌کنند؟
داروهای لاغری غیرمعتبر با شما چه می‌کنند؟
روش ساده و کم‌هزینه برای مقابله با ویروس‌ها و بیماری‌ها
روش ساده و کم‌هزینه برای مقابله با ویروس‌ها و بیماری‌ها
پس از کاهش وزن دوباره چاق شدید؟ شاید مقصر اصلی حافظه بافت چربی باشد
پس از کاهش وزن دوباره چاق شدید؟ شاید مقصر اصلی حافظه بافت چربی باشد
ویتامین کا؛ کلید تقویت استخوان‌ها در دوران یائسگی
ویتامین کا؛ کلید تقویت استخوان‌ها در دوران یائسگی
قطب شمال مغناطیسی در حال نزدیک‌تر شدن به روسیه است
قطب شمال مغناطیسی در حال نزدیک‌تر شدن به روسیه است
تمرین‌های ساده برای سلامت زانو
تمرین‌های ساده برای سلامت زانو
سه نکته درباره آنتی‌بیوتیک‌ها که شاید ندانید
سه نکته درباره آنتی‌بیوتیک‌ها که شاید ندانید
۲۵ درصد فعالیت روزانه بیشتر، پنج سال عمر بیشتر
۲۵ درصد فعالیت روزانه بیشتر، پنج سال عمر بیشتر
بهبود بینایی ناشی از تخریب شبکیه با دستگاه «‌ال‌ای‌دی»
بهبود بینایی ناشی از تخریب شبکیه با دستگاه «‌ال‌ای‌دی»
ارتباط قدرت دست با سلامتی چیست؟
ارتباط قدرت دست با سلامتی چیست؟
هشدار بازیگر سریال خرس درباره مصرف آب سرورهای هوش مصنوعی: از قوه تخیل خودتان استفاده کنید
۱
هشدار بازیگر سریال خرس درباره مصرف آب سرورهای هوش مصنوعی: از قوه تخیل خودتان استفاده کنید
همکاری متا با دولت‌ها برای تقویت امنیت ملی از طریق هوش مصنوعی
۲
همکاری متا با دولت‌ها برای تقویت امنیت ملی از طریق هوش مصنوعی
ویژگی‌های جدید iOS 18.1: از هوش مصنوعی تا ضبط تماس
۳
ویژگی‌های جدید iOS 18.1: از هوش مصنوعی تا ضبط تماس
سرمایه‌گذاری جدید هیوندای در خودروی هیدروژنی برای رسیدن به کربن صفر تا ۲۰۴۵
۴
سرمایه‌گذاری جدید هیوندای در خودروی هیدروژنی برای رسیدن به کربن صفر تا ۲۰۴۵
عرضه اپلیکیشن اختصاصی جمینای برای کاربران آیفون توسط گوگل
۵
عرضه اپلیکیشن اختصاصی جمینای برای کاربران آیفون توسط گوگل
هشدار به شهروندان درباره کلاهبرداری‌های تلفنی
هشدار به شهروندان درباره کلاهبرداری‌های تلفنی
آیفون های وارد شده به زودی رجیستر می شوند
آیفون های وارد شده به زودی رجیستر می شوند
ثبت سفارش آیفون با رویه مسافری آغاز شد
ثبت سفارش آیفون با رویه مسافری آغاز شد
معرفی رویه جدید برای آیفون‌های فعال در شبکه به زودی
گلایه مجدد وزیر اقتصاد از فیلترینگ
گلایه مجدد وزیر اقتصاد از فیلترینگ
اثرات قطعی‌های مکرر برق بر آرامش شهروندان و امنیت جاده‌ها
اثرات قطعی‌های مکرر برق بر آرامش شهروندان و امنیت جاده‌ها
نماینده مجلس: نتیجه فیلترینگ آسیب و ضرر به مردم و دولت بوده است
نماینده مجلس: نتیجه فیلترینگ آسیب و ضرر به مردم و دولت بوده است
عدم آنتن‌دهی موبایل از شکایات پرتکرار مردم
کاهش شکایات در سامانه ۱۹۵
عدم آنتن‌دهی موبایل از شکایات پرتکرار مردم
جدال سازمان تامین اجتماعی با سلامت دیجیتال
جدال سازمان تامین اجتماعی با سلامت دیجیتال
آمار رومینگ ملی به ۵۴ میلیون مکالمه رسید
آمار رومینگ ملی به ۵۴ میلیون مکالمه رسید
مهاجری: پزشکیان با قدرت به وزیر ارتباطات دستور رفع فیلترینگ را بدهد، کلید را بزنید و تمام!
مهاجری: پزشکیان با قدرت به وزیر ارتباطات دستور رفع فیلترینگ را بدهد، کلید را بزنید و تمام!
بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ
همه‌چیز درباره جنگنده بی‌نظیر F-22 Raptor
همه‌چیز درباره جنگنده بی‌نظیر F-22 Raptor
(۱ نظر)
نرخ جهانی دیابت در ۳۰ سال گذشته دو برابر شده است
نرخ جهانی دیابت در ۳۰ سال گذشته دو برابر شده است
(۱ نظر)
7 دلیل برای برتری جمینای نسبت به چت جی‌پی‌تی
7 دلیل برای برتری جمینای نسبت به چت جی‌پی‌تی
آموزش: چگونه عملکرد کامپیوتر و لپ‌تاپ را بهبود دهیم؟
آموزش: چگونه عملکرد کامپیوتر و لپ‌تاپ را بهبود دهیم؟
دانشمندان یک دروازه کوانتومی جدید ساختند
دانشمندان یک دروازه کوانتومی جدید ساختند
پیشرفت چشمگیر هوش مصنوعی در تشخیص تومورهای مغزی
پیشرفت چشمگیر هوش مصنوعی در تشخیص تومورهای مغزی
آیا قیمت بیت‌کوین رکورد ۱۰۰,۰۰۰ دلار را هم می‌زند؟
آیا قیمت بیت‌کوین رکورد ۱۰۰,۰۰۰ دلار را هم می‌زند؟