کد QR مطلبدریافت لینک صفحه با کد QR

شيوع سه كرم اينترنتي جديد در ادامه جنگ‌هاي اينترنتي

11 آبان 1384 ساعت 11:40


Kelvir.B, Kelvir.C از طريق پيام‌هايي كه از طريق MSN Messenger منتقل مي شود، شيوع مي‌يابند. Message آلوده به اين كرم‌ها داراي متني است كه به يك آدرس اينترنتي Link دارد. پيغام Kelvir.B : omg this is funny! و پيغام Kelvir.C : lol! see it! u'll like it مي باشد. به محض اينكه كاربر روي اين جملات click كند ، فايلي شامل كدهاي آلوده اين كرم ها در سيستم نصب مي‌شود. سپس اين كرم‌ها با ارسال Message جديد به ديگر آدرس‌هاي موجود در ليست MSN Messenger منتقل مي‌شوند. در همين زمان اين كرم‌ها مي‌توانند گونه‌هاي ديگري از تروجان Gaobot و Sdbot را از اينترنت download مي‌كنند. تروجان‌هاي مذكور به هكرها اجازه مي‌دهند تا كنترل سيستم آلوده شده را از طريق كانال هاي IRC به دست بگيرند. جالب است بدانيد كه كليه سايت‌هايي كه كرم هاي Kelvir يا تروجان هاي Sdbot و Gaobot از آن داونلود مي شوند، قبلا Block‌ شده اند. كرم Fatso.A نيز مانند Kelvir با يك پيام از طريق MSN Messenger منتقل مي شود. اين كرم به محض ورود به كامپيوتر خود را به كليه تماس‌هايي كه در Messenger كاربر وجود دارد مي فرستد. سپس شروع به داونلود كردن فايل‌هايي از ديگر سايت‌هاي اينترنتي مي‌كند و آنها را در دايركتوري اصلي سيستم كپي مي كند. اين فايل‌ها نام‌هايي مانند Annoying crazy frog getting killed.pif، Crazy frog gets killed by train!.pif يا Fat Elvis! lol.pif دارند. اين كرم قادر است از طريق برنامه هاي P2Pمانند KaZaA نيز منتقل شود. براي اين كار يك كپي از خود را در دايركتوري‌هاي به اشتراك گذاشته شده در اين برنامه‌ها مي‌گذارد. Fatso.A فعاليت كليه برنامه‌هاي امنيتي سيستم را متوقف مي‌كند و راه را براي حملات ديگر مخرب‌ها باز مي‌كند. در واقع Fatso.A در ادامه جنگ اينترنتي بين ويروس ها نويس ها كه آغاز آن با انتشار كرم Assiral.A بوده، شيوع يافته است. Assiral.A داراي پيغامي بود با مضمون حمله به كرم هاي Bropia. در پاسخ به اين پيغام Fatso.A در سيستم آلوده شده فايلي ايجادي مي كند با نام Message to n00b LARISSA.txt. اين فايل داراي پيغامي خصمانه براي نويسنده Assiral است كه يك نفر با نام Skydevil. آن را امضا كرده است. توصيه مدير لابراتوار پاندا Luis Corrons به كاربران اين است كه با توجه به سرعت بالاي انتشار اين كرم‌هاي جديد كه از MSN messenger استفاده مي كنند، با كليه پيغام هاي دريافتي از اين برنامه، با احتياط برخورد كنند. وي همچنين توضيح داد طي چند ماه اخير خرابكارهاي اينترنتي نشان دادند كه نه تنها علاقه شديدي به Messenger ها دارند بلكه گرايش زيادي نيز به ويروس هاي تركيبي دارند. براي مثال مي توان گفت كه نويسنده دو گونه جديد كرم Kelvir دو هدف داشته است: 1- انتشار اين كرم بصورت نامحدود 2- همكاري با ساير كدهاي آلوده. با اين كار نويسنده مزبور مطمئن مي شود كه محصولش به كمك ساير كدهاي آلوده مي تواند مشكلات زيادي را براي كاربر ايجاد كند. شركت آنتي ويروس پاندا به كاربران توصيه مي كند : بدون در نظر گرفتن ارسال كننده پيام هايتان از MSN Messenger ، مراقب كليه پيغام هاي دريافتي خود از اين برنامه باشيد ضمنا با نصب يك Anti-Malware قابل اطمينان و بروز شده خطر مبتلا شدن به اين كرم هاي اينترنتي را كمتر كنيد. اطلاعات بيشتر در مورد اين كرم هاي اينترنتي را مي توانيد در سايت زير مشاهده كنيد.http://www.pandasoftware.com/virus_info/encyclopedia/.


کد مطلب: 2123

آدرس مطلب: https://www.itna.ir/news/2123/شيوع-سه-كرم-اينترنتي-جديد-ادامه-جنگ-هاي

ايتنا
  https://www.itna.ir