• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 3237
  • پنج شنبه 1382/12/21
  • تاريخ :

آشنایی با ویروس NAKEDWIFE

   ویروس  NakedWife به صورت ضمیمه به یك نامه الكترونیكی وارد كامپیوتر قربانی می شود و سپس با ظاهر شدن به صورت یك ویدیوی مرموز درباره همسر یك مرد ناشناس كاربران را وسوسه می كند تا آن را اجرا كنند. دامنه تخریب این ویروس بسیار وسیع است و ویروس چندین فایل سیستمی مهم را در كامپیوتر قربانیان خود حذف می كند .
   تعدادی از شركت های تولید كننده نرم افزار ضد ویروس به دلیل خسارتی كه ویروس NakedWife می تواند به بار آورد آن را به عنوان یك ویروس خیلی خطرناك درجه بندی كرده اند. این ویروس به محض آلوده كردن تمام فایل های  ,BMP ,COM ,DLL ,EXE ,INI و همچنین تمام فایل های موجود در پوشه های WINDOWS و WINDOWS/SYSTEM را حذف می كند، با فرض اینكه ویندوز در پوشه  WINDOWS نصب شده باشد .   NakedWife یك ویروس جدید از نوع   VBS Worm است كه به سرعت از طریق پست الكترونیكی منتشر می شود این ویروس كه نام مستعار آن Jib Jab است فایل های مهم را از پوشه های نامبرده  حذف می كند . ویروس NakedWife با مشخصات زیر از طریق یك نامه الكترونیكی به كامپیوتر شما راه می یابد:

موضوع نامه :

FW : Naked Wife

بدنه نامه :

 (My wife never look like that :)

best regards,

(نام فرستنده)

نام ضمیمه :



NakedWife.exe

       اگر كاربر این ضمیمه را باز كند ویروس خود را به صورت نامه الكترونیكی به تمام آدرسهای موجود در كتابآدرس Outlook  ارسال می كند. این ویروس همچنین یك پنجره Flash را بار گذاری می كند كه در آن پیغام JibJab Loading را به نمایش می گذارد سپس فایل هایی كه دارای پسوند های  BMP ,COM ,DLL ,EXE ,INI هستند را حذف می كند: در مرحله بعدی ویروس پیغام زیر را به نمایش می گذارد :

you're now f**** D!c2001 by BGK (Bill Gates Killer)

برای متوقف كردن این ویروس به نكات زیر توجه كنید:

•  Outlook Security Patch  متعلق به شركت مایكروسافت را Download كنید.

•  ضمیمه ها را باز نكنید.

•  همیشه گوش به زنگ باشید.

•  از كامپیوتر خود محافظت كنید.

•  سیستم خود را به طور منظم اسكن كنید.

•  نرم افزار ضد ویروس خود را به روز برسانید.

 با توجه به اینكه این ویروس خود را به صورت یك فیلم Micromedia Flash نشان می دهد، منحصر بفرد می باشد. اگر كاربری فریب خورده و ضمیمه را باز كند یك پنجره باز می شود و به نظر می رسد كه یك فیلم Flash در حال بارگذاری است. پنجره شامل چند لوگو از Jibjab.com است كه یك شركت تولید كننده تصاویر Flash در نیویورك است این شركت اظهار داشته است كه هیچ ارتباطی با این ویروس ندارد.

 كاربرانی كه با اشتیاق منتظر بارگذاری فیلم می مانند ناامید خواهند شد چون چنین چیزی اتفاق نمی افتد اگر یك قربانی از گزینه HELP/ABOUT در آن پنجره استفاده كند یك پیغام آزار دهنده با این مضمون ظاهر می شود:

you're now f**** D!c2001 by BGK (Bill Gates Killer)

 به اعتقاد پت نولان یكی از پژوهشگران مركز McAfee این ویروس یك ویروس موذی است . چون ضمیمه آن با یك آیكون Shockwave Flash كه به نظر واقعی می آید همراه است.

اما خبر خوب این است كه گرچه فایل های مهم سیستم های آلوده به این ویروس حذف می شوند و ویروس كامپیوتر را در عمل از كار می افزاید ولی هیچ یك از داده های كاربران نابود نمی شود و فایلها قابل بازیابی هستند.

UserName