كشف ورم های جدید مسنجر مایكروسافت
بر اساس آمار جمع آوری شده از وب سایت ها، ۷۳/۲۴ درصد از رایانه های حفاظت شده و ۵۸/۳۶ درصد از رایانه های محافظت نشده در هفته گذشته، توسط نرم افزارهای مخرب آلوده شده اند. اما در میان هزاران كد مخربی كه در هفته گذشته مشاهده شدند آزمایشگاه پاندا در گزارش خود ورم های جدید MSNWorm.BF و Cazdeg را مورد توجه قرار داد. به گزارش ایسنا، MSNWorm.BF با ارسال پیام به همه آدرس های موجود در فهرست تماس مسنجر MSN، رایانه آلوده شده از طریق پیام های فوری منتشر می شود و اگر كاربران فایل را باز كرده و محتویات آن را اجرا كنند به كپی این ورم آلوده می شوند. این نرم افزار مخرب همچنین برای دانلود تروجان Agent.HBA به درون سیستم رایانه كاربر طراحی شده كه اطلاعات را از رایانه آلوده به سرقت برده و به طراح خود ارسال می كند. این ورم در بخش رجیستری كلیدی را ایجاد می كند تا مطمئن شود در زمان آغاز به كار سیستم فعال خواهد شد و همچنین تلاش می كند با یك آدرس HTTP ارتباط برقرار كند كه از طریق آن نرم افزارهای مخرب بیش تری را دانلود كرده و دستور دریافت كند. ورم Cazdeg.A از طریق شبكه های P۲P منتشر می شود و برای انجام این كار خود را با استفاده از نام های چشمگیر در داخل فولدرهای برنامه های P۲P كپی می كند. این ورم دو صفحه وب را در داخل رایانه لود می كند و به علاوه رجیستری ویندوز را تغییر می دهد تا در هر بار از آغاز به كار سیستم اجرا شود.
منبع: روزنامه ابرار اقتصادی
جمعه 30/9/1386 - 7:3
پسندیدم 0
UserName