سفارش تبلیغ
صبا ویژن
هرکس در راه اسلام، برادری تازه را به دوستی بگیرد، خداوند در بهشت، برایش بُرجی از گوهر می سازد . [رسول خدا صلی الله علیه و آله]
شنبه 86 آذر 17 , ساعت 12:41 صبح

 

سه تروجان به نام هاى ? Killfiles.AD ،Killfiles.AC?و ? ، Banker.AEP?یک کرم اینترنتى با نام ? Mytob.IJ?و دو ابزار هک با نام هاى ? Ip-Harvester?و ? Redhand?ویروس‌هاى اینترنتى هفته اول مردادماه هستند.مشخص‌ترین کارى که تروجان هاى ? Killfiles.AC?و ? Killfiles.AD?انجام مى دهند حذف کردن فایل هاى کلیدى سیستم عامل است که باعث مى‌شود ?Start up? سیستم دچار مشکل شود.این فایل‌هاى کلیدى شامل تمامى فایل هاى ویندوز دایرکتوری، فایل هاى ? SYSTEM INF، SYSTEM???و ? SERVICEPACKFILES?زیر شاخه‌هاى دایرکتورى ویندوز و کلیه فایل هاى ? NTDETECT.COM ،IO.SYS y ،COMMAND.COM NTLDR?از شاخه اصلى درایو ? C?است.آنتى ویروس پاندا در گزارش خود افزود، تروجان دیگرى که ?Banker.AEP? است که سایت‌هایى که کاربر (مخصوصا وب پیچ هاى مربوط به موسسه هاى مالى برزیلى ) بازدید مى‌کند را کنترل مى‌کند.به محض اینکه کاربر وب سایتى مربوط به یک بانک برزیلى را باز کند، این تروجان صفحه مربوطه را مى‌بندد و صفحه اى مشابه آن نمایش مى‌دهد، به این ترتیب اطلاعات محرمانه کاربر را به دو آدرس ایمیل مشخص مى‌فرستد.
? IJ Mytob?تنها کرم اینترنتى هفته گذشته بود، این کرم اینترنتى که داراى ? SMTP?مخصوص خود است و براى انتشار از آن استفاده مى‌کند.این کرم اینترنتى داراى یک ? IRC Client?نیز هست که مى‌تواند از طریق آن به یک ? IRC?سرور مشخص متصل شود و دستورات از راه دور هکرها را دریافت کند.همچنین این بدافزار براى انتشار از حفره امنیتى ? LSASS?نیز استفاده مى کند و با تغییراتى که در رجیسترى ویندوز ایجاد مى‌کند دسترسى کاربر را به سایت هاى مشخصى قطع مى‌کند.
Mytob.IJ?با ورود به یک سیستم و آلوده کردن آن، در فایل‌هایى با پسوندهاى مشخص و فایل هاى موجود در ? Internet Temporary Folder?به دنبال آدرس هاى ایمیل مى‌گردد تا خود را به آنها بفرستد.
فایل آلوده به این کرم اینترنتى اولین بار که اجرا مى‌شود نخست به دنبال یک کپى از خود در سیستم آلوده مى‌گردد، در صورت پیدا کردن یک نمونه از خود ، فعالیت آن را متوقف مى‌کند.اگر کپى خود را پیدا نکرد کپى هاى زیادى از خود را روى فایل‌هاى مختلف سیستم ایجاد مى‌کند، یکى از فایل هاى آلوده اى که این کرم اینترنتى ایجاد مى کند ? hellmsn.exe?نام دارد که وظیفه آن ارسال فایل هاى آلوده از طریق "ام اس ان" مسنجر به سایر کاربران است.
Ip-Harvester?اولین ابزار هک در هفته گذشته بود که از سرویس‌هاى ارسال پیام کوتاه براى انتقال خود استفاده مى‌کند، این ابزار هک پیام هاى کوتاه تبلیغاتى براى کامپیوترهایى که به اینترنت متصل هستند مى‌فرستد.این پیام‌ها به شکل ? POP-Up?ظاهر مى‌شوند که منبع ارسال آنها مشخص نیست.
Redhand?ابزار هک دیگرى است که جاسوسى فعالیت هاى کاربر را به عهده دارد.
Redhand?نام تمامى برنامه‌هایى که کاربر استفاده مى‌کند و ضرباتى که براى تایپ به صفحه کلید مى‌زند را ثبت مى‌کند.


لیست کل یادداشت های این وبلاگ

مدیر
[عناوین آرشیوشده]
 
سفارش تبلیغ
صبا ویژن
سفارش تبلیغ
صبا ویژن

Powered by Mahsa Adib ◄┤