معرفی سه کرم اینترنتی Mydoom.AE و Zar.A , Bropia.A (شماره 413)

منبع: www.pandasoftware.com
ترجمه: مرجان دارابی
Bropia.A:
شرکت آنتی ویروس پاندا این کرم را در تاریخ 21 ژانویه شناسائی کرد. این کرم از طریق مسنجر MSN منتشر می شود و یا ورود به سیستم به دنبال یک برنامه کاربردی مثل " "IMWindowClass " می گردد اگر نمونه ای از این برنامه روی سیستم پیدا کند با یکی از نامهای Drunk_lol.pif Webcam_004.pif, sexy_bedroom.pif, naked_party.pif یا love_me.pif به آن نفوذ
می کند. این کرم پس از نصب خود روی سیستم ، درفایلهای سیستم دایرکتوری به دنبال فایلهای adaware.exe, VB6.exe, lexplore.exe و Win32.exe می گردد. اگر این فایلها را پیدا نکرد خودش یک فایل به همراه یک کپی از انواع مختلف Gaobot را ایجاد می کند .
این کرم تعداد زیادی فایلهای خالی روی سیستم دایرکتوری ایجاد کرده و از فعالیت taskmgr.exe و cmd.exe جلوگیری می کند. همچنین کلیدهای ترکیبی CTRL+ALT+Del و کلید سمت راست ماوس را از کار می اندازد. از آنجا که این کرم پس از نفوذش به سیستم پیغام خاصی به کاربر نمی دهد و هیچ مشخصه خاصی هم ندارد در صورتی که کلیدهای ترکیبی سیستم خوب کار نکرد و یا کلیدهای ماوس از کار افتاد بهتر است به پیشنهاد Panda Lab فورا با Free Active Scan در سایت http://www.pandasoftware.com سیستم خود را اسکن کرده و آنتی ویروس خود را به روز کنید.


Zar.A :
پاندا تاریخ اولین ظهور این کرم را 18 ژانویه می داند. این کرم از طریق ایمیل و با موضوع مصیبت سونامی و درخواست کمک برای آسیب دیدگان این حادثه، سیستم ها را آلوده می کند. فایل ضمیمه نامه های الکترونیکی آلوده به این ویروس Tsunami.exe است که به محض اجرا شدن، ویروس
Zar.A را نصب و یک کپی از آنرا از طریق outlook سیستم به کلیه آدرسهای ذخیره شده در آن می فرستد.
Zar.A برای اطمینان از اجرا شدن بعد از هر بار روشن کردن کامپیوتر، سه فایل را ایجاد و در رجیستری ویندوز ثبت می کند. این کرم تلاش می کند با استفاده از حفره امنیتی Dos به وب سایت های مختلف نفوذ کند.
به گفته پاندا نامه های آلوده به این ویروس با موضوع "Tsunami Donation! Please help" و پیغام
Please help us with your donation and view the attachment below! We need you!" "
می باشد.


Mydoom.ae :
تاریخ اولین ظهور این کرم اینترنتی توسط پاندا 15 ژانویه اعلام شده. این کرم نیز از طریق ایمیل و به شکلهای مختلف و از طریق فایلهای به اشتراک گذاشته شده شیوع پیدا می کند. این کرم پس از آلوده کردن سیستم عملیات زیر را انجام می دهد:
1- برنامه Notepad را باز کرده و یک نوشته نامفهوم را روی آن نمایش می دهد.
2- با ایجاد تغییراتی در host file به کاربر اجازه دسترسی به سایت های شناخته شده آنتی ویروس را نمی دهد و راه سیستم را برای ورود سایر فایلهای مخرب باز می کند.
3- تا زمانیکه کار خود را به پایان نرسانده عملکرد بد افزارهای دیگر را محدود می کند.
4- تلاش می کند از اینترنت فایلهای مختلفی را download کند.
به گفته مدیر بخش فوریت های ویروسی کمپانی پاندا، لوئیس کرونز، از آنجا که این کرم به محض ورودش به سیستم یک برنامه notepad را باز می کند، فورا می توان آنرا شناسائی کرد و با به روز کردن آنتی ویروس جلوی فعالیتهای مخرب آنرا گرفت.