آشنايي با ويروس ها (14)

کرم اينترنتي جديدي بنام bagle . x!Proxy که نسخه جديدي از W32/bagle مي باشد در حال گسترش در اينترنت است که خود را با فرستادن e-mail و همچنين استفاده از منابع اشتراکي در شبکه منتشر مي کند . اين کرم از نوع ويروس-تروجان بوده که پس از نصب بعنوان mail-Proxy عمل مي کند .
هنگام اجراي اين کرم اينترنتي اعمال زير روي سيستم قرباني صورت مي گيرد :
1- خود را با نام Windows . exe در شاخه % system % کپي مي نمايد .
2- اين شاخه از رجيستري سيستم جهت اجراي اتوماتيک تروجان هنگام روشن شدن سيستم دستکاري مي شود:
hkey_local_machine\software\microsoft\Windows\currentversion\run "window . exe" = %sysdir%\window . exe پس از نصب ، يک بسته HTTP به يکي از سايتهاي

. HTTP://bohema . amillo . net
. HTTP://abc517 . net
. HTTP://www . abc986 . net

فرستاده خواهد شد که هکر را از نصب خويش مطلع مي نمايد .
* توجه : لازم است آدرس هاي بالا را در بخش restricted sites مرورگر اينترنت خود وارد نمائيد .
3- يک پورت پروکسي روي سيستم قرباني (معمولا پورت 14247 ) باز و به عنوان هدايت کننده ايميل mail relay از آن استفاده مي کند .
راه حل پاکسازي:
برنامه ضد ويروس خود را سريعا به روز نمائيد . همچنين شرکت Trend Micro برنامه اي جهت پاکسازي سيستم هاي آلوده منتشر کرده است.
ادامه دارد ......
ارسال مقاله توسط عضو محترم سايت با نام کاربري : sm1372
/س

Add Comments

Name:

Email:

User Comments:

SecurityCode: