تبلیغات
پرتال اشتراک هک و امنیت

آمار بازید

کل بازدید ها :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل مطالب :
آخرین بروز رسانی :
نام شما :
ایمیل شما :
نام دوست شما:
ایمیل دوست شما:

Powered by 20Tools

کرمی که رایانه شما را به سمت دام تروجان‌ زئوس هدایت می‌کند

این کرم که دارای مشخصات ظاهری مشابه با تروجان می‌باشد به وسیله فایل‌های autorun.inf که بر روی حافظه‌های قابل حمل وجود دارد و یا فایل‌های به اشتراک گذاشته شده‌ای که در فضای شبکه رایانه کاربران وجود دارد، به رایانه‌های دیگر انتقال می‌یابد.

به گزارش گروه هک و امنیت به نقل از سوفوس، گونه‌ای دیگر از کرم اتوران "VBNA-X" راه خود را برای ورود به رایانه کاربران یافته است تا بتواند آن‌ها را برای دانلود فایل‌های مخرب بعدی آماده کند.

این کرم که دارای مشخصات ظاهری مشابه با تروجان می‌باشد به وسیله فایل‌های autorun.inf که بر روی حافظه‌های قابل حمل وجود دارد و یا فایل‌های به اشتراک گذاشته شده‌ای که در فضای شبکه رایانه کاربران وجود دارد، به رایانه‌های دیگر انتقال می‌یابد.

با وجود این‌که بسیاری از کاربران، اجرای گزینه Autorun/Autoplay را در سیستم‌های خود غیر فعال کرده‌اند امّا بازهم رایانه آن‌ها به این کرم دچار شده‌ است.

این بدان دلیل است که این کرم فایل‌ها و فولدرهای سالم را مخفی کرده و خودش را با نام‌های Porn.exe، Sexy.exe، Password.exe و Secret.exe کپی کرده و از آیکون‌های استاندارد ویندوز 7 نیز برای آن‌ها استفاده می‌کند.

این کرم با افزودن کلید رجیستری به خود باعث می‌شود که هربار سیستم ریست شود، دوباره شروع به فعالیت کند.

این کرم سپس به سرور C&C خود وصل می‌شود تا فایل‌های مخرب بعدی را نیز بر روی سیستم بارگذاری کند. بنابر شواهد ارائه شده از سوی سوفوس؛ فایل‌های مخرب بارگذاری شده، گونه‌ای جدید از تروجان زئوس هستند که البته قابلیت تغییر نیز دارند.

پیشنهادهای مقابله‌ای:

به غیر از اینکه آنتی‌ویروس شما همواره بایستی به روز باشد؛ نکات زیر را نیز همیشه رعایت کنید:

· مطمئن شوید که گزینه Autorun در ویندوزتان کاملا غیر فعال شده باشد.

· حتما گزینه مخفی کردن فایل‌ها و زیر شاخه‌های آن‌ها را در رایانه‌تان غیر فعال کنید.

· اجازه رایت (Write) را برای فایل‌هایی که در شبکه به اشتراک گذاشته شده‌اند محدود کنید؛ مگر در مواردی که واقعا نیاز باشد.

· از طریق فایروال و راه خروجی (Gateway)، تمامی ارتباطات خارجی را با پورت‌ها و سرویس‌های ناشناس مسدود کنید.

· گزینه تشخیص تغییرات رفتاری (behavioral detection) را در آنتی ویروس خود فعال نمایید تا نرم‌افزار بتواند حضور احتمالی بدافزارهای جدید را تشخیص داده و به‌روز‌رسانی مورد نیازش را دانلود کند.




دسته بندی : معرفی بد افزارها ,
تاریخ: جمعه 24 آذر 1391 - 10:39 | نویسنده: Fri-BHG | نظرات: ()