پنج شنبه,10 آبان 1384 (تعداد دفعات خوانده شده:1593)
یک کرم کامپیوتری خطرناک و قدرتمند حمله خود را به سرویس یوزرهای پیام فوری یا اینستانت مسیچینگ آ.او.ال آغاز کرده است.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، از ComeToNet، آزمایشگاه فیستایم سکیوریتی که برای اولین بار نمونه کم خطر این ویروس را چند هفته قبل شناسایی و معرفی کرده بود، نام این ویروس را W32/Sdbot-ADD گذاشته است. این ویروس عملکرد جدیدی دارد، بدین شکل که یک rootkit مشابه backdoor روی هر ماشین آلوده نصب میکند.
حمله وقتی آغاز میشود که از یوزر AOL IM خواسته میشود تا یک لینک را باز کند. با انجام اینکار یک سری کار انجام میشود که با انداختن چند فایل adware و خود برنامه رووتکیت lockx.exe شروع میشود.
بدین ترتیب سعی در از کار انداختن برنامه ضدویروس شده و برنامه ای در کامپیوتر نصب میشود که امکان میدهد تا بتوان با IRC کامپیوتر را از راه دور کنترل کرد. نهایتا یک backdoor در کامپیوتر برای حملات آتی باز خواهد شد. این ویروس دارای یک موتور SMTP هم هست و میتواند آدرسهای ایمیل را جمع آوری کند.
گفته میشود که این ویروس اولین نمونه از نوع رووت کیت برای IM است. به دلیل اینکه این ویروس امکان کنترل کامپیوتر از راه دور را فراهم میکند بسیار خطرناک است و در ضمن 100 درصد توان سی.پی.یو را نیز مصرف میکند.
نقل اخبار/اطلاعات ساير
سايتها/پايگاهها لزوما به معناي تائيد آنها نيست، بلكه مسئوليت تمامي مطالب
ارسالي به عهده پايگاههاي مربوطه ميباشد نقل مطالب سايت با ذکر منبع (www.IRITN.com) و نام نويسنده مجاز است.
All
rights reserved. Copyright 2003-2010 by KEYANA IT Co. Computed in 0.06
seconds
(Best Viewed With IE 6.0 or higher (1024x768
نسخه قابل چاپ
