آشنایی با ویروس ها (14) - کرم Bagle.x!proxy






کرم اینترنتی جدیدی بنام bagle . x!Proxy که نسخه جدیدی از W32/bagle می باشد در حال گسترش در اینترنت است که خود را با فرستادن e-mail و همچنین استفاده از منابع اشتراکی در شبکه منتشر می کند . این کرم از نوع ویروس-تروجان بوده که پس از نصب بعنوان mail-Proxy عمل می کند .
هنگام اجرای این کرم اینترنتی اعمال زیر روی سیستم قربانی صورت می گیرد :
1- خود را با نام Windows . exe در شاخه % system % کپی می نماید .
2- این شاخه از رجیستری سیستم جهت اجرای اتوماتیک تروجان هنگام روشن شدن سیستم دستکاری می شود:
hkey_local_machine\software\microsoft\Windows\currentversion\run "window . exe" = %sysdir%\window . exe پس از نصب ، یک بسته HTTP به یکی از سایتهای

. HTTP://bohema . amillo . net
. HTTP://abc517 . net
. HTTP://www . abc986 . net

فرستاده خواهد شد که هکر را از نصب خویش مطلع می نماید .
* توجه : لازم است آدرس های بالا را در بخش restricted sites مرورگر اینترنت خود وارد نمائید .
3- یک پورت پروکسی روی سیستم قربانی (معمولا پورت 14247 ) باز و به عنوان هدایت کننده ایمیل mail relay از آن استفاده می کند .
راه حل پاکسازی:
برنامه ضد ویروس خود را سریعا به روز نمائید . همچنین شرکت Trend Micro برنامه ای جهت پاکسازی سیستم های آلوده منتشر کرده است.
ادامه دارد ......
ارسال مقاله توسط عضو محترم سایت با نام کاربری : sm1372