آشنایی با ویروس ها (19) - کرم اینترنتی My Doom.F






نسخه جدیدی از کرم اینترنتی MyDoom در اینترنت پخش و گسترش پیدا کرده است. نسخه جدید این کرم که mydoom.f نام دارد بر علیه سایت های مایکروسافت و RIAA حمله تکذیب سرویس یا dos تدارک می بیند . با این حال این کرم از حمله به وب سایت هایی با پسوند mozilla - hotmail - ibm.com - google - gov - msn - linux etc .اجتناب می کند.
حمله این کرم هنوز صدمه سختی به سایت های قربانی های خود وارد نکرده است ولی سایت RIAA در روز گذشته گزارش داد که مشکلات کمی برای این سایت بوجود آمده است.
این کرم شامل یک کارگزار smtp است و خود را از طریق درایوها و پوشه های share شده در سیستم قربانی هایی که قابل نفوذ هستند کپی می کند . هرچند این نسخه نمی تواند سریع تر از نسخه پدر خود یعنی mydoom منتشر و گسترش پیدا کند زیرا این نسخه سبب خسارت به box هایی می شود که نسخه پدر آن ها را آلوده کرده است . کرم در سیستم های آلوده برنامه هایی که در حال اجرا هستند را متوقف می کند و سپس فایل های avi - MDB - XLS - jpg - doc - bmp - sav را پاک می کند.
پیغامی که با ایمیل های آلوده ظاهر می شود معمولا با موضوع های " approved " یا " your Credit Card " و یا " you use illegal file sharing...your ip was logged " همراه است . فایلی که به این ایمیل ها پیوست شده است همان کرم Mydoom.f است که معمولا یک فایل فشرده zip است که خود محتوی فایل هایی با پسوند exe , SCR , com , pif , BAT , CMD است.
شرکت mcafee این کرم را از نظر خطرناک بودن در درجه medium قرار داد و یک برنامه پاک سازی مخصوص این ویروس ارائه کرد که می توانید از لینک زیر آن را دریافت کنید و سیستم خود را با استفاده از این ابزار از آلوده بودن به کرم Mydoom.f پاک سازید.

http://vil.nai.com/vil/content/v_101038.htm

شرکت Symantec نیز این کرم را از نظر خطرناک بودن در درجه medium قرار داد و یک برنامه پاک سازی مخصوص این ویروس ارائه کرد که می توانید از لینک زیر آن را دریافت کنید.

http://securityresponse.symantec.com/avcenter/venc/data/ color="red">W32.mydoom.f@mm.html

همینطور شرکت panda نیز این کرم از از نظر خطرناک بودن در درجه ای بین medium و high قرار داد و برنامه پاک سازی مخصوص این ویروس ارائه کرد که می توانید از لینک زیر آن را دریافت کنید.

http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=44913

ادامه دارد ......
ارسال مقاله توسط عضو محترم سایت با نام کاربری : sm1372