آبجی
1st April 2010, 02:27 PM
ويروسی با درجه خطر کم که عملکرد "اسب تروا" (Trojan) داشته و در محیط Windows از نوع 32 بيتی فعال میگردد. اولين نمونه آن در آبان هشتاد و سه مشاهده شده و از آن زمان تاکنون، گونههای متعددی از Downloader-QM با حجمهای مختلف مشاهده شده است.
نامگذاری
اين ويروس با نامهای زير توسط نرمافزارهای ضدويروس مختلف شناسايی میگردد:
Trojan.Spambot (Dr Web)
TROJ_LAGER.AL (Trend)
Troj/Tibs-AX (Sophos)
انتشار
اسبهای تروا برنامههايی هستند که بعنوان يک برنامه سودمند به کاربر معرفی میشوند و او هنگامی که تلاش میکند با اجرای آن از امکانات وعده داده شده استفاده کند، دستگاه خود را دچار آلودگی کرده و عواقب آن دير يا زود گريبانش را میگيرد. اسبهای تروا بر خلاف گونههای ديگر ويروسها که ممکن است به يک فايل اجرايی سالم بچسبند يا درون بخش راهانداز يک ديسک جا بگيرند، موجوديت مستقلی داشته و در هنگام پاکسازی، تنها حذف فايل آن لازم است.
انتشار ویروس Downloader-QM نيز همانند ساير اسبهای تروا با دريافت آن از اينترنت و اجرا بر روی دستگاه صورت میپذيرد. هرزنامههايی که سعی میکنند که کاربر را تشويق به دريافت اين اسب تروا کنند، کانالهای IRC، پوشههای به اشتراک گذاشته شده (Shared) در شبکههای نقطه به نقطه و گروههای خبری، همگی بسترهای مناسبی برای انتشار اين اسب تروا هستند. بعلاوه ممکن است کامپيوترهايی که دارای نام کاربری رايج و رمز عبور ضعيف هستند و یا نرمافزارهای نصب شده بر روی آنها، بخصوص سيستمعامل که دارای حفرههای امنيتی هستند، اين اسب تروا را دريافت کنند.
خرابکاری
ویروس Downloader-QM همانطور که از نام آن پيداست نوعی دريافتکننده محسوب میشود. به نحوی که با برقراری ارتباط با مرکز فرماندهی خود، فايلهای مخرب ديگری را دريافت میکند.
نام فايلهای اين ويروس و محل ذخيره آن در گونههای مختلف آن متفاوت گزارش شده که برخی نمونههای آن در زير آمده است:
%SYSTEMDIR%\taskdir.dll
%SYSTEMDIR%\zlbw.dll
%SYSTEMDIR%\ctfmona.exe
%SYSTEMDIR%\do2zs5.exe
%SYSTEMDIR%\gendel32.exe
%SYSTEMDIR%\llviq3.exe.exe
%SYSTEMDIR%\spools.exe
اين ويروس، با دستکاری کليدهایی در محضرخانه، اجرا شدن خود را در هر بار راهاندازی سيستمعامل تضمين میکند. همچنين، ویروس کليد زير را نيز در محضرخانه ايجاد میکند:
hkey_local_machine\software\microsoft\downloadmana ger
پيشگيری
اولينراهبرای پيشگيری ازآلودگی،عدمكنجكاوی دربارهفايلهای مشكوك و ناشناسوياباعناوينجذاباستك هدر سايتهای اشتراك فايل،فراوانديدهمیشوند.به تراستفايلهاوابزارموردني زازسايتهای معتبرتهيهشود. همچنين بهروز نگه داشتن ضدويروس و نصب آخرين اصلاحيههای سيستم های عامل میتواند سیستمها را در مقابل اين ويروس محافظت کند.
نامگذاری
اين ويروس با نامهای زير توسط نرمافزارهای ضدويروس مختلف شناسايی میگردد:
Trojan.Spambot (Dr Web)
TROJ_LAGER.AL (Trend)
Troj/Tibs-AX (Sophos)
انتشار
اسبهای تروا برنامههايی هستند که بعنوان يک برنامه سودمند به کاربر معرفی میشوند و او هنگامی که تلاش میکند با اجرای آن از امکانات وعده داده شده استفاده کند، دستگاه خود را دچار آلودگی کرده و عواقب آن دير يا زود گريبانش را میگيرد. اسبهای تروا بر خلاف گونههای ديگر ويروسها که ممکن است به يک فايل اجرايی سالم بچسبند يا درون بخش راهانداز يک ديسک جا بگيرند، موجوديت مستقلی داشته و در هنگام پاکسازی، تنها حذف فايل آن لازم است.
انتشار ویروس Downloader-QM نيز همانند ساير اسبهای تروا با دريافت آن از اينترنت و اجرا بر روی دستگاه صورت میپذيرد. هرزنامههايی که سعی میکنند که کاربر را تشويق به دريافت اين اسب تروا کنند، کانالهای IRC، پوشههای به اشتراک گذاشته شده (Shared) در شبکههای نقطه به نقطه و گروههای خبری، همگی بسترهای مناسبی برای انتشار اين اسب تروا هستند. بعلاوه ممکن است کامپيوترهايی که دارای نام کاربری رايج و رمز عبور ضعيف هستند و یا نرمافزارهای نصب شده بر روی آنها، بخصوص سيستمعامل که دارای حفرههای امنيتی هستند، اين اسب تروا را دريافت کنند.
خرابکاری
ویروس Downloader-QM همانطور که از نام آن پيداست نوعی دريافتکننده محسوب میشود. به نحوی که با برقراری ارتباط با مرکز فرماندهی خود، فايلهای مخرب ديگری را دريافت میکند.
نام فايلهای اين ويروس و محل ذخيره آن در گونههای مختلف آن متفاوت گزارش شده که برخی نمونههای آن در زير آمده است:
%SYSTEMDIR%\taskdir.dll
%SYSTEMDIR%\zlbw.dll
%SYSTEMDIR%\ctfmona.exe
%SYSTEMDIR%\do2zs5.exe
%SYSTEMDIR%\gendel32.exe
%SYSTEMDIR%\llviq3.exe.exe
%SYSTEMDIR%\spools.exe
اين ويروس، با دستکاری کليدهایی در محضرخانه، اجرا شدن خود را در هر بار راهاندازی سيستمعامل تضمين میکند. همچنين، ویروس کليد زير را نيز در محضرخانه ايجاد میکند:
hkey_local_machine\software\microsoft\downloadmana ger
پيشگيری
اولينراهبرای پيشگيری ازآلودگی،عدمكنجكاوی دربارهفايلهای مشكوك و ناشناسوياباعناوينجذاباستك هدر سايتهای اشتراك فايل،فراوانديدهمیشوند.به تراستفايلهاوابزارموردني زازسايتهای معتبرتهيهشود. همچنين بهروز نگه داشتن ضدويروس و نصب آخرين اصلاحيههای سيستم های عامل میتواند سیستمها را در مقابل اين ويروس محافظت کند.