آبجی
1st April 2010, 03:15 PM
ویروسی با درجه خطر کم که عملکرد "اسب تروا" (Trojan) داشته و در محیط Windows از نوع 32 بیتی فعال می گردد.
نامگذاری
این ویروس با نامهای زیر توسط ضدویروسهای مختلف شناسایی می شود:
Email-Worm.Win32.Iksmas.y (Kaspersky & eScan)
Worm_Waledac.kax (Trend Micro)
W32.Waledac (Symantec)
Trojan:Win32/Waledac.A (Microsoft)
انتشار
اسب های تروا برنامه هایی هستند که بعنوان یک برنامه سودمند به کاربر معرفی می شوند و او هنگامی که تلاش می کند با اجرای آن از امکانات وعده داده شده استفاده کند، دستگاه خود را دچار آلودگی کرده و عواقب آن دیر یا زود گریبانش را می گیرد. اسب های تروا بر خلاف گونه های دیگر ویروس که ممکن است به یک فایل اجرایی سالم بچسبند یا درون بخش راه انداز یک دیسک جا بگیرند، موجودیت مستقلی داشته و در هنگام پاکسازی تنها حذف فایل آن لازم است.
آخرین گونه از ویروس Waledac.gen.b از سوژه های اجتماعی و خبرهای روز برای فریب کاربران استفـاده می نماید. بـدیـن تـرتیب کـه با ارسال هـرزنـامـه درباره رئیس جمهور جدید ایالات متحده، کاربر را تشویق به کلیک بر روی لینکهای هرزنامه می کند. این لینکها که کاربر را به سایتهای bamaonline.com، *.bamaguide.com و *.bamadirect.com - با ظاهری کاملاً شبیه به سایت رسمی باراک اوباما - هدایت می کنند، خود حاوی لینکهای مخربی هستند که می توانند دستگاه کاربر را آلوده سازند.
استفاده از نام روسای جمهور منتخب، سالهاست که مورد سوءاستفاده ویروس نویسان قرار می گیرد. پیش از این نیز جورج بوش، بیل کلینتون و حتی رونالد ریگان سوژه چنین هرزنامه ها و ویروسهایی بوده اند.
خرابکاری
ویروس Waledac.gen.b، پس از اجرا شدن، کلیدهای زیر را در محضرخانه تعریف می کند:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion "MyID"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion "RList"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "PromoReg"
سپس این ویروس به جستجوی آدرس ایمیل در فایلهای خاصی می پردازد و پس از جمع آوری، آنها را در فایلهایی با نامی متغیر و پسوند PNG ذخیره و سپس به IPهای خاصی ارسال می کند.
پیشگیری
به روز نگه داشتن ضدویروس، نصب آخرین اصلاحیه های سیستم عامل و همچنین استفاده از تنظیمات توصیه شده توسط کارشناسان شرکت مهندسی شبـکه گستـر در بخش Access Protection ضـد ویـروس McAfee، نظیر فعـال کـردن قاعده های
USB
Prevent mass mailing worms from sending mail
می توانند خطر آلوده شدن به این ویروس و یا گونه های مشابه را به حداقل برساند.
نامگذاری
این ویروس با نامهای زیر توسط ضدویروسهای مختلف شناسایی می شود:
Email-Worm.Win32.Iksmas.y (Kaspersky & eScan)
Worm_Waledac.kax (Trend Micro)
W32.Waledac (Symantec)
Trojan:Win32/Waledac.A (Microsoft)
انتشار
اسب های تروا برنامه هایی هستند که بعنوان یک برنامه سودمند به کاربر معرفی می شوند و او هنگامی که تلاش می کند با اجرای آن از امکانات وعده داده شده استفاده کند، دستگاه خود را دچار آلودگی کرده و عواقب آن دیر یا زود گریبانش را می گیرد. اسب های تروا بر خلاف گونه های دیگر ویروس که ممکن است به یک فایل اجرایی سالم بچسبند یا درون بخش راه انداز یک دیسک جا بگیرند، موجودیت مستقلی داشته و در هنگام پاکسازی تنها حذف فایل آن لازم است.
آخرین گونه از ویروس Waledac.gen.b از سوژه های اجتماعی و خبرهای روز برای فریب کاربران استفـاده می نماید. بـدیـن تـرتیب کـه با ارسال هـرزنـامـه درباره رئیس جمهور جدید ایالات متحده، کاربر را تشویق به کلیک بر روی لینکهای هرزنامه می کند. این لینکها که کاربر را به سایتهای bamaonline.com، *.bamaguide.com و *.bamadirect.com - با ظاهری کاملاً شبیه به سایت رسمی باراک اوباما - هدایت می کنند، خود حاوی لینکهای مخربی هستند که می توانند دستگاه کاربر را آلوده سازند.
استفاده از نام روسای جمهور منتخب، سالهاست که مورد سوءاستفاده ویروس نویسان قرار می گیرد. پیش از این نیز جورج بوش، بیل کلینتون و حتی رونالد ریگان سوژه چنین هرزنامه ها و ویروسهایی بوده اند.
خرابکاری
ویروس Waledac.gen.b، پس از اجرا شدن، کلیدهای زیر را در محضرخانه تعریف می کند:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion "MyID"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion "RList"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "PromoReg"
سپس این ویروس به جستجوی آدرس ایمیل در فایلهای خاصی می پردازد و پس از جمع آوری، آنها را در فایلهایی با نامی متغیر و پسوند PNG ذخیره و سپس به IPهای خاصی ارسال می کند.
پیشگیری
به روز نگه داشتن ضدویروس، نصب آخرین اصلاحیه های سیستم عامل و همچنین استفاده از تنظیمات توصیه شده توسط کارشناسان شرکت مهندسی شبـکه گستـر در بخش Access Protection ضـد ویـروس McAfee، نظیر فعـال کـردن قاعده های
USB
Prevent mass mailing worms from sending mail
می توانند خطر آلوده شدن به این ویروس و یا گونه های مشابه را به حداقل برساند.