آبجی
1st April 2010, 04:23 PM
ويروسی با درجه خطر کم که عملکرد "اسب تروا" (Trojan) داشته و در دسته کدهای مخرب Java Script قرار می گیرد.
اين ويروس با نامهای زير توسط ضدويروسهای مختلف شناسايی می شود:
JS_WINDEXP.A (Trend)
TrojanDownloader:Win32/Delf.DH (Microsoft)
انتشار
ویروس JS/Exploit-BO.gen کد مخربی به زبان Java Script است. یک نفوذگر می تواند با قرار دادن این کد آلوده در سایتی اینترنتی سبب شود مراجعین سایت، فایلهای مخرب مورد نظر نفوذگر را دریافت کنند. در ادامه این فایلهای مخرب در پشت صحنه اجرا شده و نفوذگر به اهداف شوم خود می رسد.
همچنین این ویروس با نفوذ به سرویس دهنده های سایتهای مجازی که دارای حفره (های) امنیتی هستند، کد آلوده را به صفحات آنها تزریق می کند. بدین ترتیب کاربران بمحض مشاهده صفحات این سایتها که سایتهایی قانونی هستند از طریق کد آلوده به سایتهای مخرب هدایت می شوند و بدنبال آن فایلهای مخرب دریافت و بر روی کامپیوتر اجرا می گردند. برای مثال آخرین گونه این ویروس توانسته است با تزریق کد آلوده به 20 هزار سایت اینترنتی قانونی، کامپیوتر بسیاری از کاربران را آلوده کند.
گونه های اخیر ویروس JS/Exploit-BO.gen از حفره های امنیتی زیر سوءاستفاده می کنند:
Microsoft Data Access Components (MDAC) Code Execution Vulnerability (Exploit-MS06-014)
Microsoft Windows Shell Remote Code Execution Vulnerability (Exploit-CVE2006-3730)
Microsoft Windows Animated Cursor Remote Code Execution Vulnerability (Exploit-AniFile.c)
Apple QuickTime RTSP buffer overflow (Exploit-QtRTSP)
Sky Software FileView ActiveX control buffer overflow vulnerability (Exploit-CVE2006-5198)
خرابکاری
در آخرین گونه ویروس JS/Downloader-BNL، در هنگام مراجعه کاربر به سایتی که این ویروس به آن تزریق شده است، ویروس Nebuler (که نوعی تروجان است) بر روی کامپیوتر او اجرا می شود.
پيشگيري
به روز نگه داشتن ضدويروس، نصب آخرين اصلاحيه های سيستم عامل و مرورگر (بصورت دستی، اتوماتيک و يا با استفاده از سرويس WSUS) و همچنين استفاده از تنظيمات توصيه شده توسط كارشناسان شركت مهندسی شبکه گستر در بخش Access Protection ضدويروس McAfee در کنار آگاه کردن کاربران شبکه از خطرات کليک بر روی لينکهای ناآشنا همگی با هم می توانند خطر آلوده شدن به اين ويروس و يا گونه های مشابه را به حداقل برساند.
همچنین مشترکينی که از ضدويروس مک آفی با حداقل DAT 5617 استفاده می کنند از گزند اين ويروس در امان خواهند بود.
اين ويروس با نامهای زير توسط ضدويروسهای مختلف شناسايی می شود:
JS_WINDEXP.A (Trend)
TrojanDownloader:Win32/Delf.DH (Microsoft)
انتشار
ویروس JS/Exploit-BO.gen کد مخربی به زبان Java Script است. یک نفوذگر می تواند با قرار دادن این کد آلوده در سایتی اینترنتی سبب شود مراجعین سایت، فایلهای مخرب مورد نظر نفوذگر را دریافت کنند. در ادامه این فایلهای مخرب در پشت صحنه اجرا شده و نفوذگر به اهداف شوم خود می رسد.
همچنین این ویروس با نفوذ به سرویس دهنده های سایتهای مجازی که دارای حفره (های) امنیتی هستند، کد آلوده را به صفحات آنها تزریق می کند. بدین ترتیب کاربران بمحض مشاهده صفحات این سایتها که سایتهایی قانونی هستند از طریق کد آلوده به سایتهای مخرب هدایت می شوند و بدنبال آن فایلهای مخرب دریافت و بر روی کامپیوتر اجرا می گردند. برای مثال آخرین گونه این ویروس توانسته است با تزریق کد آلوده به 20 هزار سایت اینترنتی قانونی، کامپیوتر بسیاری از کاربران را آلوده کند.
گونه های اخیر ویروس JS/Exploit-BO.gen از حفره های امنیتی زیر سوءاستفاده می کنند:
Microsoft Data Access Components (MDAC) Code Execution Vulnerability (Exploit-MS06-014)
Microsoft Windows Shell Remote Code Execution Vulnerability (Exploit-CVE2006-3730)
Microsoft Windows Animated Cursor Remote Code Execution Vulnerability (Exploit-AniFile.c)
Apple QuickTime RTSP buffer overflow (Exploit-QtRTSP)
Sky Software FileView ActiveX control buffer overflow vulnerability (Exploit-CVE2006-5198)
خرابکاری
در آخرین گونه ویروس JS/Downloader-BNL، در هنگام مراجعه کاربر به سایتی که این ویروس به آن تزریق شده است، ویروس Nebuler (که نوعی تروجان است) بر روی کامپیوتر او اجرا می شود.
پيشگيري
به روز نگه داشتن ضدويروس، نصب آخرين اصلاحيه های سيستم عامل و مرورگر (بصورت دستی، اتوماتيک و يا با استفاده از سرويس WSUS) و همچنين استفاده از تنظيمات توصيه شده توسط كارشناسان شركت مهندسی شبکه گستر در بخش Access Protection ضدويروس McAfee در کنار آگاه کردن کاربران شبکه از خطرات کليک بر روی لينکهای ناآشنا همگی با هم می توانند خطر آلوده شدن به اين ويروس و يا گونه های مشابه را به حداقل برساند.
همچنین مشترکينی که از ضدويروس مک آفی با حداقل DAT 5617 استفاده می کنند از گزند اين ويروس در امان خواهند بود.