کد خبر ۳۱۷۳۲
تاریخ انتشار: ۲۱:۱۷ - ۳۰ آذر ۱۳۸۶ - 21 December 2007
بر اساس گزارش آزمايشگاه امنيتي پاندا، اين كد مخرب، يك كرم كامپيوتري است كه تا اين لحظه اغلب در محدوده ايران، رديابي شده و سرعت انتشار نسبتاً بالايي نيز دارد.
همشهری آنلاین: يك ويروس ايراني جديد كه هدف خود را روشنگري عمومي اعلام كرده است، ‌از طريق انتشار گسترده در سايت‌هاي ايران و كشورهاي همسايه، باعث اختلال در عملكرد كامپيوترها و شبكه‌هاي محلي شده و بسياري از كاربران اينترنت را مورد حمله قرار داده‌است.

اين ويروس جديد كه در بسياري از مراكز مهم و استراتژيك نظير برخي بانك‌ها،‌ ادارات دولتي و دانشگاه‌هاي كشور نيز رديابي شده‌است، با نمايش پي‌درپي جملات اهانت‌آميز به زبان فارسي، ارزش‌ها و باورهاي اجتماعي را مورد بي‌احترامي و هجو قرار مي‌دهد.

بر اساس گزارش آزمايشگاه امنيتي پاندا، اين كد مخرب، يك كرم كامپيوتري است كه تا اين لحظه اغلب در محدوده ايران، رديابي شده و سرعت انتشار نسبتاً بالايي نيز دارد.

32/Nahkos كه در سومين روز از آغاز انتشار خود رديابي شده، هنوز براي اغلب نرم‌افزارها و شركت‌هاي امنيتي غير قابل شناسايي است. برخي از كارشناسان امنيتي در داخل كشور بر اين عقيده‌اند كه اين كرم كامپيوتري، گونه جديد و اصلاح شده‌اي از يك ويروس قدرتمند ايراني است كه حدود يك ماه قبل بسياري از سيستم‌هاي خانگي و شبكه‌هاي محلي را آلوده كرده بود.

آلوده كردن فايل ها از طريق ايجاد يك پوشه با عنوان XPcode در درايوهاي سيستم و نيز به اشتراك‌گذاري اين پوشه در سرتاسر شبكه محلي با نام NEW_SOFT براي افزايش وسعت آلودگي و نيز چاپ خودكار و پي‌درپي جملات ركيك و ضدارزش با هر بار استفاده از دستگاه چاپگر، از خصوصيات و عملكردهاي تخريبي اين ويروس ايراني محسوب مي‌شود.

اين درحالي است كه ماه گذشته نيز 2 ويروس ايراني از همين نوع منتشر شده بود كه يكي‌از اين ويروس‌ها براي اعتراض به نتايج يك مسابقه، در اينترنت منتشر شده‌بود.

W32/Samazad براي اعتراض به نتايج مسابقه دانشجويي كه ۴ شهريور امسال در يزد برگزار شده، در اينترنت منتشر شده است. اين ويروس قدرت تخريبي نداشت و خود را در قسمت‌هاي مختلف كامپيوتر كپي‌كرده و فايل‌هايي را در مسير ويندوز مي‌ساخت.

اين ويروس اينترنتي درون همه درايوها فايلي به نام Autorun.inf ايجاد مي‌كرد كه با اين كار بعد از كليك كردن روي هر درايو باعث اجرا شدن ويروس مي‌شد. درمتني كه از طريق اين ويروس به نمايش گذاشته مي‌شود، گفته شده كه اگر نتايج مسابقه در سال آينده نظير امسال ناعادلانه باشد، نسخه مخرب اين ويروس توليد خواهد شد.

ويروس ايراني ديگر كه چند هفته پيش منتشر شده بود، نسخه دوم W32/Saldost به شكل یك نوار زردرنگ در بالای صفحه رایانه و همراه با جملات فارسی به رنگ قرمز نمایش داده می‌شد.

این «بدافزار» اینترنتی پس از اجرای فایل آن بر روی سیستم كاربر، ابتدا خودش را بر روی سیستم كپی می‌كرد و سپس با تغییر دادن كلیدهایی در رجیستری باعث بروز مشكلاتی از جمله باز نشدن Folder Option و مخفی نگه‌داشتن فایل‌های مخفی می‌شد.

كاربران اينترنت و مديران شبكه براي اطمينان از عدم آلودگي كامپيوترهاي خود به اين ويروس‌ها، مي‌توانند به ترتيب از برنامه هاي NanoScan و MalwareRadar استفاده كنند.
ارسال به تلگرام
ارسال به دوستان
تلگرام عصر ایران
پربازدید ها
علم و فناوری