پیام‌نما

وَأَنْكِحُوا الْأَيَامَى مِنْكُمْ وَالصَّالِحِينَ مِنْ عِبَادِكُمْ وَ إِمَائِكُمْ إِنْ يَكُونُوا فُقَرَاءَ يُغْنِهِمُ‌اللَّهُ مِنْ فَضْلِهِ وَاللَّهُ وَاسِعٌ عَلِيمٌ * * * [مردان و زنان] بی‌همسرتان و غلامان و کنیزان شایسته خود را همسر دهید؛ اگر تهیدست‌اند، خدا آنان را از فضل خود بی‌نیاز می‌کند؛ و خدا بسیار عطا کننده و داناست. * * اللّه از فضلش بسازدشان توانمند / دانا و بگشاينده مى‌باشد خداوند

  1. دانش و فناوری
  2. فناوری های نوین
۵ مهر ۱۳۸۵، ۱۱:۰۱

/ كرم Spamta.CY آلوده كننده رايانه ها /

مصونيت رايانه هاي حاوي فناوري شركت پاندا در مقابل حملات كرم Spamta.CY

مصونيت رايانه هاي حاوي فناوري شركت پاندا در مقابل حملات كرم Spamta.CY

در حالي كه گمان مي رفت كرم Spamta.CY يك ابزار ضد كدهاي مخرب باشد، در حال انتشار سريع در ميان كاربران اينترنت و آلوده كردن رايانه هاست. فناوري هاي حفاظت پيشگيرانه شركت پاندا (TruPrevent)، اين كرم را رديابي و از ورود آن به سيستم جلوگيري مي كند. بنا براين، رايانه هاي داراي اين فناوري در مقابل حملات اين كرم مصون مي مانند.

به گزارش خبرگزاري مهر، بر طبق اطلاعات PandaLabs،‌ اين كرم در ابتداي ظهور به عنوان هرزنامه به شكل وسيع و گسترده اي در ميان كاربران رايانه منتشر شده بود و اكنون كاملاً شناسايي و كشف شده است.

لابراتوارهاي شركت پاندا موفق به كشف و رديابي انتشار انبوه و گسترده هرزنامه هايي شد كه حاوي كرم Spamta.CY بوده اند. با استفاده از فناوري TruPrevent (حفاظت پيشگيرانه) كه در رايانه ميليون ها كاربر در سرتاسر جهان نصب شده است،‌ PandaLabs موفق به كشف و رديابي اين كرم شده است.

كرم Spamta.CY توسط نامه هاي الكترونيكي داراي موضوعات مختلف منتشر مي شود. اين موضوعات به شكل تصادفي از فهرستي از گزينه هاي موجود انتخاب مي شوند. نامه نيز شامل متني است كه به كاربران هشدار مي دهد، نامه هايي كه از رايانه هاي آنها ارسال مي شود، حاوي كدهاي مخرب است. اصل متن نامه به اين شكل است :

Mail server report.
Our firewall determined the e-mails containing worm copies are being sent from your computer.
Nowadays it happens from many computers, because this is a new virus type (Network Worms).
Using the new bug in the Windows, these viruses infect the computer unnoticeably.
After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses Please install updates for worm elimination and your computer restoring.
Best regards,
Customers support service

در اين متن پس از هشدار در خصوص وضعيت امنيتي رايانه آلوده شده از وي درخواست مي شود رايانه خود را از لحاظ شرايط حفاظتي بروز رساني كند.

علاوه بر اين امكان دارد گاهي اوقات خود نامه داراي هيچ متني نباشد.

اين نامه الكترونيكي داراي فايلي است كه عنوان آن به صورت تصادفي انتخاب مي شود : Doc.dat.exe, body.zip يا test.elm.exe و حاوي كرم Spamta.CY است.

در صورت اجراي اين فايل توسط كاربر، كرم برنامه Notepad را باز مي كند و يك سري كاراكترهاي بي معني نمايش داده مي شود. در همين زمان،‌ اين كرم كليه آدرس هاي پستي موجود در رايانه آلوده را يافته و خود را با استفاده از موتور SMTP خود به تمام اين آدرس ها ارسال مي كند.

فناوري TruPrevent موفق شده است با استفاده از تحليل رفتار و عملكرد اين كد مخرب، آن را رديابي و خنثي كند. بدون اينكه اصولاً آن را شناخته باشد و اطلاعات مربوط به آن را در فايل حاوي اطلاعات كدهاي مخرب خود (signature file) داشته باشد. به اين دليل كاربراني كه اين فناوري را روي رايانه خود نصب كرده بودند، از ابتداي ظهور اين كرم تا اين لحظه از حملات آن مصون بوده اند.

لويس كرونز، مدير PandaLabs مي گويد: "در مورد اين كد مخرب جديد، مهندسي اجتماع مجدداً در طراحي كدهاي مخرب و برنامه ريزي حملات آنها نقش مهمي را بازي كرده است. اين نخستين بار نيست كه يك كد مخرب با فريب كاربران و جلوه كردن به عنوان يك پيغام امنيتي، حملات خود را ترتيب داده است اما با اين حال بسياري از كاربران هنوز هم فريب اين نوع كدهاي مخرب را مي خورند و با مشكل مواجه مي شوند. اين مسئله نشان مي دهد بار ديگر نياز به برنامه ها و نرم افزارهاي امنيتي كه توانايي تشخيص نوع و ماهيت محتواي يك فايل را داشته باشند و با حدس و احتمال عمل نكنند، مطرح مي شود."

کد خبر 386089

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
    • captcha

    انتخاب سردبير

    تازه‌ترین اخبار

    پربازدیدترین ها