کشف یک کرم خطرناک جدید رایانه ای

به گزارش خبرگزاری مهر، این کرم جدید که W32/SillyFD-AA نام دارد هنگامی که یک درایو قابل حرکت آلوده به رایانه متصل می شود و درحالی که در فایلی با عنوان  autorun.inf مخفی شده است بطور اتوماتیک وارد رایانه شده و اهداف از پیش تعیین شده خود را اجرا می کند.

این کرم در درایوهای قابل حرکت چون فلاپی دیسک، حافظه های USB و ... ظاهر می شود و به روشی تضمینی عملیات نسخه برداری از کدهای اصلی را انجام می دهد که در همکاری های بعدی این ابزارها با رایانه های شخصی مجهز به سیستم عامل ویندوز بکار می روند.

بر اساس گزارش پورتل، علاوه بر این، کرم SillyFD-AA در یک فایل مخفی با عنوان handydriver.exe درایوهای قابل حرکت و در کارت های مختلف موجود در سیستم میزبان از خود نسخه برداری می کند.

همچنین عنوان پنجره های اینترنت اکسپلورر را با افزودن عبارت Hacked by 1BYTE تغییر می دهد و کلیدهای مختلف ثبت برای غیرفعال کردن بخش مشاهده فایل های مخفی در اکسپلورر را عوض کرده و برنامه ویرایش ثبت (Regedit) را مسدود می کند.