به گزارش خبرگزاری مهر، این کرم جدید که W32/SillyFD-AA نام دارد هنگامی که یک درایو قابل حرکت آلوده به رایانه متصل می شود و درحالی که در فایلی با عنوان autorun.inf مخفی شده است بطور اتوماتیک وارد رایانه شده و اهداف از پیش تعیین شده خود را اجرا می کند.
این کرم در درایوهای قابل حرکت چون فلاپی دیسک، حافظه های USB و ... ظاهر می شود و به روشی تضمینی عملیات نسخه برداری از کدهای اصلی را انجام می دهد که در همکاری های بعدی این ابزارها با رایانه های شخصی مجهز به سیستم عامل ویندوز بکار می روند.
بر اساس گزارش پورتل، علاوه بر این، کرم SillyFD-AA در یک فایل مخفی با عنوان handydriver.exe درایوهای قابل حرکت و در کارت های مختلف موجود در سیستم میزبان از خود نسخه برداری می کند.
همچنین عنوان پنجره های اینترنت اکسپلورر را با افزودن عبارت Hacked by 1BYTE تغییر می دهد و کلیدهای مختلف ثبت برای غیرفعال کردن بخش مشاهده فایل های مخفی در اکسپلورر را عوض کرده و برنامه ویرایش ثبت (Regedit) را مسدود می کند.

کارشناسان امنیتی سوفوس، شرکت ارائه دهنده آنتی ویروس ها اعلام کردند که موفق به شناسایی نوعی کرم جدید شده اند که به درایوهای قابل حرکتی مثل حافظه های Usb آسیب می رساند.
کد خبر 483194
نظر شما