شواهد حاكی از ظهور كرم اینترنتی جدیدی بنام  SDBOT.UH  می باشد كه در تاریخ  هشتم سپتامبر كشف گردیده است و در حال گسترش در اینترنت می باشد.

این كرم اینترنتی بر اساس چهار نقطه ضعف عمده كه در سیستمهای مبتنی بر ویندوز وجود دارند خود را اشاعه می دهد و با توجه به اینكه بعد از نصب بعنوان یك Sniffer  به ترافیك داده های دستگاه قربانی گوش داده و كلمات عبور و مشخصات بانكی قربانی را به هكر گزارش می دهد بسیار حائز اهمیت  و خطرناك است.
 

برای خواندن کامل مقاله به ادامه مطلب بروید

۱.قطع کردن اتصال به اینترنت با یه timer و با کمک فایل rundll32 واقع در پوشه ی system32 ویندوز.

2.از کار انداختن regedit ،msconfig ،run ،system restore .

3.منتشر شدن از راه فلاپی با فایلی به نام shine.exe

4.مخفی بودن در لیست process ها و task های taskmanager

5.از کار انداختن فایروال ویندوز و همچنین


برای خواندن کامل مقاله به ادامه مطلب بروید

.کرم اينترنتي W32.Blaster.Worm بر مبناي آسيب پذيري و ضعف امنيتي موجود در سرويس DCOM RPC ويندوز که جديدا شناخته شده بود براي نفوذ استفاده مي کند. اين کرم چندين نوع دارد که W32.Blaster.Worm شايعترين نوع اين ويروس مي باشد و از سرويس TFTP که از پورت 65 براي انجام کارهاي خود استفاده مي کند ، بهره مي برد.

 

برای خواندن کامل مقاله به ادامه مطلب بروید

اخیرا تعداد زیادی از کاربران اینترنت از طریق کلیک کردن بر روی یک لینک ناشناس در یاهو مسنجر به ویروس آلوده شده اند. با توجه به اینکه در روزهای گذشته تعداد زیادی از دوستان برای راه حل حذف و امن کردن سیستم هایشان از من سوال کرده اند و از طرفی دریافت این همه پیغام های ویروسی در یاهو مسنجر واقعا آزار دهنده است ، راهکار تشخیص و حذف ویروس را در اینجا معرفی می نمایم.



 برای خواندن کامل مقاله به ادامه مطلب بروید

ویروس جدید نرم افزار پیغام رسان فوری یاهو مسنجر با نام W32/YahLover.worm توانسته است در مدت زمان اندکی از بوجود آمدن تعداد فراوانی از کاربران استفاده کننده از این نرم افزار را آلوده نماید.
به گزارش سایت مک آفی، درجه خطر ویروس W32/YahLover.worm که در خانواده کرم ها (Worm) طبقه بندی شده است کم (Low) می باشد و نخستین بار در تاریخ 9/5/2006 مشاهده شده است.
ویژگی و نحوه عملکرد این ویروس به گونه ای است که با نمایش پیامهای گوناگون در قسمت Custom Message Statu آی دی (ID) کاربر آلوده شده از دیگران می خواهد تا بر روی لینک نماش داده شده کلیک



برای خواندن کامل مقاله به ادامه مطلب بروید

قبل از اینکه این مقاله را بنویسیم می خواهم به شما بگویم که همه ویروس ها هدف خرابکاری ندارند بلکه بعضی از

آنها به سفارش شرکت های سازنده آنتی ویروس هم ساخته می شوند تا در آمد حاصل از فروش آنتی ویروس

خود را کسب کنند



لطفا برای خواندن کامل مقاله به ادامه مطلب بروید

طي چند بخش سعي ميكنم چگونگي نوشت ماكر ويروس (كه از بقيه ساده تر هم هست) را براتي شما توضيح

 بدهم . توجه كنيد اين مطالب فقط شما را آشنا ميكند با ماكرو ويروس ها و توقع ساختن يك ويروس نويس از شما را نداشته باشيد.

در مورد منابع هم لازم است كه بگويم اين مطالب مجموعه يادداشت هايي است كه از astalavista و

 areyoufearless و نوشته هاي يک ويروس نويس سوئدي که مدتي قبل من جمع آوري كرده بودم.

اميد وارم مفيد واقع بشه!!!!


لطفا برای خواندن کامل مقاله به ادامه مطلب بروید

نام: W32/Sdbot-TB
نوع: کرم
سيستم عامل هدف: ويندوز
راه پخش: برنامه هاي گفتمان (چت)
وظایف
1 – دسترسي هکر به منابع سيستم

2 – دانلود کردن کدهاي خود از اينترنت

3 – ضبط صفحه کليد

4 – نصب خود بر روي ريجستري

5 – دزدين اطلاعات

6– کم کردن قدرت امنيت سيستم


لطفا برای خواندن کامل مقاله به ادامه مطلب بروید

W32/Dorf-BF یك كرم برای سیستم‌های ویندوزی است كه با نام‌های زیر نیز شناخته می‌شود:

virus: W32/Nuwar@mm

Email-Worm.Win32.Zhelatin.xv

این كرم با اولین اجرا خودش را در \kavir.exe كپی می‌كند .

همچنین مدخل زیر در رجیستری ایجاد می‌شود تا kavir.exe بتواند با آغاز سیستم اجرا شود

لطفا برای خواندن کامل مقاله به ادامه مطلب بروید

نام: W32/Rbot-SX

نام مستعار: WORM_SPYBOT.KV

 نوع : کرم

 شيوه پخش: از طريق فايل هاي به اشتراک گزاشته شده در شبکه

 سيستم عامل هدف: ويندوز

وظایف:

 1 – دسترسي ديگران به منابع کامپيوتر

 2 – دزديدن اطلاعات

3 – دانلود کردن کد هاي مخرب از اينترنت

4 – کم کردن قدرت ايمني سيستم

5 – ضبط صفحه کليد

6 – نصب خود بر روي ريجيستري


لطفا برای خواندن کامل مقاله به ادامه مطلب بروید