خبرنامه روی خط

پايگاه اطلاع رسانی و اينترنت شهرداری شيراز

  
 

 

خبرنامه (شهرنما) يک خبرنامه الکترونيکی است که يکم و پانزدهم هر ماه به بازديدکنندگان عزيز در پايگاه اطلاع رسانی شهرداری شيراز تقديم می گردد . اکثر مطالب اين خبرنامه از شبکه جهانی اينترنت استخراج و ترجمه شده است. موجب امتنان است اگر نظرات شما را درباره اين خبرنامه و يا مطالب خواندنی شما را جهت انتشار در خبرنامه از طريق نشانی پستی info@shirazcity.org دريافت نماييم.

شماره  شصتم

1  مرداد  1383

بايگانی

شهر و خدمات شهری: .........................

مجوز ساخت و ساز در سن ديگو

.....................................

گروه عملیاتی پاسخ سریع بزرگراه (CHART)

...........................................

طرحهای جديد حمل و نقل در آمستردام

.............................................................

طرحهای شرکت SOMا(4)

..........................................

برنامه پيشگيری از آلودگی در هاليفکس

آموزشی: ...........................................................

جديدترين ويروسهای کشف شده

.............................

Shortcut های مفيد در رايانه (PowerPoint 2003)

اخبار جالب جهان:.................................................

خبرهای تصويری روز

......................................................

اشتراک اینترنت از طریق ADSL

.................................

پيغامهای تلفن همراه هم سانسور می شود !

سرگرمی: ....................................................

سؤال، سؤال، سؤال ؟!

آشنايی با: ..........................

اداره مطالعات حمل و نقل شهرداری شیراز

جديدترين ويروسهای کشف شده

جديدترين ويروسهای کشف شده

W32/Lovgate.ad@MM

نام: W32/Lovgate.ad@MM

ميزان خطر: متوسط

تاريخ کشف: اول جولای 2004

منبع: ناشناخته

گونه: کرم نامه های الکترونيکی

DAT مورد نياز: 4372 

 

خصوصيات ويروس

گونه جديد ويروس W32/lovgate چندين بار بسته بندی شده است. اين کرم، همانند پيشينيانش دارای مشخصات زير است:

-- دارای يک درب پشتی است

-- يک share در سيستم قربانی ايجاد می کند (با نام MEDIA)

-- خود را ارسال می نمايد. پيامهايی را با استفاده از موتور SMTP خودش می سازد. پيوست نامه آن ممکن است يک ZIP باشد. بعلاوه، امکان دارد نامه ها در پاسخ به نامه های موجود در سيستم قربانی (MAPI)  ارسال شده باشند.

-- آلودگی فايلهای EXE را ايجاد می کند (فايلهای اصلی را با يک کپی از خودش جابجا می کند و با استفاده از يک پسوند .ZMX خود را فايل اصلی معرفی می کند).

-- فرايندهايی را که در ارتباط با AV های مختلف و محصولات امنيتی باشند؛ پايان می دهد.

 

نکته:

متن پيام ارسالی توسط ويروس بدين گونه است:

  If you can keep your head when all about you
Are losing theirs and blaming it on you;
If you can trust yourself when all men doubt you,
But make allowance for their doubting too;
If you can wait and not be tired by waiting,
Or, being lied about,don't deal in lies,
Or, being hated, don't give way to hating,
And yet don't look too good, nor talk too wise;
... ... more look to the attachment.

 

 

W32.Evaman@mm

تاريخ کشف: سوم جولای 2004

نوع: کرم

طول آلودگی: 14848 بايت

سيستم های آلوده شده: ويندوزهای 2000، 95، 98، Me، NT، 2003، XP

کرم W32.Evaman@mm از نوع کرم نامه های الکترونيکی است که در اندازه وسيع خود را منتشر می کند. اين کرم به آدرسهايی ارسال می شود که در وب سايت email.people.yahoo.com وجود دارند. کرم مذکور دارای پيوستی با پسوند .exe و يا .scr می باشد.

نکته: محصولات Symantec که مخصوص سد کردن راه اين کرم هستند؛ قبل از انتشار اين کرم، می توانند آنرا رديابی کنند.

 

نکات فنی

کرم w32.Evaman@mm در هنگام اجرا، اقدامات زير را بعمل می آورد:

-- در اولين مرتبه اجرا، برنامه Notepad.exe را بکار می اندازد.

-- کليد ثبت زير را بوجود می آورد:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
 Explorer\Wintasks

 

-- در هنگام اجرای ويندوز، اين کرم هم کار خود را آغاز می کند.

-- يک خادم SMTP را از ميان فهرست زير انتخاب می کند:

 

 

    • smtp.rcn.com

    • outgoing.verizon.net

    • smtp.comcast.net

    • mail.mindspring.com

    • smtp.email.msn.com

    • smtpauth.earthlink.net

    • smtp-server.nc.rr.com

    • smtp1.attglobal.net

    • mailhost.att.net

    • mail.optonline.net

    • mail.peoplepc.com

    • smtpout.bellatlantic.net

    • mail.verio.net

    • smtp.netzero.net

    • smtp.prodigy.net

کرم، اولين خادم را که با موفقيت بتواند با آن تماس برقرار کند؛ انتخاب می کند. اگر برقراری ارتباط با هيچيک از خادم ها ممکن نباشد؛ کرم در نشانی زير به دنبال يک خادم نامه های الکترونيکی می گردد:

 


 HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\SMTP Server

 

-- جستجوهای تصادفی در email.people.yahoo.com انجام می دهد و نشانی های الکترونيکی را از نتيجه جستجوی خود پيدا می کند.

-- موضوع نامه يکی از موارد زير است:

 

Delivery Status (Failure)

failed transaction
failure delivery
mail failure
returned mail
server error

 

-- پيوست اين نامه دارای دو قسمت است. قسمت اول حاوی يکی از موارد زير است:

body
message
email
returned
text
document

و قسمت دوم دارای پسوندهای زير است:

scr
txt.scr
html.scr
outlook.scrtxt.exe

 

-- خود پيام می تواند به شکلهای زير نمايانگر شود:

 

This is an automatically generated Delivery Status Notification.
Delivery to last recipient failed.
Email returned as attachment text file.

Message from Mail Delivery Server.
Unable to deliver message to last recipient.
Email returned as text file.

Email returned by the server as ASCII Text mail file.
To read the email download the included attachment.

Mail Server Notice:
Last email sent could not reach intented destination.
Email returned as ASCII text file.

The last email sent by this account could not reach intended destination.
Email has been returned as text file attachment.

Mail Delivery Status Notification:
Message returned by server. Message returned as text file attachment.

   فهرست مطالب خبرنامه  

مأخذ : www.symantec.com  و   www.mcafee.com

خواننده عزيز، لطفا نظرات و پيشنهادات خود را به پست الکترونيکی ( info@shirazcity.org ) ارسال داريد تا به آن پرداخته شود.