|
|||||||||||
|
|||||||||||
|
شهر و خدمات شهری: ................................... ................................................................ ........................................... شرکت West8 و پيشبرد اهداف شهری ......................................... طرحهای شرکت SOM (ابر بلند مرتبه ها) ................................................................ آموزشی: ........................................................... جديدترين ويروسهای کشف شده .............................. Shortcut های مفيد در رايانه (Outlook Express) اخبار جالب جهان:................................................. .............................. Google پس از حمله ويروسی تجديد قوا می کند ............................. CD های غير قابل کپی ارزانتر از CD های معمولی .................................. هيپنوتيزم هم حريف زنان سيگاری نمی شود سرگرمی: .................................................... آشنايی با: ......... سازمان آتش نشانی و خدمات ایمنی شهرداری شیراز جديدترين ويروسهای کشف شده جديدترين ويروسهای کشف شده W32/Zindos.A.worm تاريخ کشف: 27 جولای 2004 نوع: کرم درجه خطر: متوسط سطح انتشار: پايين سطح آسيب رسانی: شديد سيستم عامل های آلوده شده: ويندوز 2003، XP، 2000، NT، ME، 98، 95 در حال جريان؟ بله
توضيحات اجمالی Zindos.A کرمی است که در اينترنت منتشر می گردد. به منظور تحقق اهداف خود، اين کرم از در پشتی ايجاد شده توسط Mydoom.N بر روی درگاه TCP1034 بهره می برد. سپس، zindos.A نسخه هايی از خودش را بر روی رايانه های آلوده به Mydoom.N تکثير می کند. بعلاوه، zindos.A از طريق اجرای DDoS (خودداری گسترده از خدمات رسانی) حملات خود را بر عليه سايت www.microsoft.com انجام می دهد.
هشدار: Zindos.A بسيار سخت شناسايی می شود؛ چرا که هيچگونه پيام و يا هشداری را در زمينه ورود به رايانه قربانی بر روی صفحه نمايش نمی دهد.
Dropper.O تاريخ کشف: 28 جولای 2004 نوع: تروا درجه خطر: بالا سطح انتشار: متوسط سطح آسيب رسانی: شديد سيستم عاملهای آلوده شده: ويندوزهای XP، 2000، NT، ME، 98 در حال جريان؟ بله
توضيحات اجمالی Dropper.O يک تروا است که adware رديابی شده توسط نرم افزار پاندا را کارگذاری و اجرا می کند. اين برنامه به نام Adware/Nsearch بر روی رايانه آلوده شناسايی می گردد. Dropper.O بوسيله MhtRedir.N بر روی رايانه آلوده پايين گذاری می شود و از نقاط آسيب پذير سيستم ضربه خود را وارد می کند؛ به اين خاطر توصيه می گردد که پرگاله امنيتی مربوطه را از سايت مايکروسافت پايين گذاری نموده و اجرا کنيد.
W32.Mydoom.M@mm تاريخ کشف: 26 جولای 2004 نامهای ديگر: W32/Mydoom.o@MM (MaAfee) W32/MyDoom-O (Sophos) WORM_MYDOOM.M (Trend) Win32.Mydoom.O (اتحاديه های رايانه ای) نوع: کرم طول آلودگی: متغيير سيستمهای آلوده شده: ويندوزهای 2000، 95، 98، Me، NT، 2003، XP
نکته مهم: برای پايين گذاری ويروس ياب مربوطه اينجا را کليک کنيد.
کرم W32.Mydoom.M که يک کرم نامه های الکترونيکی انبوه است؛ دارای مشخصات زير می باشد: -- از موتور SMTP خود برای ارسال خودش به تمام نشانی های الکترونيکی موجود در سيستم آلوده استفاده می کند. -- ايميل دارای يک پيوست می باشد با يکی اين پسوندها: .bat/.cmd/.com/.exe/.pif/.scr/.zip -- پيوست اين نامه ممکن است دارای پسوند دومی نيز باشد که يا .doc/.txt/.htm می باشد و يا .html -- نام پيوست احتمالا شامل يک دامنه (domain) تصادفی است که بر روی سيستم فرستنده يافت می شود. برای مثال: نام پيوست می تواند حاوی fakedomain.com باشد؛ در صورتی که آدرس x@fakedomain.com برداشت شده باشد. -- کلمه روبروی FROM فاقد معنای خاصی است. -- اين کرم، يک در پشتی را که بعنوان Backdoor.Zincite.A بر روی درگاه 1034/tcp رديابی می شود؛ پايين گذاری و اجرا می کند. -- اين کرم بوسيله UPX بسته بندی می شود.
W32.Beagle.AG@mm تاريخ کشف: 19 جولای 2004 نامهای ديگر: WORM_BAGLE.AH (Trend) W32/Bagle.ai@MM (McAfee) W32/Bagle-AI (Sophos) نوع: کرم طول آلودگی: متغيير سيستمهای آلوده شده: ويندوزهای 2000، 95، 98، Me، NT، XP
W32.Beagle.AG نيز يک کرم نامه های الکترونيکی است که از موتور SMTP خود در جهت انتشار آلودگی از طريق ايميل اقدام نموده و يک در پشتی را بر روی درگاه TCP1080 باز می نمايد. خط عنوان، متن نامه و نام پيوست آن متغيير است. پيوست مربوطه دارای پسوند .com/.cpl/.exe/.scr ويا .zip می باشد. اگر پيوست نامه يک فايل .zip باشد؛ توسط کلمه عبور نيز حفاظت خواهد شد. اين کرم بوسيله PeX بسته بندی شده است.
نکته مهم: اين کرم يک نسخه از خود را در هر پرونده ای که دارای عبارت shar باشد؛ ايجاد می کند. فايلها نامهای زير را دارا می باشند: -- ACDSee 9.exe -- Adobe Photoshop 9 full.exe -- Ahead Nero 7.exe -- Kaspersky Antivirus 5.0 -- KAV 5.0 -- Matrix 3 Revolution English Subtitles.exe -- Microsoft Office 2003 Crack, Working!.exe -- Microsoft Office XP working Crack, Keygen.exe -- Microsoft Windows XP, WinXP Crack, working Keygen.exe -- Opera 8 New!.exe -- Porno pics arhive, xxx.exe -- Porno Screensaver.scr -- Porno, sex, oral, anal cool, awesome!!.exe -- Serials.txt.exe -- WinAmp 5 Pro Keygen Crack Update.exe -- WinAmp 6 New!.exe -- Windown Longhorn Beta Leak.exe -- Windows Sourcecode update.doc.exe -- XXX hardcore images.exe مأخذ : http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.ag@mm.html مأخذ : http://securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.m@mm.html مأخذ : http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=50167&sind=0 خواننده عزيز، لطفا نظرات و پيشنهادات خود را به پست الکترونيکی ( info@shirazcity.org ) ارسال داريد تا به آن پرداخته شود. |
|||||||||||
