بر اساس گزارش آزمايشگاه امنيتي پاندا، اين كد مخرب، يك كرم كامپيوتري است كه تا اين لحظه اغلب در محدوده ايران، رديابي شده و سرعت انتشار نسبتاً بالايي نيز دارد.
همشهري آنلاين: يك ويروس ايراني جديد كه هدف خود را روشنگري عمومي اعلام كرده است، از طريق انتشار گسترده در سايت هاي ايران و كشورهاي همسايه، باعث اختلال در عملكرد كامپيوترها و شبكه هاي محلي شده و بسياري از كاربران اينترنت را مورد حمله قرار داده است.
اين ويروس جديد كه در بسياري از مراكز مهم و استراتژيك نظير برخي بانك ها، ادارات دولتي و دانشگاه هاي كشور نيز رديابي شده است، با نمايش پي درپي جملات اهانت آميز به زبان فارسي، ارزش ها و باورهاي اجتماعي را مورد بي احترامي و هجو قرار مي دهد.
بر اساس گزارش آزمايشگاه امنيتي پاندا، اين كد مخرب، يك كرم كامپيوتري است كه تا اين لحظه اغلب در محدوده ايران، رديابي شده و سرعت انتشار نسبتاً بالايي نيز دارد.
32/Nahkos كه در سومين روز از آغاز انتشار خود رديابي شده، هنوز براي اغلب نرم افزارها و شركت هاي امنيتي غير قابل شناسايي است. برخي از كارشناسان امنيتي در داخل كشور بر اين عقيده اند كه اين كرم كامپيوتري، گونه جديد و اصلاح شده اي از يك ويروس قدرتمند ايراني است كه حدود يك ماه قبل بسياري از سيستم هاي خانگي و شبكه هاي محلي را آلوده كرده بود.
آلوده كردن فايل ها از طريق ايجاد يك پوشه با عنوان XPcode در درايوهاي سيستم و نيز به اشتراك گذاري اين پوشه در سرتاسر شبكه محلي با نام NEW_SOFT براي افزايش وسعت آلودگي و نيز چاپ خودكار و پي درپي جملات ركيك و ضدارزش با هر بار استفاده از دستگاه چاپگر، از خصوصيات و عملكردهاي تخريبي اين ويروس ايراني محسوب مي شود.
اين درحالي است كه ماه گذشته نيز 2 ويروس ايراني از همين نوع منتشر شده بود كه يكي از اين ويروس ها براي اعتراض به نتايج يك مسابقه، در اينترنت منتشر شده بود.
W32/Samazad براي اعتراض به نتايج مسابقه دانشجويي كه ? شهريور امسال در يزد برگزار شده، در اينترنت منتشر شده است. اين ويروس قدرت تخريبي نداشت و خود را در قسمت هاي مختلف كامپيوتر كپي كرده و فايل هايي را در مسير ويندوز مي ساخت.
اين ويروس اينترنتي درون همه درايوها فايلي به نام Autorun.inf ايجاد مي كرد كه با اين كار بعد از كليك كردن روي هر درايو باعث اجرا شدن ويروس مي شد. درمتني كه از طريق اين ويروس به نمايش گذاشته مي شود، گفته شده كه اگر نتايج مسابقه در سال آينده نظير امسال ناعادلانه باشد، نسخه مخرب اين ويروس توليد خواهد شد.
ويروس ايراني ديگر كه چند هفته پيش منتشر شده بود، نسخه دوم W32/Saldost به شكل يك نوار زردرنگ در بالاي صفحه رايانه و همراه با جملات فارسي به رنگ قرمز نمايش داده مي شد.
اين «بدافزار» اينترنتي پس از اجراي فايل آن بر روي سيستم كاربر، ابتدا خودش را بر روي سيستم كپي مي كرد و سپس با تغيير دادن كليدهايي در رجيستري باعث بروز مشكلاتي از جمله باز نشدن Folder Option و مخفي نگه داشتن فايل هاي مخفي مي شد.
كاربران اينترنت و مديران شبكه براي اطمينان از عدم آلودگي كامپيوترهاي خود به اين ويروس ها، مي توانند به ترتيب از برنامه هاي NanoScan و MalwareRadar استفاده كنند.
نظرات شما عزیزان:
آمار
وبلاگ:
