ويروس Bugbear


                                                            Bugbear


 

ويروس جديد Bugbear به عنوان اسب تروا سعي مي کند اطلاعات حساس رايانه ، ازجمله کلمه رمز و شماره کارت اعتباري را به سرقت ببرد.اين ويروس ملقب به تانتانوس در حجم 50کيلوبايت به صورت ضميمه پيام الکترونيکي ، بي هيچ عنواني به صورت بسته کمپرس شده در فرمت upx ظاهر مي شود. کاربران مرورگر IEنسخه 5و 5.5که پس دستورهاي مايکروسافت را نصب نکرده باشند، در معرض اين ويروس قرار مي گيرند. سپس رايانه آلوده شده روي تمام فايل هاي Share شده روي شبکه مي نشيند؛ البته کاربران لينوکس و يونيکس و مک و... از شر آن در امانند. وقتي ويروس روي يک رايانه مي نشيند، خود را به صورت فايل Zayb.exe درمي آورد و شروع به تغيير دادن رجيستري مي کند و در استارت آپ به صورت فايل اجرايي عمل مي کند و در وهله اول تمام فايروال ها و ضدويروس ها را روي رايانه از کار مي اندازد و به صورت تصادفي روي پوشه هاي dll مي نشيند و همه را آلوده مي کند و کلمه رمز و کارت اعتباري را روي برنامه خود ذخيره مي کند و بعد به وسيله يک هکر به سرقت مي رود. اين اسب تروا از پورت 36794 براي خروج استفاده مي کند. کاربران دارنده مرورگر IE نسخه 6 از اين ويروس در امانند و ديگر کاربران بايد پس دستورات لازم را نصب کنند

  
نویسنده : esfandiar baharloo ; ساعت ٦:٢٩ ‎ب.ظ روز پنجشنبه ٦ شهریور ،۱۳۸٢