درود مهمان گرامی!   ورود   )^(   ثبت نام زمان کنونی: ۲-۷-۱۳۹۷, ۰۹:۵۲ عصر



ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5

حالت موضوعی | حالت خطی
کرم اينترنتي sdbot.uh
نویسنده پیام
کاربر 10 ستاره
*
آفلاین
ارسال‌ها: 9,439
تاریخ عضویت: ۷ مرداد ۱۳۸۸
اعتبار: 19
سپاس ها 0
سپاس شده 611 بار در 611 ارسال
ارسال: #1
کرم اينترنتي sdbot.uh

شواهد حاکي از ظهور کرم اينترنتي جديدي بنام SDBOT.UH مي باشد که در تاريخ
هشتم سپتامبر کشف گرديده است و در حال گسترش در اينترنت مي باشد.



اين کرم اينترنتي بر اساس چهار نقطه ضعف عمده که در سيستمهاي مبتني بر
ويندوز وجود دارند خود را اشاعه مي دهد و با توجه به اينکه بعد از نصب
بعنوان يک Sniffer به ترافيک داده هاي دستگاه قرباني گوش داده و کلمات
عبور و مشخصات بانکي قرباني را به هکر گزارش مي دهد بسيار حائز اهميت و
خطرناک است.





جزئيات :



اين کرم با استفاده از نقاط ضعف :







Remote Procedure Call (RPC) Distributed Component Model (DCOM) vulnerability

Buffer Overflow in SQL Server 2000 vulnerability

IIS5/WEBDAV buffer overrun vulnerability

LSASS vulnerability







به سيستم قرباني وارد مي شود و سپس با نام Win32x.exe خود را در شاخه ويندوز کپي مي نمايد. همچنين مسيرهاي







HKEY_LOCAL_MACHINE/Software/Microsoft/

windows/CurrentVersion/Run

Microsoft Time Manager = "dveldr.exe"

HKEY_LOCAL_MACHINE/Software/Microsoft/

windows/CurrentVersion/RunServices

Microsoft Time Manager = "dveldr.exe"

و

HKEY_LOCAL_MACHINE/Software/Microsoft/Ole

Microsoft Time Manager = "dveldr.exe"





را به رجيستري سيستم هدف اضافه مي کند که امکان اجراي دوباره را بعد از
restart شدن کامپيوتر قرباني به اين کرم مي دهد. اين کرم قابليت هاي
گوناگوني از جمله Sniffing ، Keylogging و همچنين ايجاد Backdoor را دارا
مي باشد و نيز از سيستم قرباني بعنوان يک TFTP Server براي انتقال خود به
ساير کامپيوتر ها استفاده مي کند . شايد مهلک ترين قابليت اين کرم همان
Sniffing باشد که سعي در دريافت کلمات عبور و مشخصات کارت هاي اعتباري
قرباني و گزارش آن به هکر است. ضمن اينکه اصولاً شناسائي Sniffer ها کار
مشکلي مي باشد.



راه حل‌:



1- برنامه ضد ويروس خود را بروز نمائيد و سريعاً سيستم خود را چک کنيد .

2- Task Manager را اجرا و در صورت مشاهده task اي با نامهاي Win32x.exe يا dveldr.exe

آنها را End Task کرده و سپس با اجراي Regedit ، در صورت وجود مسيرهائي که قبلاً اشاره شد آنها را پاک نمائيد

موضوع‌های مرتبط با این موضوع...
با خصوصيت سه ويروس و بدافزار مطرح اينترنتي آشنا شويم
معرفي سه كرم اينترنتي Mydoom.AEو Zar.A ,
Codered يك نوع كرم اينترنتي
نینجا شمشیری است میان خیزران....سرعت و دقت قدرت نینجاست.....نا امیدی مرگ نینجاست
۱۱-۶-۱۳۸۸ ۱۲:۲۷ صبح
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ

ارسال پاسخ 

کاربرانِ درحال بازدید از این موضوع: 1 مهمان
پرش به انجمن:


موضوع‌های مرتبط با این موضوع...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  چگونه می توان از اصل بودن برند دوربین مدار بسته اطمینان حاصل کرد؟ reza.arta 0 665 ۶-۲-۱۳۹۴ ۱۰:۳۰ عصر
آخرین ارسال: reza.arta
  دستگاه های دزدگیر بی سیم reza.arta 0 759 ۲۶-۱-۱۳۹۴ ۰۵:۴۰ عصر
آخرین ارسال: reza.arta
  آموزش کامل و جامع اسکریپت نویسی هک کوکی و حساب بانکی (جدید) maryammoradii 0 1,213 ۵-۱-۱۳۹۴ ۰۱:۱۰ عصر
آخرین ارسال: maryammoradii
  باگ امنیتی در وایبر! sahar.malekiyan70 0 942 ۷-۱۱-۱۳۹۳ ۰۵:۱۹ عصر
آخرین ارسال: sahar.malekiyan70
  ۷ مرحله بالا بردن امنیت شبکه‌های Wi – Fi نگار313 0 807 ۲-۱۱-۱۳۹۳ ۰۶:۱۷ عصر
آخرین ارسال: نگار313


درباره ایران فروم

تالار گفتگوی ایرانیان از سال 1387 هجری شمسی فعالیت خود را آغاز کرده و هم اکنون با بیش از 850.000 کاربر ثابت بزرگ ترین تالار گفتگوی فارسی زبان در جهان می باشد.

برای سفارش تبلیغات در ایران فروم کلیک کنید

لینک دوستان

لینک دوستان