درود مهمان گرامی!   ورود   )^(   ثبت نام زمان کنونی: ۲۹-۳-۱۳۹۷, ۱۲:۴۰ عصر



ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5

حالت موضوعی | حالت خطی
کرم اينترنتي sdbot.uh
نویسنده پیام
کاربر 10 ستاره
*
آفلاین
ارسال‌ها: 9,439
تاریخ عضویت: ۷ مرداد ۱۳۸۸
اعتبار: 19
سپاس ها 0
سپاس شده 611 بار در 611 ارسال
ارسال: #1
کرم اينترنتي sdbot.uh

شواهد حاکي از ظهور کرم اينترنتي جديدي بنام SDBOT.UH مي باشد که در تاريخ
هشتم سپتامبر کشف گرديده است و در حال گسترش در اينترنت مي باشد.



اين کرم اينترنتي بر اساس چهار نقطه ضعف عمده که در سيستمهاي مبتني بر
ويندوز وجود دارند خود را اشاعه مي دهد و با توجه به اينکه بعد از نصب
بعنوان يک Sniffer به ترافيک داده هاي دستگاه قرباني گوش داده و کلمات
عبور و مشخصات بانکي قرباني را به هکر گزارش مي دهد بسيار حائز اهميت و
خطرناک است.





جزئيات :



اين کرم با استفاده از نقاط ضعف :







Remote Procedure Call (RPC) Distributed Component Model (DCOM) vulnerability

Buffer Overflow in SQL Server 2000 vulnerability

IIS5/WEBDAV buffer overrun vulnerability

LSASS vulnerability







به سيستم قرباني وارد مي شود و سپس با نام Win32x.exe خود را در شاخه ويندوز کپي مي نمايد. همچنين مسيرهاي







HKEY_LOCAL_MACHINE/Software/Microsoft/

windows/CurrentVersion/Run

Microsoft Time Manager = "dveldr.exe"

HKEY_LOCAL_MACHINE/Software/Microsoft/

windows/CurrentVersion/RunServices

Microsoft Time Manager = "dveldr.exe"

و

HKEY_LOCAL_MACHINE/Software/Microsoft/Ole

Microsoft Time Manager = "dveldr.exe"





را به رجيستري سيستم هدف اضافه مي کند که امکان اجراي دوباره را بعد از
restart شدن کامپيوتر قرباني به اين کرم مي دهد. اين کرم قابليت هاي
گوناگوني از جمله Sniffing ، Keylogging و همچنين ايجاد Backdoor را دارا
مي باشد و نيز از سيستم قرباني بعنوان يک TFTP Server براي انتقال خود به
ساير کامپيوتر ها استفاده مي کند . شايد مهلک ترين قابليت اين کرم همان
Sniffing باشد که سعي در دريافت کلمات عبور و مشخصات کارت هاي اعتباري
قرباني و گزارش آن به هکر است. ضمن اينکه اصولاً شناسائي Sniffer ها کار
مشکلي مي باشد.



راه حل‌:



1- برنامه ضد ويروس خود را بروز نمائيد و سريعاً سيستم خود را چک کنيد .

2- Task Manager را اجرا و در صورت مشاهده task اي با نامهاي Win32x.exe يا dveldr.exe

آنها را End Task کرده و سپس با اجراي Regedit ، در صورت وجود مسيرهائي که قبلاً اشاره شد آنها را پاک نمائيد

موضوع‌های مرتبط با این موضوع...
با خصوصيت سه ويروس و بدافزار مطرح اينترنتي آشنا شويم
معرفي سه كرم اينترنتي Mydoom.AEو Zar.A ,
Codered يك نوع كرم اينترنتي
نینجا شمشیری است میان خیزران....سرعت و دقت قدرت نینجاست.....نا امیدی مرگ نینجاست
۱۱-۶-۱۳۸۸ ۱۲:۲۷ صبح
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ

ارسال پاسخ 

کاربرانِ درحال بازدید از این موضوع: 1 مهمان
پرش به انجمن:


موضوع‌های مرتبط با این موضوع...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  چگونه می توان از اصل بودن برند دوربین مدار بسته اطمینان حاصل کرد؟ reza.arta 0 643 ۶-۲-۱۳۹۴ ۱۰:۳۰ عصر
آخرین ارسال: reza.arta
  دستگاه های دزدگیر بی سیم reza.arta 0 737 ۲۶-۱-۱۳۹۴ ۰۵:۴۰ عصر
آخرین ارسال: reza.arta
  آموزش کامل و جامع اسکریپت نویسی هک کوکی و حساب بانکی (جدید) maryammoradii 0 1,161 ۵-۱-۱۳۹۴ ۰۱:۱۰ عصر
آخرین ارسال: maryammoradii
  باگ امنیتی در وایبر! sahar.malekiyan70 0 916 ۷-۱۱-۱۳۹۳ ۰۵:۱۹ عصر
آخرین ارسال: sahar.malekiyan70
  ۷ مرحله بالا بردن امنیت شبکه‌های Wi – Fi نگار313 0 789 ۲-۱۱-۱۳۹۳ ۰۶:۱۷ عصر
آخرین ارسال: نگار313


درباره ایران فروم

تالار گفتگوی ایرانیان از سال 1387 هجری شمسی فعالیت خود را آغاز کرده و هم اکنون با بیش از 850.000 کاربر ثابت بزرگ ترین تالار گفتگوی فارسی زبان در جهان می باشد.

برای سفارش تبلیغات در ایران فروم کلیک کنید

لینک دوستان

لینک دوستان

لینک دوستان