نماد سایت اتاق خبر شبکه گستر

ويروس W32/Bactera.worm!a

روابط عمومی

چيست؟

ويروسی با درجه خطر کم (Low) که عملکرد “کرم” (Worm) داشته و به طور خودکار خودش را منتشر می کند. اولین نگارش این ویروس در اردیبهشت ماه سال 1388 مشاهده شده است. در حال حاضر و طبق نقشه جهانی میزان آلودگی به این ویروس در خاورمیانه پایین بوده و بیشترین انتشار این ویروس در فرانسه بوده است.

نامگذاری ها

اين ويروس با نام های زير توسط ضدويروس های مختلف شناسايی می شود:

 

McAfee              W32/Bactera.worm!a!53​D22D489750
avast                Win32:VB-QFW
AVG (GriSoft)     Downloader.VB.DZD (Trojan horse)
avira                 TR/VB.Downloader.Gen
Kaspersky         Trojan-Downloader.Win32.Agent.dlwy
Microsoft           trojandownloader:win32/troxen!rts
Symantec          Downloader
Eset                  Win32/TrojanDownloader.VB.OIP
Sophos              Mal/Generic-L

انتشار

این ویروس، مانند سایر کرم ها از روش های متعددی برای انتشار استفاده می کند:

– از طریق دیسک های USB قابل حمل (Flash Disk) و CDهای قابل نوشتن (Writable)

– در محیط شبکه های محلی (LAN) نیز برروی شاخه های اشتراکی کپی می شود تا سایر کاربران را آلوده کند.

خرابکاری

این ویروس فایل های آلوده زیر را در دستگاه آلوده کپی می کند:

%PROGRAMFILES%\messengers\11ne
C:\SWSetup1\SWSetupN.exe
%TEMP%\~DFD36.tmp

سپس با تغییر مدخل زیر در محضرخانه سیستم، فایل آلوده SWSetupN.exe بر روی سیستم اجرا می شود:

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS \CURRENTVERSION\RUN\MODULO_AD_BNE = C:\SWSetup1\SWSetupN.exe

همچنین با تغییر مدخل زیر نوار ابزار مرورگر IE قفل می شود:

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\LOCKED = 1

ارسال اطلاعات از طریق پودمان HTTP و کانال های IRC و تغییر و ساخت Cookieهای مرورگر IE و تغییر برخی تنظیمات پیش فرض این مرورگر همگی از دیگر آسیب های این ویروس هستند که در صورت آلودگی، سیستم به آنها دچار می شود.

همچنین این ویروس سعی می کند با نشانی های زیر ارتباط برقرار کند:

 hxxp://veloso.gomes.sites.uol.com.br/*****
200.147.33.**:80
hxxp://spe.fotolog.com.br/photo/30/26/48/ju_nalevaiko/*****
hxxp://dlimafaria.sites.uol.com.br/*****

پيشگيری

استفاده از رمزهای عبور قوی برای کاربران و عدم به اشتراک گذاری کل درايوها از نکات اوليه برای پيشگری در مقابل کرم ها است. به روز نگه داشتن ضدويروس و همچنين استفاده از تنظيمات توصيه شده توسط كارشناسان شركت مهندسی شبکه گستر در نرم افزار ضدويروس می تواند کامپيوتر را در مقابل اين ويروس محافظت کند.

ضدویروس McAfee با فایل های اطلاعاتی شماره 6577 و بالاتر قادر به شناسایی و پاکسازی این ویروس است.

خروج از نسخه موبایل