ويروس اينترنتي سال نو مبارك در اينترنت منتشر شد

۱۳۸۵ دی ۱۹, سه‌شنبه ۱:۲۹ By Hamedan , In old vr site

كارشناسان امنيت اينترنتي از انتشار گسترده هرزنامه‌اي با موضوع "سال نوع مبارك"(!‪ (Happy New Year‬در اينترنت خبر مي‌دهند كه حاوي يك ويروس اينترنتي است.

انتشار ويروس جديد كه "تيبز"(‪(Tibs‬ و يا "نووار"(‪ (Nuwar‬نامگذاري شده، توسط اغلب توليدكنندگان نرم‌افزارهاي ضد ويروس از جمله شركتهاي "ترند مايكرو" و نيز "كاسپرسكي" تاييد شده‌است.

به گفته كارشناسان، كاربران در ابتدا ايميلي با موضوع "سال نو مبارك" دريافت مي‌كنند كه درون اين ايميل يك فايل ضميمه به نام ‪postcard.exe‬ وجود دارد. چنانچه كاربران روي اين فايل كليك كنند، ويروس فعال شده و رايانه را آلوده مي‌كند.

به گفته "كن دونهام" از شركت امنيتي "وري‌ساين آي‌ديفنس"، با توجه به فرارسيدن سال نو ميلادي امكان اشتباه كاربران و كليك كردن روي اين فايل ضميمه آلوده زياد است و به علاوه با توجه به تعطيلات، بسياري كاربران خانگي و نيز تجاري در اين روزها نرم‌افزارهاي ضد ويروس خود را به روز نكرده‌اند و در برابر ويروس جديد آسيب پذيرند.

كارشناسان "وري‌ساين" اعلام كردند در آخرين آمار جمع‌آوري شده، در هر ثانيه دست كم ‪ ۵‬هرزنامه آلوده به اين ويروس در اينترنت ارسال مي‌شود.

ويروس "تيبز" پس از راه يافتن به رايانه قابليت "ديوار آتش" سيستم عامل "ويندوز" و نيز برخي نرم‌افزارهاي امنيتي معروف از جمله ضد ويروس "اف-سكيور" را غير فعال كرده و سپس خود يك كد مخرب از نوع "تروجان" در رايانه نصب مي‌كند و در نهايت نسخه‌اي از خود را به تمامي آدرسهاي ايميل موجود در هارد ديسك رايانه ارسال مي‌كند.

هنوز هدف دقيق نگارنده اين ويروس از انتشار آن مشخص نيست اما كارشناسان عقيده دارند نگارنده ويروس احتمالا خواهان تبديل رايانه‌هاي آلوده شده به ماشينهاي ارسال انبوه هرزنامه‌هاست.

شركتهاي توليدكننده نرم‌افزاري امنيتي هم‌اكنون محصولات خود را براي شناسايي ويروس "تيبز" به روز كرده‌اند.