منبع آی تی ایران
ويروسي خطرناكتر از چرنوبيل وارد ايميل ايرانيها ميشود
14 مرداد 82 - ايسنا - ويروس w32.NOLOR كه با برنامهنويسي Flash طراحي شده و پس از چرنوبيل خطرناكترين ويروس ميباشد و مختص mailهاي ياهو است،ضمن اينكه آنتي ويروسهاي ياهو تاكنون موفق به شناسايي آن نشدهاند.
محمد محمدي، كه موفق به طراحي آنتي ويروس اين نوع ويروس شده است، در گفتوگو با خبرنگار سرويس IT خبرگزاري دانشجويان ايران (ايسنا)، با بيان اين مطلب اظهار داشت: ويروس w32.NOLOR تقريبا از ٢ سال پيش فعال شد و پس از گذشت حدود يك سال و ٣ ماه به علت قوي نبودن و شناسايي شدن توسط آنتي ويروسها از كار افتاد، اما مجددا در تاريخ ٢٦/٣/٨٢ فعال و حمله خود را آغاز كرد.
وي، افزود: حملهي اين ويروس كه يكي از سرورهاي آن در كشور آذربايجان و ديگري احتمالا در روسيه قرار دارد، به سمت ايران است و از طريق mail اشخاص و برحسب IP Address عمل ميكند، به اين معني كه جستجوي خود را از يك IP شروع و به IP ديگر ختم ميكند و از IP ختم شده به IPهاي جديدي كه براي آن طراحي شده شروع به جستجوي IPهاي جديد ميكند، كه ممكن است در اين حالت هر ٣٠ دقيقه يكبار IP را چك و مجددا جستجو را آغاز كند.
محمدي، ادامه داد: چنانچه در جستجوي اول يك نفر online باشد، اين ويروس از طرف sender فرستاده ميشود و با كليك كردن روي عنوان نامه يا subject فعال خواهد شد و به صورت خودكار در Address Book ثبت ميشود. همچنين اين ويروس با قرار گرفتن روي send item، به صورت Attach file در ميلهاي فرستاده شده از حالت غير فعال به فعال تبديل ميشود.
وي، تصريح كرد: برنامه طراحي شده براي اين ويروس به گونهاي است كه بايد در هر ماه ٥٠ ميليون بار باز شود و مدت زمان قويتر شدن آن نيز ٦ ماه ميباشد. گفتني است كه w32.NOLOR پس از يكماه و نيم فعال شدن، از ابتداي مرداد تا كنون ٢٠ ميليون بار بيشتر از حد معمول و نياز خود تكرار شده است.
وي، تاكيد كرد: اين ويروس پس از اتمام ٦ ماه و كسب قدرت كافي، تنها يكبار مجددا براي كسي كه اولين بار آن را دريافت كرده فرستاده ميشود و به صورت رجيستري كه قبلا در ميل وجود داشت به طور اتوماتيك باز شده و اجازه هيچ كاري به كاربر نميدهد، به اين معني كه با ايجاد جرياني روي سختافزار و Bios مادربرد پايه اول آن را ميسوزاند.
محمدي افزود: از زماني كه سيستم من به اين ويروس آلوده شده پس از يكماه و نيم مطالعه برروي آن موفق به شناسايي فايلهاو طراحي آنتيويروس آن شدم و احتمالا تا يكهفته آينده اين آنتيويروس بروي سايت قرار خواهد گرفت.
وي خاطرنشان كرد: ويروس w32.NOLOR معمولا با اسامي Changing password yourmail ,Binlade.jpg Baby of loveو car news jpg فرستاده ميشود.
ويروسي خطرناكتر از چرنوبيل وارد ايميل ايرانيها ميشود
14 مرداد 82 - ايسنا - ويروس w32.NOLOR كه با برنامهنويسي Flash طراحي شده و پس از چرنوبيل خطرناكترين ويروس ميباشد و مختص mailهاي ياهو است،ضمن اينكه آنتي ويروسهاي ياهو تاكنون موفق به شناسايي آن نشدهاند.
محمد محمدي، كه موفق به طراحي آنتي ويروس اين نوع ويروس شده است، در گفتوگو با خبرنگار سرويس IT خبرگزاري دانشجويان ايران (ايسنا)، با بيان اين مطلب اظهار داشت: ويروس w32.NOLOR تقريبا از ٢ سال پيش فعال شد و پس از گذشت حدود يك سال و ٣ ماه به علت قوي نبودن و شناسايي شدن توسط آنتي ويروسها از كار افتاد، اما مجددا در تاريخ ٢٦/٣/٨٢ فعال و حمله خود را آغاز كرد.
وي، افزود: حملهي اين ويروس كه يكي از سرورهاي آن در كشور آذربايجان و ديگري احتمالا در روسيه قرار دارد، به سمت ايران است و از طريق mail اشخاص و برحسب IP Address عمل ميكند، به اين معني كه جستجوي خود را از يك IP شروع و به IP ديگر ختم ميكند و از IP ختم شده به IPهاي جديدي كه براي آن طراحي شده شروع به جستجوي IPهاي جديد ميكند، كه ممكن است در اين حالت هر ٣٠ دقيقه يكبار IP را چك و مجددا جستجو را آغاز كند.
محمدي، ادامه داد: چنانچه در جستجوي اول يك نفر online باشد، اين ويروس از طرف sender فرستاده ميشود و با كليك كردن روي عنوان نامه يا subject فعال خواهد شد و به صورت خودكار در Address Book ثبت ميشود. همچنين اين ويروس با قرار گرفتن روي send item، به صورت Attach file در ميلهاي فرستاده شده از حالت غير فعال به فعال تبديل ميشود.
وي، تصريح كرد: برنامه طراحي شده براي اين ويروس به گونهاي است كه بايد در هر ماه ٥٠ ميليون بار باز شود و مدت زمان قويتر شدن آن نيز ٦ ماه ميباشد. گفتني است كه w32.NOLOR پس از يكماه و نيم فعال شدن، از ابتداي مرداد تا كنون ٢٠ ميليون بار بيشتر از حد معمول و نياز خود تكرار شده است.
وي، تاكيد كرد: اين ويروس پس از اتمام ٦ ماه و كسب قدرت كافي، تنها يكبار مجددا براي كسي كه اولين بار آن را دريافت كرده فرستاده ميشود و به صورت رجيستري كه قبلا در ميل وجود داشت به طور اتوماتيك باز شده و اجازه هيچ كاري به كاربر نميدهد، به اين معني كه با ايجاد جرياني روي سختافزار و Bios مادربرد پايه اول آن را ميسوزاند.
محمدي افزود: از زماني كه سيستم من به اين ويروس آلوده شده پس از يكماه و نيم مطالعه برروي آن موفق به شناسايي فايلهاو طراحي آنتيويروس آن شدم و احتمالا تا يكهفته آينده اين آنتيويروس بروي سايت قرار خواهد گرفت.
وي خاطرنشان كرد: ويروس w32.NOLOR معمولا با اسامي Changing password yourmail ,Binlade.jpg Baby of loveو car news jpg فرستاده ميشود.
0 Comments:
Post a Comment
<< Home