چهارشنبه ۱۸ بهمن ۱۳۸۵ - ۱۳:۴۸

گروه دانش: یک کرم رایانه‌ای خطرناک بسیار سریع و در ابعادی گسترده در حال انتشار در اینترنت است.

وسعت حملات مخرب این کرم که از دو روز گذشته آغاز شده به حدی بود که کارشناسان امنیتی را بر آن داشت تا با اعلام وضعیت زرد در امنیت رایانه‌ها و شبکه‌های سراسر جهان، به اطلاع‌رسانی پی‌درپی کاربران اینترنت و رایانه بپردازند.

این کد مخرب که فعلاً Nurech.A نامگذاری شده، بیش از هزار رایانه در نقاط مختلف جهان را تخریب کرده و جزو ده ویروس شایع جهان به حساب می‌آید.

فایل ضمیمه این نامه‌ها که حاوی این کرم رایانه‌ای است، اسم‌های مؤنث دارد و عنوان آنها متغیر است: مانند flash postcard.exe و یا greeting postcard.exe.

کاربران با اجرای فایل ضمیمه حاوی Nurach.A، آن را در سیستم نصب می‌کنند که این مسئله باعث فعال ‌شدن این کد مخرب می‌شود.

ایجاد اختلال و توقف در عملکرد سیستم، فعالیت برنامه‌ها و ابزارهای امنیتی و یافتن کلیه آدرس‌های موجود در رایانه‌های آلوده برای انتشار بیشتر، نخستین فعالیت‌های تخریبی Nurach.A محسوب می‌شوند.

استفاده از فناوری rootkit نیز باعث شده که عملکردهای تخریبی و نیز خود این کرم رایانه‌ای از چشم کاربر و نیز از ردیابی بسیاری از برنامه‌های ضد ویروس پنهان بماند.

کد خبر 15205

برچسب‌ها