مراقب رايانههاي خود در مقابل ويروس اينترنتي ايراني "سالدوست" باشيد
۸۶/۰۸/۲۳
كارشناسان امنيت اطلاعات در كشور به كاربران در مورد شيوع يك ويروس اينترنتي با نام ( (W32/Saldostكه توسط ويروس نويسان ايراني نوشته شده است، هشدار دادند.
مدير نرمافزار يكي از شركتهاي امنيت اطلاعات با بيان اين مطلب گفت: بر اساس مشاهدات، نسخه دوم اين ويروس نيز در اينترنت منتشر شده است.
"حميدرضا سعدي" روز چهارشنبه در گفت وگو با خبرنگار آي تي ايرنا افزود: اين ويروس نوشته شده به شكل يك نوار زرد رنگ در بالاي صفحه رايانه و همراه با جملات فارسي به رنگ قرمز نمايش داده ميشود.
اين بدافزار اينترنتي پس از اجراي فايل آن بر روي سيستم كاربر، ابتدا خودش را بر روي سيستم كپي ميكند و سپس با تغيير دادن كليدهايي در رجيستري باعث بروز مشكلاتي از جمله باز نشدن Folder Optionو مخفي نگه داشتن فايلهاي مخفي ميشود.
از جمله كارهاي ديگر اين ويروس اين است كه خودش را در ريشه همه درايوها با نام autoply.exeكپي كرده و در كنار آن فايلي با نام Autorun.infايجاد ميكند.
اين عمل باعث ميشود كه هر گاه كاربر بخواهد به هر شكلي وارد هر درايوي شود، فايل مربوط به كرم اجرا گردد. نوع Autorunايجاد شده به گونهاي است كه اگر فايل autoply.exeكه خود كرم است از روي سيستم پاك شده ولي فايل Autorun.infباقي بماند، با دوبار كليك كردن بر روي نام درايو پنجره Open withنمايش داده ميشود و كاربر نميتواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روي نام درايو و انتخاب گزينه ""open نيز نميتوان وارد درايو شد
|