آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

انتشار بدافزار Yahlover از طریق Yahoo Messenger

عنوانانتشار بدافزار Yahlover از طریق Yahoo Messenger
گروه اصلیOther
شرح خبر

ویروس Yalhover اولین بار در سال 2006 دیده شده و ازنوع ویروس و زیرنوع کرم است. میزان خطر آن پایین بوده و عمدتا از طریق Yahoo! Messenger منتشر می شود. گونه‌های اخیر آن از طریق فایل‌های Autorun.ini که در درایوهای قابل‌حمل وجود دارد، نیز منتشر می‌شوند. شرکت امنیتی آنلاین VirusTotal که اسکن رایگان ویروس‌ها و بدافزارها را ممکن می‌سازد، به تازگی کرم Yahlover را به لیست شایع‌ترین بدافزا‌های مخرب خود افزود. گونه‌های کرم YahLover از طریق سرویس پیام آنی Yahoo خود را به سرعت تکثیر می‌کنند. این ویروس پس از ورود به سیستم کاربر اقدام به ارسال ایمیل حاوی لینک‌های مخرب به تمام آدرس‌های موجود در سیستم آلوده می کنند. لینک مذکور منجر به ورود به صفحه‌ای می‌شود که سعی دارد از رخنه‌ی امنیتی MS06014 استفاده کرده و خود را وارد کامپیوتر کاربر مورد نظر کند. Yahlover هنگام اجرا دو نسخه از خود تکثیر کرده و با نام svchost.exe در دایرکتوری‌های ویندوز قرار می‌گیرد. این کرم با هر بار شروع ویندوز، فعالیت خود را آغاز می‌کند. پس از آغاز به فعالیت متناوبا پنجره‌هایی باز می‌شود که به لینک مخرب اشاره دارند. این فایل بر کامپیوتر‌هایی که Autorun آنها فعال است به طور مکانیکی اجرا می‌شود. دو گونه‌ی مهم از این کرم W32/Yahlover.worm و W32/Yahlover.worm.gen.d. نام دارند. این کرم در اواخر سال 2008 در تایلند و ویتنام بسیار فعال بود

آدرس اینترنتی خبرhttp://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=140628#none
تاریخ درج خبر1388-05-18
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2021 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست