شرکت امنیتی سایمانتک در مورد کرمی که همراه بمباران ایمیلی در حال گسترش است هشدار داد. کرم مذکور از طریق پیوست ایمیلی که تظاهر می کند یک دعوتنامه از طرف Twitter است، ارسال می شود.

در پست سایمانتک در مورد این موضوع آورده شده است:

“پیغام های بررسی شده ظاهراً از طرف یک حساب کاربری Twitter ارسال می شوند ولی بر خلاف یک پیغام معتبر twitter، هیچ URL معتبری برای دعوتنامه در بدنه ایمیل وجود ندارد ولی به جای آن یک پیوست فایل .zip شامل یک کارت دعوت از طرف Twitter وجود دارد.”

نام پیوست “Invitation Card.zip” است و سایمانتک نام W32.Ackantta.B@mm را برای آن انتخاب کرده است. کرم مذکور که رایانه های دارای ویندوز را هدف قرار داده اولین بار در ماه فوریه در پیوست یک ایمیل کشف شده است.

بنابر اعلام سایمانتک این کرم آدرسهای ایمیل را از رایانه های قربانیان جمع آوری کرده و از طریق ایمیل، درایوهای قابل حمل و فولدرهای مشترک گسترش پیدا می کند.

مهم ترین ویروس ها و شایع ترین کدهای مخرب رایانه یی در هفته گذشته معرفی شدند. کرم رایانه یی IRCBot.CNK به نحوی طراحی شده که با اتصال به یک سرورIRC، دستورات تخریبی منتشرکننده خود را از دوردست دریافت و آن را به بهترین شکل اجرا کند. این فرمان ها می توانند شامل کنترل ترافیک اطلاعاتی سیستم، دانلود و نصب فایل از طریق اینترنت و حتی به روزرسانی ویروس و قابلیت های مخرب آنها باشد. همچنین IRCBot.CNK قادر است پردازش مخرب خود را در فهرست پردازش های امن و مورد تایید فایروال ویندوز قرار دهد و به سرعت در سرتاسر شبکه های محلی منتشر شود. بر اساس اعلام پاندا، نقص امنیتی MS04-011 در سیستم های عامل ویندوز مهم ترین راه نفوذ این کرم محسوب می شود بنابراین سیستم های آسیب پذیری که اصلاحیه های ترمیمی مایکروسافت را دریافت نمی کنند، در معرض حملات شدیدتر IRCBot قرار دارند. انتشار کرم رایانه یی Autorun.IYQ در هفته گذشته، بسیاری از کاربران اینترنت را با مشکل مواجه کرد. ایجاد تغییر در رجیستری ویندوز، جلوگیری از دسترسی کاربر به حالتSafe Mode، جلوگیری از ذخیره فایل و اطلاعات در درایوهای جانبی سیستم و غیرفعال کردن برخی از نرم افزارها و پردازش های امنیتی در سیستم، تنها بخشی از فرآیند های تخریبی این کرم به حساب می آیند. راه غیرفعال کردن این ویروس استفاده از ابزاری مانند USB Vaccine است که قابلیت اجرای خودکار فایل ها و کدها را حذف می کنند. و اما Joleee.F یکی دیگر از بدافزارهای مهم در هفته گذشته، از طریق هرزنامه های تبلیغاتی منتشر می شود. این کرم رایانه یی شما را به طور خودکار به وب سایت هایی هدایت می کند که از آنها برای ارسال هرزنامه یا انتشار بیشتر آلودگی استفاده می شود . کاهش پهنای باند اینترنت و نمایش ناخواسته پیغام ها و پنجره های پی در پی از خصوصیت های آزارنده Joleee.F محسوب می شوند. همچنین با ظهور نخستین موج از حملات اینترنتی در روزهای گذشته و با سوءاستفاده از اتفاقات بزرگ منطقه یی یا جهانی، کارشناسان امنیتی نسبت به آلودگی قریب الوقوع بسیاری از رایانه های خانگی و شبکه های محلی هشدار دادند چرا که در روزهای آینده جام جهانی فوتبال و انتخابات ریاست جمهوری ایران عناوین خبری خواهند بود که بسیاری از لینک های آلوده، فایل های مخرب و هرزنامه ها با سوءاستفاده از آن، کاربران اینترنت را هدف قرار می دهند بنابراین به کلیه کاربران اینترنت توصیه شده است از کلیک روی لینک ها و دانلود فایل های مشکوک و نیز باز کردن نامه های ناشناس خودداری کنند و سیستم عامل و نرم افزارهای امنیتی خود را به روز نگاه دارند .