یک کرم اینترنتی جدید Bagle.x!proxy

کرم اینترنتی جدیدی بنامBagle.x!proxyکه نسخه جدیدی ازW32/Bagle می باشد در حال گسترش در اینترنت است که خود را با فرستادنE-mail و همچنین استفاده از منابع اشتراکی در شبکهمنتشر می کند. این کرم از نوعویروس-تروجان بوده که پس از نصب بعنوانMail-proxyعمل می کند.

هنگام اجرای این کرم اینترنتی اعمال زیر روی سیستم قربانی صورت می گیرد :

1-Windows.exeخود را با نام در شاخه%system%کپی می نماید.

2-این شاخه از رجیستری سیستم جهت اجرای اتوماتیک تروجان هنگام روشن شدن سیستم دستکاری می شود:

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run "window.exe" = %SysDir%/WINDOW.EXE

پس از نصب ، یک بستهhttpبه یکی از سایتهای

·http://bohema.amillo.net

·http://abc517.net

·http://www.abc986.net

فرستاده خواهد شد که هکر را از نصب خویش مطلع می نماید.

* توجه : لازم است آدرس های بالا را در بخشRestricted Sitesمرورگر اینترنت خود وارد نمائید.

3-یک پورت پروکسی روی سیستم قربانی (معمولاً پورت 14247 ) بازو به عنوانهدایت کنندهایمیلMail Relayاز آن استفاده می کند.

راه حل :

برنامه ضد ویروس خود را سریعاً به روز نمائید