مراقب ویروس ایرانی سالدوست باشید
کارشناسان امنیت اطلاعات در کشور به کاربران در مورد شیوع یک ویروس اینترنتی با نام ( (W32/Saldostکه توسط ویروس نویسان ایرانی نوشته شده است، هشدار دادند.
مدیر نرمافزار یکی از شرکتهای امنیت اطلاعات با بیان این مطلب گفت: بر اساس مشاهدات، نسخه دوم این ویروس نیز در اینترنت منتشر شده است.
"حمیدرضا سعدی" روز چهارشنبه در گفت وگو با خبرنگار آی تی ایرنا افزود: این ویروس نوشته شده به شکل یک نوار زرد رنگ در بالای صفحه رایانه و همراه با جملات فارسی به رنگ قرمز نمایش داده میشود.
این بدافزار اینترنتی پس از اجرای فایل آن بر روی سیستم کاربر، ابتدا خودش را بر روی سیستم کپی میکند و سپس با تغییر دادن کلیدهایی در رجیستری باعث بروز مشکلاتی از جمله باز نشدن Folder Optionو مخفی نگه داشتن فایلهای مخفی میشود.
از جمله کارهای دیگر این ویروس این است که خودش را در ریشه همه درایوها با نام autoply.exeکپی کرده و در کنار آن فایلی با نام Autorun.infایجاد میکند.
این عمل باعث میشود که هر گاه کاربر بخواهد به هر شکلی وارد هر درایوی شود، فایل مربوط به کرم اجرا گردد. نوع Autorunایجاد شده به گونهای است که اگر فایل autoply.exeکه خود کرم است از روی سیستم پاک شده ولی فایل Autorun.infباقی بماند، با دوبار کلیک کردن بر روی نام درایو پنجره Open withنمایش داده میشود و کاربر نمیتواند وارد درایو شود. در این حالت با کلیک راست نمودن بر روی نام درایو و انتخاب گزینه ""open نیز نمیتوان وارد درایو شد.
- ۸۶/۰۸/۲۳
