ايتنا - شرکت پاندا در گزارش هفتگی خود سه نوع بدافزار اینترنتی را مورد بررسی قرار داده است: یک کرم اینترنتی به نام Mepe.A و دو تروجان با نام های Mitglieder.EW و Mitglieder.FB.

کرم اینترنتی Mepe.A کامپیوتر های زیادی را در تاریخ 20 و 21 سپتامبر (29 و 30 شهریور ماه) به خصوص در منطقه آمریکای لاتین آلوده کرد و برای چند ساعت در صدر فهرست بدافزارهای اینترنتی قرار گرفت. این کرم برای انتشار خود به دنبال پنجره های باز به خصوص برنامه های ارسال پیغام فوری یا مسنجرها با عنوان “Conversación” (مکالمه) روی کامپیوتر آلوده می گردد. اگر چنین پنجره ای را پیدا کند پیغامی به زبان اسپانیایی برای کاربرمی فرستد . این پیغام حاوی یک لینک به سایتی است که از کاربر دعوت می شود برای دریافت کارت پستال به آن مراجعه کند. پس از قبول این دعوت، کاربر با پیغام خطا روبرو می شود و دیگر نمی تواند کارش را ادامه دهد. این کرم توسط آزمایشگاه های شرکت پاندا شناسایی و پس از چند ساعت تاثیر آن به شدت کاهش یافت.

دو بدافزار دیگر در گزارش این هفته Mitglieder.EW و Mitglieder.FB ساختاری مشابه دارند و در هفته گذشته در جریان انتشار گسترده بدافزارهای Bagle و Mitglieder از طریق ایمیل صدمات فراوانی به کاربران وارد کردند. هر دوی این تروجان ها با هدف از کار انداختن نرم افزارها و سیستم های امنیتی کامپیوترها طراحی شده اند تا آنها را در برابر دیگر بدفزارها آسیب‌پذیر کنند.

Mitglieder.EW یک تروجان است و به همین دلیل خود به خود منتشر نمی‌شود. این بدافزار از طریق همزیستی با کرم اینترنتی Bagle توان انتشار پیدا می کند. این تروجان به محض آلوده کردن کامپیوتر روند به روزرسانی نرم‌افزارهای آنتی‌ویروس را مختل و سرویس های وابسته به این نرم افزارها و firewall ها و ... را از کار می اندازد.

Mitglieder.FB نیز عملکردی مشابه تروجان قبلی دارد. بسیاری از برنامه‌ها را از کار می‌اندازد و فایل هایی را که مربوط به امنیت کامپیوتر باشند از روی هارد پاک می کند. در فایل داونلود شده حاوی این تروجان نسخه ای از بدافزار Downloader نیز وجود دارد.

شرکت پاندا به کاربران توصیه می کند برای پیشگیری از آلوده شدن به این بدافزار ها و ویروس های دیگر نرم افزار آنتی ویروس خود را همواره به روز نگاه دارند. برای دریافت اطلاعات بیشتر به سایت www.pandasoftware.com یا www.mec-security.com مراجعه کنید.