این کرم که دارای مشخصات ظاهری مشابه با تروجان میباشد به وسیله فایلهای autorun.inf که بر روی حافظههای قابل حمل وجود دارد و یا فایلهای به اشتراک گذاشته شدهای که در فضای شبکه رایانه کاربران وجود دارد، به رایانههای دیگر انتقال مییابد.
به گزارش گرداب به نقل از سوفوس، گونهای دیگر از کرم اتوران "VBNA-X" راه خود را برای ورود به رایانه کاربران یافته است تا بتواند آنها را برای دانلود فایلهای مخرب بعدی آماده کند.
این کرم که دارای مشخصات ظاهری مشابه با تروجان میباشد به وسیله فایلهای autorun.inf که بر روی حافظههای قابل حمل وجود دارد و یا فایلهای به اشتراک گذاشته شدهای که در فضای شبکه رایانه کاربران وجود دارد، به رایانههای دیگر انتقال مییابد.
با وجود اینکه بسیاری از کاربران، اجرای گزینه Autorun/Autoplay را در سیستمهای خود غیر فعال کردهاند امّا بازهم رایانه آنها به این کرم دچار شده است.
این بدان دلیل است که این کرم فایلها و فولدرهای سالم را مخفی کرده و خودش را با نامهای Porn.exe، Sexy.exe، Password.exe و Secret.exe کپی کرده و از آیکونهای استاندارد ویندوز 7 نیز برای آنها استفاده میکند.
این کرم با افزودن کلید رجیستری به خود باعث میشود که هربار سیستم ریست شود، دوباره شروع به فعالیت کند.
این کرم سپس به سرور C&C خود وصل میشود تا فایلهای مخرب بعدی را نیز بر روی سیستم بارگذاری کند. بنابر شواهد ارائه شده از سوی سوفوس؛ فایلهای مخرب بارگذاری شده، گونهای جدید از تروجان زئوس هستند که البته قابلیت تغییر نیز دارند.
پیشنهادهای مقابلهای:
به غیر از اینکه آنتیویروس شما همواره بایستی به روز باشد؛ نکات زیر را نیز همیشه رعایت کنید:
· مطمئن شوید که گزینه Autorun در ویندوزتان کاملا غیر فعال شده باشد.
· حتما گزینه مخفی کردن فایلها و زیر شاخههای آنها را در رایانهتان غیر فعال کنید.
· اجازه رایت (Write) را برای فایلهایی که در شبکه به اشتراک گذاشته شدهاند محدود کنید؛ مگر در مواردی که واقعا نیاز باشد.
· از طریق فایروال و راه خروجی (Gateway)، تمامی ارتباطات خارجی را با پورتها و سرویسهای ناشناس مسدود کنید.
· گزینه تشخیص تغییرات رفتاری (behavioral detection) را در آنتی ویروس خود فعال نمایید تا نرمافزار بتواند حضور احتمالی بدافزارهای جدید را تشخیص داده و بهروزرسانی مورد نیازش را دانلود کند.