نسخه جديد كرم Phatbot در راه است

19 آوريل – 31 فروردين

بنا به گزراش منتشر شده از سوي موسسه SANS نسخه جديدي از كرم Phatbot درحال انتشار است كه پورتهاي سرور SQL را مورد حمله قرار خواهد داد.

ماه گذشته Phatbot در قالب يك اسب تروا به سيستم هاي داراي ويندوز حمله كرد. Phatbot در نظر داشت با ايجاد يك شبكه زيرزميني از كامپيوترهاي آلوده , اسپم ارسال يا حمله هاي ديگر را انجام دهد.  SANS در حال حاضر در تلاش است تا با بدست آوردن يه بسته داده اي كامل يا فايل اجرايي تحليل بهتري را روي اين ويروس انجام دهد.

بنابه گزارش SANS اين كرم پورتهاي TCP شماره 2745 , 1025 , 3127 , 6129 , 5000 , 80 و 1433 را مورد وارسي قرار مي دهد. گفته شده است كه احتمالا پورت 1981 نيز توسط نسخه ديگري از اين ويروس مورد استفاده قرار مي گيرد.

Phatbot  از فناوري P2P استفاده مي كند و به همين دليل و عدم وجود يك مركز فرماندهي مركزي براي  آن , حذف اين ويروس به سادگي ميسر نيست.

مايكروسافت گفته است كه گزارش جديدي درباره اين كرم دريافت نكرده است.