والون
Media Player
ويندوز را خراب مي كند
12 مه – 23
ارديبهشت
يك ويروس جديد كه
Wallon
نام دارد و از طريق ايميل به انتشار خود مي پردازد،Media
Player را
پاك مي كند. اين ويروس زماني فعال مي شود كه كاربر سعي مي كند
تا فايلهاي
MP3
يا ويدئويي را كامپيوتر آلوده اجرا كند.
معمولا كرمهاي
اينترنتي مشابه مانند
Bagle
و Netsky
از طريق الحاق خود به ايميل منتشر مي شوند . زماني كه كاربري
به دليل ناآگاهي اين فابل الحاقي را باز مي كند، يك قطعه كد
اجرا مي شود كه سعي مي كند
address book
كاربر را به سرقت ببرد. همچنين در بعضي موارد اين كد يك در
پشتي نيز براي نفوذ هكر به سيستم مورد نظر باز مي كند. به همين
دليل است كه اخيرا كاربران كمتر فايلهاي الحاقي ناشناس را باز
مي كنند. نويسنده
Wallon
نيز از اين نكته آگاه بوده است و لذا ترفند ديگري را براي
گسترش اين ويروس در نظر گرفته است. اين ويروس در ايميل خود
لينكي را به شما معرفي مي كند كه شما با كليك بر روي آن ،
ويروس را دريافت مي كنيد.وقتي يك كامپيوتر آلوده شد، ويروس تا
زماني كه كاربر يك فايل
MP3
يا ويدئويي را اجرا نكند غيرفعال باقي مي ماند. به محض اجرا و
درصورتي كه سيستم به طور پيش فرض
Media Player
را اجرا كند، ويروس فعال مي شود و يك ايميل
HTML
حاوي لينكي به فايل ويروس را براي تمامي آدرسهاي موجود در
Address
Book
قرباني مي فرستد.
از آنجايي كه
انتشار اين ويروس به دخالت كاربر نياز دارد پيشبيني مي شود تا
سرعت زيادي نداشته باشد. اما به هرحال اين ويروس مخرب است چون
فايل
wmplayer.exe
را جايگزين مي كند و كاربر نياز به نصب مجدد
Media Player
خواهد داشت.
مايكروسافت اعلام
كرده است كه كاربران براي مصونيت در مقابل اين ويروس بايد
اصلاحيه
MS04-13
را كه در اواسط آوريل منتشر شده ، دريافت و نصب كنند.
|