[کارگر سایت]

مراقب رايانه‌هاي خود در مقابل ويروس اينترنتي ايراني "سالدوست" باشيد

‪۸۶/۰۸/۲۳‬


كارشناسان امنيت اطلاعات در كشور به كاربران در مورد شيوع يك ويروس اينترنتي با نام (‪ (W32/Saldost‬كه توسط ويروس نويسان ايراني نوشته شده است، هشدار دادند.
مدير نرم‌افزار يكي از شركت‌هاي امنيت اطلاعات با بيان اين مطلب گفت: بر اساس مشاهدات، نسخه دوم اين ويروس نيز در اينترنت منتشر شده است.
"حميدرضا سعدي" روز چهارشنبه در گفت وگو با خبرنگار آي تي ايرنا افزود: اين ويروس نوشته شده به شكل يك نوار زرد رنگ در ب‌الاي صفحه رايانه و همراه با جملات فارسي به رنگ قرمز نمايش داده مي‌شود.
اين بدافزار اينترنتي پس از اجراي فايل آن بر روي سيستم كاربر، ابتدا خودش را بر روي سيستم كپي مي‌كند و سپس با تغيير دادن كليدهايي در رجيستري باعث بروز مشكلاتي از جمله باز نشدن ‪ Folder Option‬و مخفي نگه داشتن فايل‌هاي مخفي مي‌شود.
از جمله كارهاي ديگر اين ويروس اين است كه خودش را در ريشه همه درايوها با نام ‪ autoply.exe‬كپي كرده و در كنار آن فايلي با نام ‪ Autorun.inf‬ايجاد مي‌كند.
اين عمل باعث مي‌شود كه هر گاه كاربر بخواهد به هر شكلي وارد هر درايوي شود، فايل مربوط به كرم اجرا گردد. نوع ‪ Autorun‬ايجاد شده به گونه‌اي است كه اگر فايل ‪ autoply.exe‬كه خود كرم است از روي سيستم پاك شده ولي فايل ‪ Autorun.inf‬باقي بماند، با دوبار كليك كردن بر روي نام درايو پنجره ‪ Open with‬نمايش داده مي‌شود و كاربر نمي‌تواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روي نام درايو و انتخاب گزينه "‪"open‬ نيز نمي‌توان وارد درايو شد