آبجی
1st April 2010, 03:30 PM
ويروسی با درجه خطر کم که عملکرد "اسب تروا" (Trojan) دارد. اولين نمونه اين ويروس در ماه جاری مشاهده شده است. همچنين HTool-T2W عضو خانواده "ابزارهای مخرب" است و اين قابليت را دارد که هر فايل اجرايی را به يک ويروس خطرناک تبديل کند (Trojan2Worm).
نامگذاری
این ويروس با نامهای زیر توسط نرمافزارهای ضدویروس مختلف شناسایی میگردد:
·Constructor.Win32.VB.ec [Kaspersky]
·Constructor.VB.ec [Quick Heal]
·Constructor.Win32.VB.ec [VBA32]
·Constructor/Wormer [Panda]
انتشار
ابزارهای مخرب آگاهانه و به منظور فعالیتهای مزاحمت آمیز و خرابکارانه مورد استفاده افراد سودجو و نفوذگران قرار می گیرد.
خرابکاری
ویروس HTool-T2W ابزار مخربی است که نفوذگران میتوانند از آن جهت تبديل فايلهای اجرايی خود به "کرمهای خوداجرا" (Autorun Worm) استفاده کنند. به عبارت دیگر، تنها کافی است نفوذگر فايل خود را در اين ابزار مخرب مشخص کند و تنها با يک کليک، ويروسی کامل و بدون نقص، بعنوان خروجی دريافت کند! طراحی اين ابزار بنحوی است که حتی يک نفوذگر تازهکار و کمتجربه نيز میتواند براحتی از آن استفاده کند.
بارزترين قابليتهای اين ابزار مخرب عبارتند از:
فشردهسازی فايل با استفاده از ابزار UPX
تغيير شمايل (Icon) فايل برای فريب کاربر
استفاده از روشهای مختلف برای اجرای خودکار فايل در هنگام راه اندازی سيستمعامل؛ نظير قرار گرفتن در قسمت Run محضرخانه، ثبت فايل بعنوان يک سرويس و غيره.
نمايش پيامهای مختلف به انتخاب نفوذگر در هنگام اجرای فايل
غيرفعال کردن Task Manager، Windows Registry Editor، Folder Options و حتی يک مرورگر اينترنتی خاص
ایجاد خودکار فایل autorun.inf در دیسکهای سخت و دیگـر ابـزارهای ذخیره سازی (نظیر USB)
پيشگيری
بهروز نگه داشتن ضدويروس، نصب آخرين اصلاحيههای سيستمعامل، پيکربندی صحيح بخشAccessProtection ضدویروس McAfee (نظیر تفریف قاعده USB) و پرهيز از به اشتراکگذاری پوشهها بر روی شبکه با حق دسترسی نوشتن برای همه افراد (Everyone) میتواند خطر آلوده شدن به ويروسهای ايجاد شده توسط اين ابزار مخرب را به حداقل برساند.
نامگذاری
این ويروس با نامهای زیر توسط نرمافزارهای ضدویروس مختلف شناسایی میگردد:
·Constructor.Win32.VB.ec [Kaspersky]
·Constructor.VB.ec [Quick Heal]
·Constructor.Win32.VB.ec [VBA32]
·Constructor/Wormer [Panda]
انتشار
ابزارهای مخرب آگاهانه و به منظور فعالیتهای مزاحمت آمیز و خرابکارانه مورد استفاده افراد سودجو و نفوذگران قرار می گیرد.
خرابکاری
ویروس HTool-T2W ابزار مخربی است که نفوذگران میتوانند از آن جهت تبديل فايلهای اجرايی خود به "کرمهای خوداجرا" (Autorun Worm) استفاده کنند. به عبارت دیگر، تنها کافی است نفوذگر فايل خود را در اين ابزار مخرب مشخص کند و تنها با يک کليک، ويروسی کامل و بدون نقص، بعنوان خروجی دريافت کند! طراحی اين ابزار بنحوی است که حتی يک نفوذگر تازهکار و کمتجربه نيز میتواند براحتی از آن استفاده کند.
بارزترين قابليتهای اين ابزار مخرب عبارتند از:
فشردهسازی فايل با استفاده از ابزار UPX
تغيير شمايل (Icon) فايل برای فريب کاربر
استفاده از روشهای مختلف برای اجرای خودکار فايل در هنگام راه اندازی سيستمعامل؛ نظير قرار گرفتن در قسمت Run محضرخانه، ثبت فايل بعنوان يک سرويس و غيره.
نمايش پيامهای مختلف به انتخاب نفوذگر در هنگام اجرای فايل
غيرفعال کردن Task Manager، Windows Registry Editor، Folder Options و حتی يک مرورگر اينترنتی خاص
ایجاد خودکار فایل autorun.inf در دیسکهای سخت و دیگـر ابـزارهای ذخیره سازی (نظیر USB)
پيشگيری
بهروز نگه داشتن ضدويروس، نصب آخرين اصلاحيههای سيستمعامل، پيکربندی صحيح بخشAccessProtection ضدویروس McAfee (نظیر تفریف قاعده USB) و پرهيز از به اشتراکگذاری پوشهها بر روی شبکه با حق دسترسی نوشتن برای همه افراد (Everyone) میتواند خطر آلوده شدن به ويروسهای ايجاد شده توسط اين ابزار مخرب را به حداقل برساند.