شيوع خطرناكترين نسخه ويروس Malas يا Asalam و ناتواني آنتي ويروسهاي معروف
اخيرا يكي از شايعترين ويروسهاي كامپيوتري كه كاربران ايراني را گرفتار كرده است ، انواع خاصي از ويروس مالاس ميباشد كه با ايجاد دو فايل مخفي و سيستمي Autorun.exe و Autorun.inf موجب از كار افتادن عمل دابل كليك روي درايوهاي سيستم مي شود .
البته در مقاله " مقابله با ويروس ايراني سالدوست" ( معروف به ويروس شعار نويس ايراني ) مواردي از اين اعمال را ذكر كرده ام .
يكي از موارد بسيار قابل توجه و حيرت آور از اين ويروس ،درماندگي معروفترين آني ويروسهاي محبوب در بين ايرانيان جهت مقابله با اين ويروس ميباشد .
از جمله نرم افزارهاي امنيتي كه در بين ايرانيان و سراسر دنيا اخيرا محبوب شده بود كسپرسكي اينترنت سكيوريتي بود كه قدرت فوق العاده اي دارد اما با كمال تعجب از شناسايي تعدادي از نسخه هاي اين ويروس عاجز است .
حتي من نسخه اي از اين ويروس را در اسكن انلاين لابراتورا كسپرسكي آپلود كردم و در كمال تعجب پيام عدم آلودگي فايل به ويروس نمايش داده شد و حتي بخش اسكن سايت كسپرسكي نيز قادر به شناسايي اين ويروس نشد .
همچنين Nod32 نيز اين ويروس را با گونه اي از Win32/Malas worm مي شناسد اما متاسفانه قادر به مقابله با آن نيست و اجازه اجرا به آن داده و در نهايت ويروس فوق فايلهاي سيستمي و مخفي را در حالت عدم نمايش قرار مي دهد و كپي هاي خود را در درايوها و پوشه هاي خاص ذخيره مي كند !
نسخه اي از اين ويروس به همراه فايل Autorun.inf را در سايت معروف Virustotal آپلود كردم و از بين 31 آنتي ويروس معروف جهان تنها 9 انتي ويروس ( آنهم نسخه بروز شده آنها ) قادر به شناسايي آلودگي اين فايل شد !
Panda , AVG . F-secure , Kaspersky , Sophos ,QuickHeal و Microsoft از جمله شكست خوردگان در مقابل اين ويروس هستند .
Current status: finished
Result: 9/31 (29.04%)
|
Email: |
|
|
Antivirus |
Version |
Last Update |
Result |
|
AhnLab-V3 |
2008.4.9.0 |
2008.04.09 |
- |
|
AntiVir |
7.6.0.81 |
2008.04.09 |
Worm/Khanani.A |
|
Authentium |
4.93.8 |
2008.04.09 |
- |
|
Avast |
4.8.1169.0 |
2008.04.09 |
Win32:Malas-B |
|
AVG |
7.5.0.516 |
2008.04.09 |
- |
|
BitDefender |
7.2 |
2008.04.09 |
Worm.Asalam.A |
|
CAT-QuickHeal |
9.50 |
2008.04.08 |
- |
|
ClamAV |
None |
2008.04.09 |
- |
|
DrWeb |
4.44.0.09170 |
2008.04.09 |
Win32.HLLW.Asalam.origin |
|
eSafe |
7.0.15.0 |
2008.04.09 |
- |
|
eTrust-Vet |
31.3.5684 |
2008.04.09 |
- |
|
Ewido |
4.0 |
2008.04.09 |
- |
|
F-Prot |
4.4.2.54 |
2008.04.08 |
- |
|
F-Secure |
6.70.13260.0 |
2008.04.09 |
- |
|
FileAdvisor |
1 |
2008.04.09 |
- |
|
Fortinet |
3.14.0.0 |
2008.04.09 |
- |
|
Ikarus |
T3.1.1.26.0 |
2008.04.09 |
Virus.Win32.Malas.B |
|
Kaspersky |
7.0.0.125 |
2008.04.09 |
- |
|
McAfee |
5270 |
2008.04.09 |
W32/Bindo.worm |
|
Microsoft |
1.3408 |
2008.04.09 |
- |
|
NOD32v2 |
3014 |
2008.04.09 |
a variant of Win32/Malas |
|
|
5.80.02 |
2008.04.09 |
- |
|
Panda |
9.0.0.4 |
2008.04.08 |
- |
|
Prevx1 |
V2 |
2008.04.09 |
Heuristic: Suspicious File With Persistence |
|
Rising |
20.39.12.00 |
2008.04.08 |
- |
|
Sophos |
4.28.0 |
2008.04.09 |
- |
|
|
3.0.1032.0 |
2008.04.08 |
- |
|
TheHacker |
6.2.92.270 |
2008.04.09 |
- |
|
VBA32 |
3.12.6.4 |
2008.04.06 |
- |
|
VirusBuster |
4.3.26:9 |
2008.04.09 |
- |
|
Webwasher-Gateway |
6.6.2 |
2008.04.09 |
Worm.Khanani.A |
Category: Internet Worm
Platform: Windows 95, 98, Me, NT, 2000, Windows Server 2003, Windows XP
Aliases: Win32/Malas.C worm, W32/Bindo.worm , Asalam.A
Date discovered : 19.11.2007
بنظر ميرسد با توجه به فراگير شدن استفاده از كسپرسكي ، نويسندگان اين ويروس اولين مرحله ساخت اين ويروس را عبور از اين آنتي ويروس در نظر گرفته اند و مسلما در صورتيكه ناتواني كسپرسكي و اي وي جي همچنان ادامه پيدا كند ضربه اي جبران ناپذير به حيثيت اين شركتهاي امنيتي وارد خواهد آمد .
براي چگونگي مقابله كامل و حذف اين ويروس و نمونه هاي آن به مقاله زير مراجعه كنيد :
نوشته و بررسي : الياس ملكي معاف – عصر كامپيوتر شاندرمن
كلمات كليدي :
حذف شدن folder options hide files فولدر اوپشن آپشن نيست
پروردگارا !