VIRUS

کرم اینترنتی W23.Rinbot

تاریخ انتشار February 16 2007

سیستم عامل آسیب پذیر Windows xp , Windos Server 2003 , Windows NT ,Windows Me , Windows 98 , windos  95 , Windows 2000

توضیحات:Rinbot پس از آلوده کردن سیستم عامل قربانی خود را با نام jwmngr.exe nv در پوشه سیستم ویندوز ذخیره می کند .سپس در داخل رجیستری و در مسیر

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVirosion/Run JW Manager=%System%jwmngr.exe عبارت را می نویسد. به این ترتیب با هر بار راه اندازی مجدد کامپیوتر این کرم نیز اجرا می شود.

این کرم برای انتشار خود از دو روش استفاده می کند. در روش اول ، با استفاده از شبکه های به اشتراک گذاشته شده ،خود را به کامپیوترهایی که دارای پسورد ساده هستند،انتقال می دهد. در روش دوم، با استفاده از حفره های امنیتی بعضی از نرم افزارها، خود را به کامپیوترهایی که دارای این حفره ها هستند انتقال می دهد.این کرم بیشتر از حفره های

Symantec Client Secrity and

 Symantec AntiVirus Elevetion of privilege

 Microsoft Windows Server Sevice

Remote Buffer overflow Vulnerability

 استفاده می کند .