مراقب ویروس ایرانی سالدوست باشید

کارشناسان امنیت اطلاعات در کشور به کاربران در مورد شیوع یک ویروس اینترنتی با نام (‪ (W32/Saldost‬که توسط ویروس نویسان ایرانی نوشته شده است، هشدار دادند.
مدیر نرم‌افزار یکی از شرکت‌های امنیت اطلاعات با بیان این مطلب گفت: بر اساس مشاهدات، نسخه دوم این ویروس نیز در اینترنت منتشر شده است.

"حمیدرضا سعدی" روز چهارشنبه در گفت وگو با خبرنگار آی تی ایرنا افزود: این ویروس نوشته شده به شکل یک نوار زرد رنگ در ب‌الای صفحه رایانه و همراه با جملات فارسی به رنگ قرمز نمایش داده می‌شود.

این بدافزار اینترنتی پس از اجرای فایل آن بر روی سیستم کاربر، ابتدا خودش را بر روی سیستم کپی می‌کند و سپس با تغییر دادن کلیدهایی در رجیستری باعث بروز مشکلاتی از جمله باز نشدن ‪ Folder Option‬و مخفی نگه داشتن فایل‌های مخفی می‌شود.

از جمله کارهای دیگر این ویروس این است که خودش را در ریشه همه درایوها با نام ‪ autoply.exe‬کپی کرده و در کنار آن فایلی با نام ‪ Autorun.inf‬ایجاد می‌کند.

این عمل باعث می‌شود که هر گاه کاربر بخواهد به هر شکلی وارد هر درایوی شود، فایل مربوط به کرم اجرا گردد. نوع ‪ Autorun‬ایجاد شده به گونه‌ای است که اگر فایل ‪ autoply.exe‬که خود کرم است از روی سیستم پاک شده ولی فایل ‪ Autorun.inf‬باقی بماند، با دوبار کلیک کردن بر روی نام درایو پنجره ‪ Open with‬نمایش داده می‌شود و کاربر نمی‌تواند وارد درایو شود. در این حالت با کلیک راست نمودن بر روی نام درایو و انتخاب گزینه "‪"open‬ نیز نمی‌توان وارد درایو شد