شناسائی ویروس sysrasc برای اولین بار در ایران
تاریخ : چهارشنبه، 18 آبان ماه ، 1390
موضوع : اخبار ويروس هاي جديد
ویروس جدید sysras.exe و sysrasc.exe شناسائی شد !
ویروس Sysrasc یا بطور دقیقتر کرم Sysrasc برای اولین بار توسط آنتی ویروس های ESET و به کمک متخصصین واحد لابراتوآر ویروس های رایانه ای شرکت مهندسی کامیران در تاریخ 1390/08/11 شناسائی و پاکسازی گردید. برای اطلاعات بیشتر در مورد این کرم بر روی ادامه خبر کلیک نمائید.
کرم جدید SysRasc که مدتی بود در ایران بسیاری از سیستم های کاربران را آلوده کرده بود بالاخره در تاریخ 1390/08/11 برای اولین بار در جهان توسط آنتی ویروس های قدرتمند ESET در آپدیت شماره 6596 (20111102) شناسائی گردید.
نمونه این کرم که قریب به چند هفته بود کاربران ایرانی را دچار مشکلات عدیده ای نموده بود در تاریخ 1390/08/10 توسط متخصصین واحد لابراتوآر ویروس شناسی شرکت کامیران از فلش مموری یکی از مشترکین شرکت نمونه برداری گردید و پس از بررسی و آنالیز های تخصصی مشخص گردید که این کرم تا آن تاریخ توسط هیچ یک از 40 آنتی ویروس حال حاضر جهان شناسائی نشده است.
کرم sysrasc که آیکونی همانند کبوتر دارد سه فایل SYSRASC.EXE و sysras.exe و autorun.inf را درون سیستم و به خصوص دستگاههای USB کپی میکند و از این طریق خود را تکثیر مینماید. هر نوع حافظه جانبی از قبیل فلش مموری ، رم ، هارد های اکسترنال ، موبایل و ... که از طریق پورت USB به سیستم آلوده متصل شود به این کرم آلوده خواهد شد.
پس از بررسی کامل و رفتار شناسی تخصصی از این کرم مشخص گردید که این کرم گونه ناشناخته ای از ویروس های رایانه ای می باشد که تا کنون توسط هیچ یک از آنتی ویروس های جهان شناسائی نشده است. لذا لابراتوآر ویروس شناسی شرکت کامیران با همکاری لابراتوآر ESET این کرم را توسط آنتی ویروس های قدرتمند ESET در تاریخ 1390/08/11 با عنوان MSIL/SysRas.A شناسائی کرد. کاربران آنتی ویروس های پشتیبانی شده توسط شرکت کامیران می توانند با بروزرسانی آنتی ویروس خود ، این ویروس را به راحتی شناسائی و پاکسازی نمایند.
اگر در اینترنت در مورد ویروس sysrasc تحقیق کنید متوجه میشوید که این ویروس کاربران زیادی را در ایران آلوده کرده بود اما به دلیل عدم وجود پشتیبانی قوی و همچنین عدم استفاده کاربران از آنتی ویروس های اورجینال و دارای ضمانت ، این کرم به مدت یک ماه کاربران را دچار سردرگمی کرده بود. زیرا این کرم توسط هیچ نوع آنتی ویروسی شناسائی نشده بود و کاربران نیز مرجعی برای چاره جویی و کمک و پشتیبانی نداشته اند.
مفتخریم اعلام نمائیم هم اکنون این ویروس (کرم) توسط آنتی ویروس های قدرتمند ESET شناسائی و پاکسازی می گردد. نمونه این کرم شناسائی شده برای سایر لابراتوآر های ویروس شناسی و مراکز فعال در این زمینه از جمله VT و VirScan ارسال گردید تا این نمونه در اختیار سایر تولید کنندگان آنتی ویروس جهان قرارگیرد تا بزودی کلیه آنتی ویروس های جهان این کرم را شناسائی و پاکسازی نمایند.
متاسفانه بسیاری از هموطنان ما به دلیل استفاده از آنتی ویروس های کرک شده ، غیر اورجینال و فاقد واحد پشتیبانی قوی مدتها بود با این کرم دست و پنجه نرم می کردند. حتی در این مدت مشاهده شده که کاربران آنتی ویروس های اورجینال شرکت های دیگر به دلیل عدم پشتیبانی مناسب و متخصص، به این کرم آلوده شده بودند و راه چاره ای هم جز تعویض ویندوز نداشتند. این درحالی است که اگر این کاربران از آنتی ویروس های اصلی و دارای پشتیبانی قوی و همچنین خدمات لابراتوآر های ویروس شناسی همانند لابراتوآر شرکت کامیران استفاده می کردند این کرم با سرعت بیشتری شناسائی میگردید و کاربران کمتری را آلوده می ساخت.
هرگز فراموش نکنید مهمترین مولفه برتری یک آنتی ویروس پشتیبانی آن است که متاسفانه در حال حاضر در ایران به آن کمتر توجهی شده است. یک آنتی ویروس حتی اگر بهترین آنتی ویروس جهان باشد اما فاقد واحد پشتیبانی متخصص و متعهد باشد در نهایت کاربران را دچار مشکلاتی این چنین خواهد نمود.
با تشكر
لابراتوآر ویروس شناسی شرکت مهندسي كاميران
_________________________________________
ویروس sysrasc.exe sysrasc کرم sysrasc ویروس ناشناخته sysrasc virus sysras.exe نحوه حذف ویروس sysrasc.exe
| 