به گزارش ایسنا، محمد سیدی اظهار کرد: ویروس هوشمند و خطرناک ردپای خود را در کامپیوترهای آلوده بر جای میگذارد و بعد از استفاده از آنتیویروس و به اصطلاح مرحله ویروسکشی، بار دیگر زنده شده و فعال میشود.
وی تصریح کرد: این ویروس کاربران را فریب داده و وادار به باز کردن ضمیمههای آلوده میکند و برای این منظور سعی دارد به کاربر القاء کند که پیام مزبور توسط اسکنرهای آنتیویروس پاک و ایمن تشخیص داده شده است.
سیدی به اولین ویروس "سوبر" در اواخر سال ۲۰۰۳ اشاره کرد و افزود: این ویروس در کشور آلمان بسیار رواج پیدا کرد و به نوعی خود را به دنیای اینترنت معرفی کرده و از ترفندهای جدیدی برای حفاظت از خود و گمراه کردن کاربران استفاده میکند.
این کارشناس فناوری اطلاعات به این نکته تأکید کرد که این ویروس خطرناک در حافظه دستگاههای آلوده دو فایل کوچک قرار میدهد و اگر هر یک از این فایلها حذف شوند، فایل دومی، فایل حذف شده را بازیابی میکند و این تکنیک تاکنون در بیشتر نرمافزارهای جاسوسی که به جمعآوری اطلاعات در مورد علایق کاوشگری کاربران میپردازند، به کار رفته است، اما این اولینبار است که این ترفند توسط یک ویروسنویس به کار گرفته شده است.
سیدی درباره با تشریح عملکرد این ویروس، اظهار کرد: این ویروس نوعی متن به پیامهایی که آن را حمل میکنند، اضافه میکند با این مضمون که ایمیل مزبور توسط نرمافزارهای ضدویروس اسکن شده و بیخطر تشخیص داده شده است، ضمیمههای آلودهای که این ویروس را حمل میکنند خود را تحت پوشش عناوینی چون screensaver و غیره معرفی میکنند.
هر کاربری که روی این ضمیمههای آلوده کلیک کند، سیستم خود را برای حضور این ویروس مهیا میکند، زیرا این ویروس، بسیاری از برنامههای ضدویروس و امنیتی را از کار میاندازد و پس از نصب خود در سیستم میزبان، به مخزن آدرسهای کامپیوتر حمله کرده و بعد با بهرهگیری از یک نرمافزار داخلی ارسال ایمیل، شروع به فرستادن نسخههایی از خود برای کاربران و در حقیقت قربانیان بعدی میکند.
این ویروس همه سیستمهای تحت ویندوز را آلوده میکند.
