تبلیغات
روی وب - هشدار امنیتی نسبت به انتشار یك كرم ای‌میل قدیمی
شنبه 20 شهریور 1389  07:10 ب.ظ    ویرایش: سه شنبه 23 شهریور 1389 02:16 ب.ظ
توسط:
نوع مطلب: فناوری اطلاعات ،

شركت‌های امنیتی نسبت به یك ورم سبك قدیمی هشدار داده‌اند كه از طریق ای‌میل منتقل شده و به سرعت در حال انتشار است.

به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، این بدافزار از ضمیمه ای‌میل با موضوع "اینجا شما دارید" استفاده كرده و حاوی یك فایل scr. است كه در پوشش PDF درآمده است.

این ایمیل از كاربران می‌خواهد محتوایش را بررسی كنند كه بدافزار را فعال می‌كند. این حمله به سرعت منتشر شده و 60 هزار آلودگی شامل آلودگی‌هایی در ABC / دیسنی، گوگل، كوكاكولا و ناسا گزارش شده است.

به گفته مدیر موسسه SANS، هنگامی كه فایل scr. اجرا می‌شود، شماری ابزارهای اضافی را دانلود می‌كند كه به نظر می‌رسد یكی از آن‌ها قابلیت كنترل‌گر را داشته باشد.

طبق گزارش شركت امنیتی مكافی، این بدافزار برنامه‌ای به نام CSRSS.EXE را بر روی دستگاه‌های آلوده نصب می‌كند و سپس از ای‌میل و رسانه‌های قابل حمل برای ارسال خود استفاده می‌كند. هم‌چنین ابزارهای بازیابی كلمه عبور UPX و PSExec و یك فایل HOSTS مخرب نیز نصب می‌كند.

عبارت "شما یك ویروس ای‌میلی دارد" جزء 10 جست‌وجوی برتر گوگل شده و به نظر می‌رسد چنین حمله قدیمی بسیاری را غافلگیر كرده است. انتشار بدافزار از طریق ضمیمه‌های ای‌میل یك دهه قبل متداول بود اما توزیع‌كنندگان بدافزار حرفه‌یی اكنون از چنین تاكتیك‌هایی استفاده نمی‌كنند.

   


نظرات()  
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر

روی وب

گلچین خبرهای فناوری اطلاعات