اخیراً نوع کرم اینترنتی مشاهده شده که با استفاده از نرم افزار یاهو مسنجر، در حال گسترش است. نویسندگان این کرم برای افزایش شمار قربانیان خود، از تکنیکهای مهندسی اجتماعی استفاده میکنند.
گروه امنیت رایانه ای ویتنامی Bkis که ضدویروس BKAV را تولید میکند، این کرم نوظهور را تجزیه و تحلیل نموده است.
بنا به گزارش Softpedia.com این کرم از طریق هرزنامه منتشر میشود و رایانه قربانیان خود را در یک شبکه باتنت عضو میکند.
از رایانه های آلوده، لینک مخربی به تمام دوستان کاربر ارسال می گردد. این لینک، به سایت http://[rogue_domain_name]/image.php اشاره میکند. مراجعه به این سایت و بازدید از آن، مساوی است با دانلود یک فایل اجرایی مخرب به نام IMG87654.JPG-www.myspace.com.exe. شمارههای پس از IMG ممکن است تغییر یابد.
بر اساس این گزارش، استفاده از نام مایاسپیس، ترفندی برای فریفتن کاربران است. پس از اجرای این بدافزار، فایلی به نام infocard.exe در دایرکتوری ویندوز شروع به فعالیت کرده و کلیدهای startup registry را تغییر میدهد.
بنا به گفته Bkis این نوع حمله چیز جدیدی نیست و پیشتر نیز برخی کرمها از همین شیوه برای حملات خود استفاده کردهاند.
Bkis در ادامه خاطرنشان کرده است که با این حال، کرم یادشده و عملیات تخریبی آن میتواند برای کاربران ناآگاه خطرآفرین باشد. کاربران یاهو مسنجر باید با بالا بردن سطح هوشیاری خود، به هنگام دریافت لینکهای ناشناخته – حتی از سوی دوستان خود – با احتیاط عمل کرده و همواره ضدویروس خویش را نیز بروز نگه دارند.
منبع: Softpedia.com News
گروه امنیت رایانه ای ویتنامی Bkis که ضدویروس BKAV را تولید میکند، این کرم نوظهور را تجزیه و تحلیل نموده است. بنا به گزارش Softpedia.com این کرم از طریق هرزنامه منتشر میشود و رایانه قربانیان خود را در یک شبکه باتنت عضو میکند.
از رایانه های آلوده، لینک مخربی به تمام دوستان کاربر ارسال می گردد. این لینک، به سایت http://[rogue_domain_name]/image.php اشاره میکند. مراجعه به این سایت و بازدید از آن، مساوی است با دانلود یک فایل اجرایی مخرب به نام IMG87654.JPG-www.myspace.com.exe. شمارههای پس از IMG ممکن است تغییر یابد.
بر اساس این گزارش، استفاده از نام مایاسپیس، ترفندی برای فریفتن کاربران است. پس از اجرای این بدافزار، فایلی به نام infocard.exe در دایرکتوری ویندوز شروع به فعالیت کرده و کلیدهای startup registry را تغییر میدهد.
Bkis در ادامه خاطرنشان کرده است که با این حال، کرم یادشده و عملیات تخریبی آن میتواند برای کاربران ناآگاه خطرآفرین باشد. کاربران یاهو مسنجر باید با بالا بردن سطح هوشیاری خود، به هنگام دریافت لینکهای ناشناخته – حتی از سوی دوستان خود – با احتیاط عمل کرده و همواره ضدویروس خویش را نیز بروز نگه دارند.
منبع: Softpedia.com News
هیچ نظری موجود نیست:
ارسال یک نظر