logofun
December 21st, 2010, 20:35
شرکت امنیتی سیمانتک از کشف ویروس جدیدی به نام ویکی لیکس خبر داد!
این ویروس با استفاده از حساسیت این ایام بر روی نام ویکیلیکس سعی در تسخیر رایانههای بیشتری دارد.
به گزارش حامد پی سی و به نقل از فارنت، این شرکت در گزارشی در وبسایت خود آورده است که در روز جمع سوم دسامبر متوجه وجود نوع جدیدی از ویروس شدیم که تاکنون مشاهد نشده بود…
این کرم اینترنتی با استفاده از روانشناسی اجتماعی خود را در قالب یک سند پیدیاف با نام ویکیلیکس به کاربر معرفی میکند تا با استفاده از جو رسانهای این روزها در جهان کاربر را به دانلود و باز کردن خود متقاعد کند.
این ایمیل که از یک ایمیل عادی به دیگر کاربران ارسال شده در واقع با نام خود این حس را در کاربر به وجود میآورد که با باز کردن آن به اطلاعات بیشتری از افشاگریهای ویکیلیکس دست خواهد یافت اما در واقع این کرم اینترنتی با اجرای این پیدیاف در قالب کد جاوااسکریپت فوقالعاده گیج کننده درون خود یک فایل اجرائی EXE را به اجرا در میآورد.
نویسندگان این کرم اینترنتی از ضعف نسخههای قدیمی برنامه ادوبریدر به خوبی آگاهی داشتهاند چرا که در نوشتن این ویروس بر ضعف امنیتی نسخههای قدیمی حساب ویژهای باز کردهاند و حتی برای هر یک از نسخههای آسیبپذیر کد ویژه آن را قرار دادهاند.
کاربر علاقمند به ویکی لیکس و اسرار به ظاهر افشاگرانه آن پس از بارگذاری و اجرای این پیدیاف در واقع فایل ”spoolsv.exe” را به آدرس “C:Documents and SettingsLocal SettingsTemp”منتقل میکند، که مشخصات آن به شرح ذیل است.
این فایل اجرایی بسیار گستردهتر از فایل پیدیاف است که در قالب آن انتقال یافته و خود را به برنامه اینترنت اکسپلورر میچسباند و در هنگام اجرا بدون هیچ پنجرهای کار خود را انجام میدهد و اطلاعات رمزگذاریشده خود را با استفاده از درگاه رمزگذارینشده ۸۰ میفرستد. درگاهی که بسیاری از شرکتها آن را برای استفاده از اینترنت کاربران خود باز میگذارند.
این کرم اینترنتی بسیار بیسروصدا بوده و در هنگام کار کوچکترین جلب توجهی نمیکند و حتی در هنگامی که قصد نمایش سند دانلود شده را دارد، پیغام “Document is corrupt.” را به نمایش میگذارد.
شرکت سایمانتک تنها راهحل واقعی در جلوگیری از نفوذ این کرم اینترنتی را استفاده از آخرین نسخه نرمافزار ادوبریدر دانسته و آن را به کاربران خود توصیه کرده است.
این ویروس با استفاده از حساسیت این ایام بر روی نام ویکیلیکس سعی در تسخیر رایانههای بیشتری دارد.
به گزارش حامد پی سی و به نقل از فارنت، این شرکت در گزارشی در وبسایت خود آورده است که در روز جمع سوم دسامبر متوجه وجود نوع جدیدی از ویروس شدیم که تاکنون مشاهد نشده بود…
این کرم اینترنتی با استفاده از روانشناسی اجتماعی خود را در قالب یک سند پیدیاف با نام ویکیلیکس به کاربر معرفی میکند تا با استفاده از جو رسانهای این روزها در جهان کاربر را به دانلود و باز کردن خود متقاعد کند.
این ایمیل که از یک ایمیل عادی به دیگر کاربران ارسال شده در واقع با نام خود این حس را در کاربر به وجود میآورد که با باز کردن آن به اطلاعات بیشتری از افشاگریهای ویکیلیکس دست خواهد یافت اما در واقع این کرم اینترنتی با اجرای این پیدیاف در قالب کد جاوااسکریپت فوقالعاده گیج کننده درون خود یک فایل اجرائی EXE را به اجرا در میآورد.
نویسندگان این کرم اینترنتی از ضعف نسخههای قدیمی برنامه ادوبریدر به خوبی آگاهی داشتهاند چرا که در نوشتن این ویروس بر ضعف امنیتی نسخههای قدیمی حساب ویژهای باز کردهاند و حتی برای هر یک از نسخههای آسیبپذیر کد ویژه آن را قرار دادهاند.
کاربر علاقمند به ویکی لیکس و اسرار به ظاهر افشاگرانه آن پس از بارگذاری و اجرای این پیدیاف در واقع فایل ”spoolsv.exe” را به آدرس “C:Documents and SettingsLocal SettingsTemp”منتقل میکند، که مشخصات آن به شرح ذیل است.
این فایل اجرایی بسیار گستردهتر از فایل پیدیاف است که در قالب آن انتقال یافته و خود را به برنامه اینترنت اکسپلورر میچسباند و در هنگام اجرا بدون هیچ پنجرهای کار خود را انجام میدهد و اطلاعات رمزگذاریشده خود را با استفاده از درگاه رمزگذارینشده ۸۰ میفرستد. درگاهی که بسیاری از شرکتها آن را برای استفاده از اینترنت کاربران خود باز میگذارند.
این کرم اینترنتی بسیار بیسروصدا بوده و در هنگام کار کوچکترین جلب توجهی نمیکند و حتی در هنگامی که قصد نمایش سند دانلود شده را دارد، پیغام “Document is corrupt.” را به نمایش میگذارد.
شرکت سایمانتک تنها راهحل واقعی در جلوگیری از نفوذ این کرم اینترنتی را استفاده از آخرین نسخه نرمافزار ادوبریدر دانسته و آن را به کاربران خود توصیه کرده است.