سایمانتک در خصوص انتشار ویروس «ویکیلیکس» هشدار داد!
این کرم اینترنتی با استفاده از حساسیت رسانهای این روزها در خصوص افشاگریهای ویکیلیکس یک سند پیدیاف با عنوان ویکیلیکس را به صندوق پست الکترونیکی افراد میفرستد که در واقع حاوی کرم الکترونیکی است.
به گزارش فارنت شرکت امنیتی سایمانتک از کشف ویروس جدیدی خبر داد که با استفاده از حساسیت این ایام بر روی نام ویکیلیکس سعی در تسخیر رایانههای بیشتری دارد.
این شرکت در گزارشی در وبسایت خود آورده است که در روز جمع سوم دسامبر متوجه وجود نوع جدیدی از ویروس شدیم که تاکنون مشاهد نشده بود. این کرم اینترنتی با استفاده از روانشناسی اجتماعی خود را در قالب یک سند پیدیاف با نام ویکیلیکس به کاربر معرفی میکند تا با استفاده از جو رسانهای این روزها در جهان کاربر را به دانلود و باز کردن خود متقاعد کند.
این ایمیل که از یک ایمیل عادی به دیگر کاربران ارسال شده در واقع با نام خود این حس را در کاربر به وجود میآورد که با باز کردن آن به اطلاعات بیشتری از افشاگریهای ویکیلیکس دست خواهد یافت اما در واقع این کرم اینترنتی با اجرای این پیدیاف در قالب کد جاوااسکریپت فوقالعاده گیج کننده درون خود یک فایل اجرائی EXE را به اجرا در میآورد.
نویسندگان این کرم اینترنتی از ضعف نسخههای قدیمی برنامه ادوبریدر به خوبی آگاهی داشتهاند چرا که در نوشتن این ویروس بر ضعف امنیتی نسخههای قدیمی حساب ویژهای باز کردهاند و حتی برای هر یک از نسخههای آسیبپذیر کد ویژه آن را قرار دادهاند.
کاربر علاقمند به ویکی لیکس و اسرار به ظاهر افشاگرانه آن پس از بارگذاری و اجرای این پیدیاف در واقع فایل “spoolsv.exe” را به آدرس “C:\Documents and Settings\<USERNAME>\Local Settings\Temp”منتقل میکند، که مشخصات آن به شرح ذیل است.
این فایل اجرایی بسیار گستردهتر از فایل پیدیاف است که در قالب آن انتقال یافته و خود را به برنامه اینترنت اکسپلورر میچسباند و در هنگام اجرا بدون هیچ پنجرهای کار خود را انجام میدهد و اطلاعات رمزگذاریشده خود را با استفاده از درگاه رمزگذارینشده 80 میفرستد. درگاهی که بسیاری از شرکتها آن را برای استفاده از اینترنت کاربران خود باز میگذارند.
این کرم اینترنتی بسیار بیسروصدا بوده و در هنگام کار کوچکترین جلب توجهی نمیکند و حتی در هنگامی که قصد نمایش سند دانلود شده را دارد، پیغام “Document is corrupt.” را به نمایش میگذارد.
شرکت سایمانتک تنها راهحل واقعی در جلوگیری از نفوذ این کرم اینترنتی را استفاده از آخرین نسخه نرمافزار ادوبریدر دانسته و آن را به کاربران خود توصیه کرده است.
پایان مطلب/
سلام ببخشید اگر از نرم افزار های دیگر استفاده کنیم بهتر نیست ؟؟؟؟؟؟؟
میتوان JavaScript را در Adobe Acrobat Reader غیرفعال کرد تا اینگونه ویروس ها وارد نشوند.
آموزش آن در آدرس زیر وجود دارد:
http://www.roozonline.com/persian/sotun/sotun-item/archive/2010/october/04/article/4.html
هر دو از این باغ بری میرسد تازه تر از تازه تری میرسد
مرسی از اطلاع رسانی.
ممنون از اطلاع رسانیتون