آبجی
1st April 2010, 03:43 PM
یک "اسب تروا" (Trojan) با درجه خطر کم می باشد و بطور انبوه از طریق نامه های الکترونیکی جعلی که در ظاهر از اداره مالیات آمریکا است، پخش می شود. هدف اصلی، فریب کاربران است تا کامپیوتر آنها را آلوده ساخته و سپس اقدام به سرقت پول از حسابهای بانکی آنان نماید. این اسب تروا که به Zeus نیز مشهور است، در آمریکا روزانه اقدام به سرقت بیش از نیم میلیون دلار از حساب کابران فریب خورده میکند.
انتشار :
اسب تروا Spy-Agent.BW بصورت پیوست (attachment) نامه های الکترونیکی، بطور انبوه به کاربران در اقصی نقاط جهان ارسال شده است. طی هفته های گذشته، نامه های الکترونیکی حاوی این اسب تروا، بیشترین آمار نامه های ناخواسته و مخرب را درجهان به خود اختصاص داده اند.
اين نامه های جعلی در ظاهر از طرف اداره مالیات آمریکا (IRS) است و موضوع نامه عبارت Notice ofUnderreported Income میباشد. در این نامه های دروغ، به کاربر اعلام می شود که اظهارنامه مالیاتی وی صحیح نبوده و کتمان درآمد کرده است و از کاربر خواسته می شود که برای مشاهده حساب مالیاتی خود، فایل پیوست را باز کرده و یا به یک سایت که نشانی آن در متن نامه است، مراجعه کند. اگر کاربر هر یک از دو حالت را انجام دهد، کامپیوتر وی آلوده به اسب تروا Spy-Agent.BW خواهد شد.
خرابكاري:
پس از آلوده شدن کامپيوتر، اسب تروا اقدام به سرقت مشخصات حساب بانکی کاربر نموده و این اطلاعات را به یک سایت خاص ارسال می کند.
بطور معمول، فایلهای زیر بر روی کامپیوتر آلوده ایجاد می شوند:
- %System%\sdra64.exe [Copy of Trojan]
- %System%\lowsec\local.ds [Data File]
- %System%\lowsec\user.ds [Data File]
- %System%\lowsec\user.ds.lll [Data File]
این اسب تروا برای کنترل فعالیت کاربر بر روی اینترنت و همچنین مخفی ساختن خود از دید ابزارهای امنیتی خود را به برخی از سرویس های سیستم عامل تزریق می کند.
پيشگيري :
آگاه کردن کاربران از خطرات نامه های الکترونیکی ناخواسته (هرزنامه یا SPAM) و کليک بر روی لينک های ناآشنا، میي تواند خطر آلوده شدن به اين ويروس يا گونه هاي مشابه را به حداقل برساند.همچنین مشترکينی که از ضدويروس مک آفی با حداقل DAT 5757 استفاده می کنند از گزند اين ويروس در امان خواهند بود.
انتشار :
اسب تروا Spy-Agent.BW بصورت پیوست (attachment) نامه های الکترونیکی، بطور انبوه به کاربران در اقصی نقاط جهان ارسال شده است. طی هفته های گذشته، نامه های الکترونیکی حاوی این اسب تروا، بیشترین آمار نامه های ناخواسته و مخرب را درجهان به خود اختصاص داده اند.
اين نامه های جعلی در ظاهر از طرف اداره مالیات آمریکا (IRS) است و موضوع نامه عبارت Notice ofUnderreported Income میباشد. در این نامه های دروغ، به کاربر اعلام می شود که اظهارنامه مالیاتی وی صحیح نبوده و کتمان درآمد کرده است و از کاربر خواسته می شود که برای مشاهده حساب مالیاتی خود، فایل پیوست را باز کرده و یا به یک سایت که نشانی آن در متن نامه است، مراجعه کند. اگر کاربر هر یک از دو حالت را انجام دهد، کامپیوتر وی آلوده به اسب تروا Spy-Agent.BW خواهد شد.
خرابكاري:
پس از آلوده شدن کامپيوتر، اسب تروا اقدام به سرقت مشخصات حساب بانکی کاربر نموده و این اطلاعات را به یک سایت خاص ارسال می کند.
بطور معمول، فایلهای زیر بر روی کامپیوتر آلوده ایجاد می شوند:
- %System%\sdra64.exe [Copy of Trojan]
- %System%\lowsec\local.ds [Data File]
- %System%\lowsec\user.ds [Data File]
- %System%\lowsec\user.ds.lll [Data File]
این اسب تروا برای کنترل فعالیت کاربر بر روی اینترنت و همچنین مخفی ساختن خود از دید ابزارهای امنیتی خود را به برخی از سرویس های سیستم عامل تزریق می کند.
پيشگيري :
آگاه کردن کاربران از خطرات نامه های الکترونیکی ناخواسته (هرزنامه یا SPAM) و کليک بر روی لينک های ناآشنا، میي تواند خطر آلوده شدن به اين ويروس يا گونه هاي مشابه را به حداقل برساند.همچنین مشترکينی که از ضدويروس مک آفی با حداقل DAT 5757 استفاده می کنند از گزند اين ويروس در امان خواهند بود.