Arash.All
18th September 2010, 12:16 AM
US-CERT جمعه ۱۹ شهریور ماه در مورد یک کرم ارسال کننده ایمیل هشدار داد. این کرم حاوی یک لینک به فایلی است که شبیه فایل های PDF است ولی در عوض یک screensaver دستکاری شده و آلوده است که با نرم افزارهای امنیتی بر روی سیستم های ویندوز تداخل ایجاد کرده و ایمیل را برای همه افراد موجود در لیست آدرس های الکترونیکی ارسال می کند.
بنا بر اطلاعات ارائه شده توسط McAfee موضوع ایمیل مذکور متغیر است ولی معمولاً حاوی “here you have” ،”just for you” و یا پیشنهاد فیلم های مستهجن است. کرم مذکور همچنین می تواند از طریق سیستم های از راه دور، درایوهای شبکه نگاشت شده و حافظه های قابل حمل از طریق AutoRun گسترش پیدا کند. شرکت امنیتی McAfee کرم مذکور را به عنوان W32/VBMania@MM شناسایی کرده است.
بنا بر اظهارات یکی از متخصصان امنیتی، هدف کرم مذکور سرقت اطلاعات است. این کرم ابزارهایی را بر روی رایانه قربانی نصب می کند که رمزهای عبور را از مرورگرها (Firefox، Chrome، Internet Explorer(IE) ، Opera)، سرویس گیرنده های مختلف ایمیل و دیگر برنامه های کاربردی استخراج می کند. در واقع به اطلاعات حساسی دسترسی پیدا می کند که کاربران مایل نیستند در دست افراد غریبه قرار گیرد.
شرکت امنیتی Sophos نیز بدافزار مذکور را با نام W32/Autorun-BHO شناسایی کرده و گفته است، فایلی که ایمیل به آن اشاره می کند، پس از این در دسترس نیست.
طبق گزارش های رسیده تا کنون شرکت ها و سازمان های NASA، Google، Coca cola، Comcast و ABC/Disney توسط کرم مذکور مورد حمله قرار گرفته و آلوده گشته اند.
به گزارش سایت امنیت وب ایران (http://www.certcc.ir/Portal/Home/ShowPage.aspx?Object=News&CategoryID=8fac287d-3e26-4f77-a49d-c5077e2d9181&LayoutID=7732edcc-d330-49f1-8cde-1c4a1d9139e3&ID=ba6419fc-901f-40e0-b71b-56006660a2ea)، به کاربران اینترنت توصیه می شود، یک برنامه آنتی ویروس را بر روی رایانه خود نصب کرده و آن را به روز نگاه دارند. همچنین از کلیک کردن بر روی لینک های مشکوک ایمیل خودداری کنند.
منبع (http://www.winbeta.net/%D9%83%D8%B1%D9%85-%D8%AC%D8%AF%D9%8A%D8%AF-here-you-have-%D8%AF%D8%B1-%D9%BE%D9%8A-%D8%B3%D8%B1%D9%82%D8%AA-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D8%AD%D8%B3%D8%A7%D8%B3/)
بنا بر اطلاعات ارائه شده توسط McAfee موضوع ایمیل مذکور متغیر است ولی معمولاً حاوی “here you have” ،”just for you” و یا پیشنهاد فیلم های مستهجن است. کرم مذکور همچنین می تواند از طریق سیستم های از راه دور، درایوهای شبکه نگاشت شده و حافظه های قابل حمل از طریق AutoRun گسترش پیدا کند. شرکت امنیتی McAfee کرم مذکور را به عنوان W32/VBMania@MM شناسایی کرده است.
بنا بر اظهارات یکی از متخصصان امنیتی، هدف کرم مذکور سرقت اطلاعات است. این کرم ابزارهایی را بر روی رایانه قربانی نصب می کند که رمزهای عبور را از مرورگرها (Firefox، Chrome، Internet Explorer(IE) ، Opera)، سرویس گیرنده های مختلف ایمیل و دیگر برنامه های کاربردی استخراج می کند. در واقع به اطلاعات حساسی دسترسی پیدا می کند که کاربران مایل نیستند در دست افراد غریبه قرار گیرد.
شرکت امنیتی Sophos نیز بدافزار مذکور را با نام W32/Autorun-BHO شناسایی کرده و گفته است، فایلی که ایمیل به آن اشاره می کند، پس از این در دسترس نیست.
طبق گزارش های رسیده تا کنون شرکت ها و سازمان های NASA، Google، Coca cola، Comcast و ABC/Disney توسط کرم مذکور مورد حمله قرار گرفته و آلوده گشته اند.
به گزارش سایت امنیت وب ایران (http://www.certcc.ir/Portal/Home/ShowPage.aspx?Object=News&CategoryID=8fac287d-3e26-4f77-a49d-c5077e2d9181&LayoutID=7732edcc-d330-49f1-8cde-1c4a1d9139e3&ID=ba6419fc-901f-40e0-b71b-56006660a2ea)، به کاربران اینترنت توصیه می شود، یک برنامه آنتی ویروس را بر روی رایانه خود نصب کرده و آن را به روز نگاه دارند. همچنین از کلیک کردن بر روی لینک های مشکوک ایمیل خودداری کنند.
منبع (http://www.winbeta.net/%D9%83%D8%B1%D9%85-%D8%AC%D8%AF%D9%8A%D8%AF-here-you-have-%D8%AF%D8%B1-%D9%BE%D9%8A-%D8%B3%D8%B1%D9%82%D8%AA-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D8%AD%D8%B3%D8%A7%D8%B3/)