تروجان جدیدی با نام  Naiva.A شناسایی شده است كه از طریق یك فایل نوشتاری Word حاوی اطلاعاتی درباره بیماری آنفلوانزی مرغی، به كامپیوترها راه پیدا كرده و باعث آلودگی آن‌ها می‌شود.

متن فایل آلوده با جمله «اپیدمی در آمریكای شمالی» (Outbreak in North America) و یا «آنفلوانزای مرغی چیست؟» (What is avian influenza) آغاز می‌شود.

حمله آنفولانزای مرغی به سیستمهای کامپیوتری

تروجان جدیدی با نام  Naiva.A شناسایی شده است كه از طریق یك فایل نوشتاری Word حاوی اطلاعاتی درباره بیماری آنفلوانزی مرغی، به كامپیوترها راه پیدا كرده و باعث آلودگی آن‌ها می‌شود.

متن فایل آلوده با جمله «اپیدمی در آمریكای شمالی» (Outbreak in North America) و یا «آنفلوانزای مرغی چیست؟» (What is avian influenza) آغاز می‌شود.

همه گیر شدن این بیماری اكنون باعث تهدید كشورهای بسیاری شده و همین موضوع كاربران را برای باز كردن ایمیل آلوده وسوسه می‌كند.

این نرم‌افزار مخرب اینترنتی با استفاده از دو Macro ( یك نوع ابزار هك) نرم افزار Word، كد آلوده دیگری را نیز وارد كامپیوتر می‌كند.

به گزارش شركت ضد ویروس پاندا، ماكروی اول به اسب تراوا این امكان را می‌دهد تا بدون اجازه‌ی كاربر اقدام به ایجاد یا حذف برخی از فایل‌ها كند و ماكروی دوم، نرم‌افزار مخرب  Ranky.FY را بر روی كامپیوتر آلوده نصب می‌كند كه این امر باعث دستیابی حمله كنندگان راه دور به كامپیوترهای آلوده می‌گردد.

برای پیشگیری از ابتلا به این آلودگی، كاربران باید سطح امنیتی Macro را در حالت متوسط تنظیم كنند تا به محض اجرای Macroها بر روی كامپیوترشان پیغام هشدار دریافت كنند. در غیر این صورت، نخستین باری كه كاربر، نرم‌افزار Word را اجرا كند، در صورتی كه فایل آلوده با عنوان آنفلوانزای مرغی را دریافت كرده باشد، تروجان Naiva.A بر روی سیستم نصب می‌شود.

لوئیز كورونز، مدیر آزمایشگاه‌های پاندا در این‌باره می‌گوید: «ما منتظر چنین پیشامدی بودیم؛ این اولین بار نیست كه خرابكاران اینترنتی از ترس و نگرانی مردم درباره پدیده‌ای مانند آنفلوانزای مرغی سوء استفاده می‌كنند و به طور حتم، آخرین بار نیز نخواهد بود.»

وی در ادامه افزود: «از طرفی هم می‌توان گفت خوشبختانه در این مورد، با توجه به تكنیك مورد استفاده‌ی خرابكاران، خطر چندان جدی نیست. با این حال نباید مساله را دست كم گرفت و در صورت مشاهده‌ی موارد مشابهی كه از تكنیك‌های مهندسی اجتماعی (ترساندن یا وسوسه كاربران) بهره می‌برند، باید كاملا هشیار بود.»

 

نوشته شده در تاریخ دوشنبه شانزدهم آبان 1384    | توسط: مدیر وبلاگ فن آوری اطلاعات یزد - م . تقوایی زحمتكش    | طبقه بندی: هک - هکر - کراک،     | نظرات()
ارسال به ارسال به 100 درجه کلوب دات کام