به گفته متخصصان ضد ویروس شرکت Sophos ، هکر مهاجمی قصد دارد با استفاده از وب سایتی که شبیه صفحه Microsoft Windows Updat است کاربران نا آگاه اینترنت را فریب دهد و با یک برنامه کنترل از راه دور اسب تراجان کامپوتر های آنها را آلوده کند.
به گزارش بخش خبر سایت http://www.iritn.com به نقل از Pcworld ، این کلاه بردار با استفاده از پیام های ایمیلی که به نظر می رسد از طرف مایکرو سافت برای دریافت کننده ارسال شده است از کاربر می خواهد از صفحه وبی بازدید کند که برنامه ای مضر را روی سیستم کاربر نصب می کند. استفاده از Patch های نرم افزاری وعده داده شده ویندوز برای انتشار کدهای بداندیش امری جدید نیست. گراهام کلولی، مشاور ارشد فناوری در Sophos معتقد است که حملات جدید نشان دهنده این است که کلاه برداران نیز از همان فنون Phisher برای فرار از شناخته شدن توسط برنامه های ضد ویروس دسک تاپ و درگاه ها استفاده می کنند . این حمله برای اولین بار روز پنج شنبه و در آزمایشگاه Sophos در ونکوور کانادا و بعد از اینکه در یک عملیات اسپم منتشر شده بود کشف شد. تیتر این پیام ها این گونه بود: «update your windows »یا «urgent windows update » لینک موجود در متن پیام ظاهرا” باید کاربران را به وب سایت Microsoft windows update ببرد اما در حقیقت آنها را به وب سایتی می برد که هکرها آن را اداره می کنند این وب سایت برنامه اسب تراجانی به نام DSNX-05 را روی کامپیوتر کاربر نصب می کند. این سایت جعلی بسیار شبیه صفحه واقعی Microsoft windows update است و حتی لو گوی شرکت مایکروسافت را هم نمایش می دهد. اما سرنخی وجود دارد که نشان می دهد این سایت ساختگی است: URL نمایش داده شده در نوار آدرس مروگر شبکه آنها به جای نمایش آدرس Windows update آدرس IP را نشان می دهد این شرکت از تعداد کاربران اینرنتی که آلوده شده اند اطلاعاتی ندارند، اما به گفته آنها update واقعی روز 21 آوریل منتشر می شود.
|
نوشته شده در چهارشنبه 84/1/31ساعت 1:19 صبح  توسط مهدی عدالت
نظرات دیگران()
لیست کل یادداشت های این وبلاگ