vB.N3T
شنبه 20 آذر 1389, 17:14 عصر
ویکیلیکس سعی در تسخیر رایانههای بیشتری دارد.
این شرکت در گزارشی در وبسایت خود آورده است که در روز جمع سوم دسامبر متوجه وجود نوع جدیدی از ویروس شدیم که تاکنون مشاهد نشده بود. این کرم اینترنتی با استفاده از روانشناسی اجتماعی خود را در قالب یک سند پیدیاف با نام ویکیلیکس به کاربر معرفی میکند تا با استفاده از جو رسانهای این روزها در جهان کاربر را به دانلود و باز کردن خود متقاعد کند.
این ایمیل که از یک ایمیل عادی به دیگر کاربران ارسال شده در واقع با نام خود این حس را در کاربر به وجود میآورد که با باز کردن آن به اطلاعات بیشتری از افشاگریهای ویکیلیکس دست خواهد یافت اما در واقع این کرم اینترنتی با اجرای این پیدیاف در قالب کد جاوااسکریپت فوقالعاده گیج کننده درون خود یک فایل اجرائی EXE را به اجرا در میآورد.
http://farnet.ir/wp-content/PDF-Details.JPG
نویسندگان این کرم اینترنتی از ضعف نسخههای قدیمی برنامه ادوبریدر به خوبی آگاهی داشتهاند چرا که در نوشتن این ویروس بر ضعف امنیتی نسخههای قدیمی حساب ویژهای باز کردهاند و حتی برای هر یک از نسخههای آسیبپذیر کد ویژه آن را قرار دادهاند.
کاربر علاقمند به ویکی لیکس و اسرار به ظاهر افشاگرانه آن پس از بارگذاری و اجرای این پیدیاف در واقع فایل ”spoolsv.exe” را به آدرس “C:\Documents and Settings\<USERNAME>\Local Settings\Temp”منتقل میکند، که مشخصات آن به شرح ذیل است.
http://farnet.ir/wp-content/PDF-Mail.JPG
این فایل اجرایی بسیار گستردهتر از فایل پیدیاف است که در قالب آن انتقال یافته و خود را به برنامه اینترنت اکسپلورر میچسباند و در هنگام اجرا بدون هیچ پنجرهای کار خود را انجام میدهد و اطلاعات رمزگذاریشده خود را با استفاده از درگاه رمزگذارینشده ۸۰ میفرستد. درگاهی که بسیاری از شرکتها آن را برای استفاده از اینترنت کاربران خود باز میگذارند.
http://farnet.ir/wp-content/wikileaks-malware.JPG
این کرم اینترنتی بسیار بیسروصدا بوده و در هنگام کار کوچکترین جلب توجهی نمیکند و حتی در هنگامی که قصد نمایش سند دانلود شده را دارد، پیغام “Document is corrupt.” را به نمایش میگذارد.
http://farnet.ir/wp-content/IE9-wikileaks.jpg
شرکت سایمانتک تنها راهحل واقعی در جلوگیری از نفوذ این کرم اینترنتی را استفاده از آخرین نسخه نرمافزار ادوبریدر دانسته و آن را به کاربران خود توصیه کرده است.
پایان مطلب/
منبع (http://farnet.ir/?p=6544)
این شرکت در گزارشی در وبسایت خود آورده است که در روز جمع سوم دسامبر متوجه وجود نوع جدیدی از ویروس شدیم که تاکنون مشاهد نشده بود. این کرم اینترنتی با استفاده از روانشناسی اجتماعی خود را در قالب یک سند پیدیاف با نام ویکیلیکس به کاربر معرفی میکند تا با استفاده از جو رسانهای این روزها در جهان کاربر را به دانلود و باز کردن خود متقاعد کند.
این ایمیل که از یک ایمیل عادی به دیگر کاربران ارسال شده در واقع با نام خود این حس را در کاربر به وجود میآورد که با باز کردن آن به اطلاعات بیشتری از افشاگریهای ویکیلیکس دست خواهد یافت اما در واقع این کرم اینترنتی با اجرای این پیدیاف در قالب کد جاوااسکریپت فوقالعاده گیج کننده درون خود یک فایل اجرائی EXE را به اجرا در میآورد.
http://farnet.ir/wp-content/PDF-Details.JPG
نویسندگان این کرم اینترنتی از ضعف نسخههای قدیمی برنامه ادوبریدر به خوبی آگاهی داشتهاند چرا که در نوشتن این ویروس بر ضعف امنیتی نسخههای قدیمی حساب ویژهای باز کردهاند و حتی برای هر یک از نسخههای آسیبپذیر کد ویژه آن را قرار دادهاند.
کاربر علاقمند به ویکی لیکس و اسرار به ظاهر افشاگرانه آن پس از بارگذاری و اجرای این پیدیاف در واقع فایل ”spoolsv.exe” را به آدرس “C:\Documents and Settings\<USERNAME>\Local Settings\Temp”منتقل میکند، که مشخصات آن به شرح ذیل است.
http://farnet.ir/wp-content/PDF-Mail.JPG
این فایل اجرایی بسیار گستردهتر از فایل پیدیاف است که در قالب آن انتقال یافته و خود را به برنامه اینترنت اکسپلورر میچسباند و در هنگام اجرا بدون هیچ پنجرهای کار خود را انجام میدهد و اطلاعات رمزگذاریشده خود را با استفاده از درگاه رمزگذارینشده ۸۰ میفرستد. درگاهی که بسیاری از شرکتها آن را برای استفاده از اینترنت کاربران خود باز میگذارند.
http://farnet.ir/wp-content/wikileaks-malware.JPG
این کرم اینترنتی بسیار بیسروصدا بوده و در هنگام کار کوچکترین جلب توجهی نمیکند و حتی در هنگامی که قصد نمایش سند دانلود شده را دارد، پیغام “Document is corrupt.” را به نمایش میگذارد.
http://farnet.ir/wp-content/IE9-wikileaks.jpg
شرکت سایمانتک تنها راهحل واقعی در جلوگیری از نفوذ این کرم اینترنتی را استفاده از آخرین نسخه نرمافزار ادوبریدر دانسته و آن را به کاربران خود توصیه کرده است.
پایان مطلب/
منبع (http://farnet.ir/?p=6544)