۹.۰۵.۱۳۸۹

انتشار سریع یک تروژان خطرناک


PandaLabs، از انتشار گسترده گونه جدیدی از یك تروژان مخرب با عنوان SpamtaLoad.DO خبر میدهد كه سرتاسر شبكه جهانی اینترنت را مورد تاخت و تاز خود قرار داده است.
حملات این تروژان ، توسط نامه های الكترونیكی ارسال شده به صندوق های پستی كاربران اینترنت انجام می گیرد.
به گزارش PandaLabs، در حدود ۴۰ درصد از نامه های آلوده ای كه تا كنون كشف شده اند حاوی این تروژان خطرناك بوده و از آنجا كه این كد مخرب بسیار جدید، هنوز توسط نرم افزارهای امنیتی، مورد شناسایی و ثبت قرار نگرفته، ردیابی آن تنها از طریق فن آوری های حفاظت پیشگیرانه، مانند TruPrevent™ امكان پذیر می باشد.
موضوع نامه های الكترونیكی حاوی این كد خطرناك، شامل مواردی مانند "Error" ، "Good day"، "hello"، "Mail Delivery System" می باشد.
متن این نامه های نیز ممكن است حاوی پیغامی در خصوص ایجاد اشكال در عملكرد ارسال نامه ها و یا متنی با كاراكترهای یونیكد و دودویی باشد.
البته خود تروژان،‌ در فایل ضمیمه این نامه ها قرار گرفته است كه با اجرا شدن توسط كاربر، یك پیغام خطای غیر واقعی و یا یك متن نا مفهوم در برنامه Notepad را برای وی نمایش میدهد.
SpamtaLoad.DO، قادر است با داونلود یك كرم رایانه ای با نام Spamta.TQ در سیستم آلوده و با استفاده از آن، خود را به تمام آدرس های الكترونیكی موجود در این سیستم، ارسال كند.
بنا بر اظهارات لوییس كرونز، مدیر PandaLabs، هدف طراحان این نوع حملات گسترده و ناگهانی، عموماً درگیر كردن شركت های امنیتی و متمركز نمودن فعالیت آنها برای رفع شرایط حاد امنیتی و سپس پرداختن به اهداف اصلی خود در نهایت آرامش و آسودگی خیال است.
گونه های مختلف خانواده Spamta، كه همگی از نوع تروژان و كرم های رایانه ای هستند، در طول چند سال اخیر حضور فعال خود را به شكل امواجی از حملات گسترده و وسیع در سرتاسر شبكه جهانی اینترنت نشان داده اند. بیشتر این امواج، مانند حملات روز گذشته، در ابتدای شكل گیری خود توسط لابراتوارهای امنیتی پاندا كشف و ردیابی شده اند.
شركت پاندا به منظور كاهش تخریب و احتمال آسیب پذیری رایانه های خانگی و شبكه ها، با هشدار به كاربران اینترنت،‌ اعلام كرده كه ممكن است گونه های جدیدی از این تروژان نیز آماده ایجاد موج دومی از حملات مخرب باشند. بنابر این استفاده از فن آوری های حفاظت پیشگیرانه مانند TruPrevent كه قادر است ویروس های ناشناخته، ثبت نشده و بسیار جدید را نیز ردیابی كنند، بسیار مفید خواهد بود. كاربران اینترنت برای اطمینان از عدم آلودگی رایانه ها و شبكه های خود به SpamtaLoad.DO و یا سایر كدهای مخرب جدید، می توانند از برنامه رایگان و آنلاین Panda ActiveScan استفاده كنند.

هیچ نظری موجود نیست: