تروجان جديد كلمات عبور كاربران وب سايتهاي بانكها را ميربايد...
تروجان جديد كلمات عبور كاربران وب سايتهاي بانكها را ميربايد
كارشناسان امنيت اينترنتي در مورد ظهور تروجان جديدي هشدار ميدهند با معرفي خود به عنوان يك وصله اصلاحي منتشر شده توسط شركت "مايكروسافت"، كاربران اينترنت را فريب داده و كلمات عبور مورد استفاده آنها را ميربايد.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایرنا، اين تروجان به نام "پي اس دبليو. وين.۳۲سينووال.يو"( (PSW.Win32.Sinowal.uبا استفاده از پست الكترونيك در اينترنت در حال گسترش است. هرزنامه آلوده به اين تروجان حاوي يك فايل ضميمه است كه در متن ايميل ادعا شده اين فايل براي به روزنگاري محصولات شركت مايكروسافت منتشر شده، اما در حقيقت فايل ضميمه ياد شده همان تروجان مخرب است.
تروجان "سينووال" را شركت توليدكننده نرمافزارهاي ضد ويروس "كاسپرسكي" شناسايي كرده است. به گفته مسئولان "كاسپرسكي"، در ماه دسامبر گذشته نيز تروجاني از همين خانواده شناسايي شده بود كه در پي بازديد كاربران مرورگرهاي آسيب پذير از يك وب سايت آلوده به رايانه راه مييافت و كلمات عبور مورد استفاده كاربر در اينترنت را ميربود.
كارشناسان عقيده دارند تروجان جديد "سينووال" و نمونههاي قبلي آن احتمالا از كشور روسيه منتشر شدهاند.
هرزنامه حاوي نمونه جديد تروجان "سينووال" داراي پسوند .deاست و به جاي بهره گرفتن از حفرههاي امنيتي اصلاح نشده مرورگرها براي نفوذ به رايانه، تلاش ميكند كاربران را براي دانلود خود فريب دهد.
در متن پيغام اين هرزنامه كه به زبان آلماني است، به دروغ از ظهور يك ويروس اينترنتي خطرناك ياد شده و به كاربران هشدار داده شده كه براي حفاظت از رايانه خود بايد فايل ضميمه همراه ايميل را دانلود كنند.
تروجان جديد "سينووال" پس از دانلود شدن در رايانه اجرا ميشود و با استفاده از يك كد كه به زبان برنامه نويسي "اچتيامال"( (HTMLنوشته شده، در هنگام بازديد كاربر از وب سايت برخي بانكهاي اروپايي، پنجرهاي را در مرورگر باز كرده و در آن نام كاربري و كلمه عبور كاربر براي ورود به سيستم بانك را درخواست ميكند.
به گفته كارشناسان، بدين ترتيب از آنجا كه كاربر در همان لحظه مشغول بازديد از وب سايت بانك مورد استفاده خود بوده، ممكن است تصور كند پنجره باز شده به راستي متعلق به همان وب سايت است و نام كاربري و كلمه عبور خود را در پنجره كه در حقيقت توسط تروجان باز شده، وارد كند.
تروجان "سينووال" اطلاعات ربوده شده را بلافاصله پس از دستيابي به آنها به سرور مورد استفاده نگارنده خود ارسال ميكند كه از اين لحاظ منحصر به فرد است. اين كد مخرب به علاوه از قابليت به روزنگاري خود در اينترنت نيز برخوردار است...
كارشناسان امنيت اينترنتي در مورد ظهور تروجان جديدي هشدار ميدهند با معرفي خود به عنوان يك وصله اصلاحي منتشر شده توسط شركت "مايكروسافت"، كاربران اينترنت را فريب داده و كلمات عبور مورد استفاده آنها را ميربايد.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایرنا، اين تروجان به نام "پي اس دبليو. وين.۳۲سينووال.يو"( (PSW.Win32.Sinowal.uبا استفاده از پست الكترونيك در اينترنت در حال گسترش است. هرزنامه آلوده به اين تروجان حاوي يك فايل ضميمه است كه در متن ايميل ادعا شده اين فايل براي به روزنگاري محصولات شركت مايكروسافت منتشر شده، اما در حقيقت فايل ضميمه ياد شده همان تروجان مخرب است.
تروجان "سينووال" را شركت توليدكننده نرمافزارهاي ضد ويروس "كاسپرسكي" شناسايي كرده است. به گفته مسئولان "كاسپرسكي"، در ماه دسامبر گذشته نيز تروجاني از همين خانواده شناسايي شده بود كه در پي بازديد كاربران مرورگرهاي آسيب پذير از يك وب سايت آلوده به رايانه راه مييافت و كلمات عبور مورد استفاده كاربر در اينترنت را ميربود.
كارشناسان عقيده دارند تروجان جديد "سينووال" و نمونههاي قبلي آن احتمالا از كشور روسيه منتشر شدهاند.
هرزنامه حاوي نمونه جديد تروجان "سينووال" داراي پسوند .deاست و به جاي بهره گرفتن از حفرههاي امنيتي اصلاح نشده مرورگرها براي نفوذ به رايانه، تلاش ميكند كاربران را براي دانلود خود فريب دهد.
در متن پيغام اين هرزنامه كه به زبان آلماني است، به دروغ از ظهور يك ويروس اينترنتي خطرناك ياد شده و به كاربران هشدار داده شده كه براي حفاظت از رايانه خود بايد فايل ضميمه همراه ايميل را دانلود كنند.
تروجان جديد "سينووال" پس از دانلود شدن در رايانه اجرا ميشود و با استفاده از يك كد كه به زبان برنامه نويسي "اچتيامال"( (HTMLنوشته شده، در هنگام بازديد كاربر از وب سايت برخي بانكهاي اروپايي، پنجرهاي را در مرورگر باز كرده و در آن نام كاربري و كلمه عبور كاربر براي ورود به سيستم بانك را درخواست ميكند.
به گفته كارشناسان، بدين ترتيب از آنجا كه كاربر در همان لحظه مشغول بازديد از وب سايت بانك مورد استفاده خود بوده، ممكن است تصور كند پنجره باز شده به راستي متعلق به همان وب سايت است و نام كاربري و كلمه عبور خود را در پنجره كه در حقيقت توسط تروجان باز شده، وارد كند.
تروجان "سينووال" اطلاعات ربوده شده را بلافاصله پس از دستيابي به آنها به سرور مورد استفاده نگارنده خود ارسال ميكند كه از اين لحاظ منحصر به فرد است. اين كد مخرب به علاوه از قابليت به روزنگاري خود در اينترنت نيز برخوردار است...
+ نوشته شده در جمعه هشتم آذر ۱۳۸۷ ساعت 2:3 توسط اشكان
|
سلام دوستان