كارشناسان امنيتي اظهار داشتند كه روز جمعه ويروسي كه به نظر مي آمد تصاوير خودكشي اسامه بن لادن را نشان مي دهد وارد اينترنت شد. اين ويروس از دريافت كنندگان مي خواست فايلي را باز كنند كه كدهاي مخرب نرم افزاري را وارد كامپيوتر مي كرد.
به گزارش بخش خبر سايت http://www.IRITN.com ، به نقل از Computer Crime Research Center.com، كاربران ايميل هايي را دريافت كردند كه مربوط به بايگاني "DsamaFoundDead.Zip" و حاوی اسبهای تروای مخفی موسوم به Hackarmy بود. به محض اینکه سرور دارای این فایل ويروسی خاموش شود دیگر تهدیدی متوجه کاربران نیست.
مرکز ضد ويروس اوکراین گزارش داد که در پاسخ به این ويروس یک شرکت روسی ويروس ساز، ويروس تروایی را ساخت که در یک فیلم کوتاه به نام "BushF*Cowboy.exe" پنهان شده است. وقتی کاربران این فایل را اجرا کنند این فایل تنها اسب تروای اصلی را نصب می کند یعنی Trojan.PSW.Ldpinch این خانواده از اسب های تروا، رمز عبور کاربران را می دزدد. تروا وقتی در حال راه اندازی است دستور زير را برای رجیستری سیستم می نويسد:
و این کار بدین معناست که هر زمان که سیستم شروع به کار کند ويروس تروا اجرا خواهد شد. این ويروس سپس خودش را در پوشه ويندوز کپی می کند و از آنجا خودش را راه اندازی کرده و فایل های اصلی را پاک می کند، سپس اطلاعات سیستم و رمز عبور را جمع آوری می کند. این اطلاعات با استفاده از MIME رمزگشایی می شود و توسط ایمیل به ويروس های تروای دیگر فرستاده می شود و این کار را با استفاده از یک سرور SMTP و آدرس IP که در بخش اصلی تروا دارای رمز است انجام می دهد.
نقل اخبار/اطلاعات ساير
سايتها/پايگاهها لزوما به معناي تائيد آنها نيست، بلكه مسئوليت تمامي مطالب
ارسالي به عهده پايگاههاي مربوطه ميباشد نقل مطالب سايت با ذکر منبع (www.IRITN.com) و نام نويسنده مجاز است.
All
rights reserved. Copyright 2003-2010 by KEYANA IT Co. Computed in 0.12
seconds
(Best Viewed With IE 6.0 or higher (1024x768
نسخه قابل چاپ
