لابراتوار پاندا شيوع يك برنامه جاسوسي جديد در اينترنت به نام Smitfraud كه كليه فايل هاي سيستم را آلوده كرده و عملكرد آنها را تغيير مي دهد را شناسائي كرد.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، اين برنامه آلوده از طريق يك برنامه جاسوسي ديگر به نام CWS.YEXE كه در بسياري از web pages غير قانوني گنجانده شده است ، داونلود مي شود.
Smitfraud به محض ورود به كامپيوتر يك برنامه ضد جاسوسي ( Antispyware )‌ با نام PSGuard روي سيستم نصب مي كند. اين برنامه ضد جاسوسي چندين فايل در سيستم ايجاد مي كند كه يكي از آنها oleadm32.dll نام دارد . اين فايل در حقيقت يك كپي آلوده از يكي از فايل هاي اصلي سيستم با نام wininet.dll است. اين فايل به ويروسي با نام W32/Smitfraud.A آلوده است كه پس از restart شدن كامپيوتر جايگزين فايل wininet.dll مي شود.
فايل ديگري كه Smitfraud روي سيستم نصب مي كند wp.bmp نام دارد كه يك فايل تصويري است . اين تصوير كه بصورت يك صفحه آبي نمايش داده مي شود حاوي متني است كه به كاربر هشدار مي دهد سيستمش توسط يك برنامه جاسوسي به نام Smitfraud.c آلوده شده و توصيه مي كند كه كاربر مي تواند با استفاده از PSGuard كه روي سيستم دارد كامپيوتر را اسكن و پاكسازي نمايد.
هنگامي كه كاربر با استفاده از Psguare كامپيوتر خود را اسكن مي كند Smitfraud.c شناسائي مي شود اما وقتي مي خواهد آن را پاكسازي كند، پيغامي دريافت مي كند كه براي remove كردن اين فايل بايد قبلا در PSGuard ثبت شده باشد و براي اين كار مي بايد اين برنامه را خريداري نمايد! و به اين ترتيب هدف اصلي نويسنده اين كد آلوده مشخص مي شود.
لوئيس كرونس مدير Panda Lab در اين زمينه مي گويد:" اين برنامه جاسوسي دومين برنامه آلوده شناخته شده اي است كه از اين روش براي فريب دادن كاربران استفاده مي كند . امروزه تنها انگيزه هكرها منافع مالي است، در نتيجه كاربران بايد هميشه مراقب امنيت سيستم خود باشند."
به كاربران توصيه مي شود با استفاده از ابزار رايگان Activescan شركت آنتي ويروس پاندا كه در سايت http://www.mec-security.com و http://www.pandasoftware.com وجود دارد، سيستم خود را اسكن و پاكسازي نمايند.

تبليغات داخلي ...

حاميان ما ...