Peyman-Pop
Active Member
بر اساس گفتههاي شركت ضد ويروس Symantec، اسب تراواي جديدي كه به عنوان نرمافزار تبليغاتي شناخته شده است، به نرمافزار تبليغاتي دردسر ساز حمله كرده و آن را از بين ميبرد. اين اسب تراواي جديد در حال گسترش و انتشار بر روي اينترنت است.
اين برنامه كه Downloader.Lunii نام گرفته، روز چهارم اكتبر كشف شده است. اين برنامه در هنگام اجرا شدن تلاش ميكند تا پردازشهاي كامپيوتر را از بين برده و فايلهايي را كه توسط نرمافزارهاي تبليغاتي رايج مورد استفاده قرار ميگيرند، مانند Powerscan و BargainBuddy را پاك كند.
Symantec هشدار داده است كه Lunii مانند ديگر برنامههاي اسب تراوا، پيكربندي ماشينهاي ويندوز مايكروسافت را تغيير داده و تلاش ميكند فايلهايي را از نقاط دور دست download كند.
برنامههاي اسب تراوا بخشي از مشكل در حال رشدي هستند كه مربوط به نظارتهاي محرمانه و پنهاني و برنامههاي دسترسي به اينترنت از راه دور بوده كه اغلب منتسب به نرمافزار جاسوسي هستند.
اين برنامهها ميتوانند ندانسته و به صورت غير عمد و اشتباه توسط كاربراني كه ضميمهي نامههاي الكترونيكي را باز كرده و يا بر روي لينكهاي درون ايميلها و يا وب سايتها كليك ميكنند، نصب شوند. كليك كردن بر روي لينكهاي ياد شده، موجب نصب و download شدن برنامههاي مخرب اسب تراوا بر روي كامپيوتر كاربران ميشود.
بر خلاف ويروسها و كرمها، برنامههاي اسب تراوا پس از نصب شدن، تلاشي براي گسترش يافتن از ماشيني به ماشين ديگر نميكنند. در عوض، اين برنامهها در زمينهي (background) سيستمهايي كه آلوده ميشوند، به آرامي اجرا شده و امكان دسترسي به ماشينها را براي حمله كنندگان از راه دور فراهم ميسازد.
Lunii با با متوقف كردن پردازشهاي ويندوز و پاك كردن نرمافزارهاي تبليغاتي شناخته شده از روي سيستمهاي آلوده، به كار خود ادامه ميدهد.
اين اسب تراوا همچنين فايل ويندوزي با نام فايل ميزبان را تغيير داده و فهرست وب سايتهاي ساختگي و جعلي خود را به نمايش ميگذارد كه ممكن است موجب مسدود شدن دسترسي به برخي از وب سايتها شود.
مشخص شده است كه تكثير و ازدياد نرمافزارهاي جاسوسي در طي سال اخير با گروهي سازمان يافته از مجرمان در ارتباط بوده كه تلاش ميكردهاند از اين طريق، دادهها را سرقت كرده و از كامپيوترها براي حملات بازدارندهي سرويس به صورت آنلاين استفاده كنند.
Symantec به مشتريان خود توصيه كرده است كه ضد ويروسهاي خود را روزآمد سازند تا بتوانند Lunii را كشف كرده و دستورالعملهاي ارايه شده براي پاكسازي و از بين بردن برنامههاي مخرب نصب شده بر روي كامپيوترهاي خود را اجرا كنند.
منبع خبر : همکاران سیستم
اين برنامه كه Downloader.Lunii نام گرفته، روز چهارم اكتبر كشف شده است. اين برنامه در هنگام اجرا شدن تلاش ميكند تا پردازشهاي كامپيوتر را از بين برده و فايلهايي را كه توسط نرمافزارهاي تبليغاتي رايج مورد استفاده قرار ميگيرند، مانند Powerscan و BargainBuddy را پاك كند.
Symantec هشدار داده است كه Lunii مانند ديگر برنامههاي اسب تراوا، پيكربندي ماشينهاي ويندوز مايكروسافت را تغيير داده و تلاش ميكند فايلهايي را از نقاط دور دست download كند.
برنامههاي اسب تراوا بخشي از مشكل در حال رشدي هستند كه مربوط به نظارتهاي محرمانه و پنهاني و برنامههاي دسترسي به اينترنت از راه دور بوده كه اغلب منتسب به نرمافزار جاسوسي هستند.
اين برنامهها ميتوانند ندانسته و به صورت غير عمد و اشتباه توسط كاربراني كه ضميمهي نامههاي الكترونيكي را باز كرده و يا بر روي لينكهاي درون ايميلها و يا وب سايتها كليك ميكنند، نصب شوند. كليك كردن بر روي لينكهاي ياد شده، موجب نصب و download شدن برنامههاي مخرب اسب تراوا بر روي كامپيوتر كاربران ميشود.
بر خلاف ويروسها و كرمها، برنامههاي اسب تراوا پس از نصب شدن، تلاشي براي گسترش يافتن از ماشيني به ماشين ديگر نميكنند. در عوض، اين برنامهها در زمينهي (background) سيستمهايي كه آلوده ميشوند، به آرامي اجرا شده و امكان دسترسي به ماشينها را براي حمله كنندگان از راه دور فراهم ميسازد.
Lunii با با متوقف كردن پردازشهاي ويندوز و پاك كردن نرمافزارهاي تبليغاتي شناخته شده از روي سيستمهاي آلوده، به كار خود ادامه ميدهد.
اين اسب تراوا همچنين فايل ويندوزي با نام فايل ميزبان را تغيير داده و فهرست وب سايتهاي ساختگي و جعلي خود را به نمايش ميگذارد كه ممكن است موجب مسدود شدن دسترسي به برخي از وب سايتها شود.
مشخص شده است كه تكثير و ازدياد نرمافزارهاي جاسوسي در طي سال اخير با گروهي سازمان يافته از مجرمان در ارتباط بوده كه تلاش ميكردهاند از اين طريق، دادهها را سرقت كرده و از كامپيوترها براي حملات بازدارندهي سرويس به صورت آنلاين استفاده كنند.
Symantec به مشتريان خود توصيه كرده است كه ضد ويروسهاي خود را روزآمد سازند تا بتوانند Lunii را كشف كرده و دستورالعملهاي ارايه شده براي پاكسازي و از بين بردن برنامههاي مخرب نصب شده بر روي كامپيوترهاي خود را اجرا كنند.
منبع خبر : همکاران سیستم
