H-assan
Well-Known Member
گونه حيرت انگيزي از يك تروجان با نام Sikou.Aكه فعاليت آن بسيار پيچيده و عجيب گزارش شده است منتشر شد.
به گزارش شبكه فن آوري اطلاعات ايران ، از آنتي ويروس پاندا، اين تروجان براي اجراي كدهاي دلخواه خود از حفرهاي كه در اكثر برنامههاي "مايكروسافت آفيس" وجود دارد استفاده مي كند.
به گزارش مايكروسافت، آسيب پذيري موجود در Microsoft Wordبا نام MS۰۳۰۳۷باعث انتشار اين تروجان شده است. ابن تروجان به كمك حفره امنيتي مذكور وارد سيستم كاربر ميشود و به محض باز شدن يك فايل Wordتوسط كاربر اجرا و نصب ميگردد.
Sikou.Aبه محض ورود به يك سيستم، يكي كپي از خود روي دايركتوري اصلي سيستم ميسازد و آنجا دو فايل ايجاد ميكند كه يكي وظيفه اجراي اين تروجان را برعهده دارد و ديگري براي پنهان كردن فعاليت اين تروجان طراحي شده است.
پس ازايجاد دو فايل مذكور اين تروجان سعي ميكند به يك آدرس اينترنتي مشخص متصل شود و از آنجا يك فايل متني را داونلود كند.
اگر اين فايل به درستي از URLمورد نظر داونلود شود بطور خودكار يه يك URLسوم متصل ميشود كه از آن دستورات زير را دريافت و اجرا ميكند:
جمع آوري اطلاعات مالي و شخصي كاربر ، داونلود و نصب فايلهاي آلوده ، اجازه ورود ساير كدهاي آلوده مخصوصا ه Spywareا به سيستم آلوده شده و Shut downكردن كامپيوتر.
از آنجا كه نويسنده اين تروجان محل اين فايل متني را دائما جابجا مي كند يافتن و خنثي كردن فايل مذكور كار پيچيدهاي است.
لوئديس كرونس مدير لابراتوار پاندا در اين زمينه ميگويد: روشي كه اين تروجان براي انتشار خود به كار ميبرد ما را به اين فكر مياندازد كه اين كد آلوده براي دزديدن اطلاعات از يك كامپيوتر يا نهاد مشخصي طراحي شده است.
با توجه به استفاده از تكينيكهاي سرقت اطلاعاتي و توانائي بالائي كه اين تروجان براي بروز كردن خود از آن استفاده
مي كند به نظر ميرسد كه نويسنده اين تروجان سعي دارد مدت زمان زيادي كدهاي آلوده خود را در كامپيوترهاي آلوده شده حفظ كند.
ميزان تروجانها و ساير بدافزارهايي كه با هدف سرقت اطلاعات و رسيدن به اهداف مالي منتشر شدهاند در چند ماهه گذشته رشد چشمگيري داشته است.
آنتي ويروس پاندا به كاربران توصيه ميكند براي پيشگيري از هجوم و Sikou.Aساير كدهاي آلوده فورا آنتي ويروسهاي خود را بروز نموده و براي اطمينان بيشتر با مراجعه به سايت ي www.mec-security.comا www.pandasoftware.comسيستمهاي خود را بصورت رايگان اسكن و پاكسازي نمايند.
منبع :iritn
به گزارش شبكه فن آوري اطلاعات ايران ، از آنتي ويروس پاندا، اين تروجان براي اجراي كدهاي دلخواه خود از حفرهاي كه در اكثر برنامههاي "مايكروسافت آفيس" وجود دارد استفاده مي كند.
به گزارش مايكروسافت، آسيب پذيري موجود در Microsoft Wordبا نام MS۰۳۰۳۷باعث انتشار اين تروجان شده است. ابن تروجان به كمك حفره امنيتي مذكور وارد سيستم كاربر ميشود و به محض باز شدن يك فايل Wordتوسط كاربر اجرا و نصب ميگردد.
Sikou.Aبه محض ورود به يك سيستم، يكي كپي از خود روي دايركتوري اصلي سيستم ميسازد و آنجا دو فايل ايجاد ميكند كه يكي وظيفه اجراي اين تروجان را برعهده دارد و ديگري براي پنهان كردن فعاليت اين تروجان طراحي شده است.
پس ازايجاد دو فايل مذكور اين تروجان سعي ميكند به يك آدرس اينترنتي مشخص متصل شود و از آنجا يك فايل متني را داونلود كند.
اگر اين فايل به درستي از URLمورد نظر داونلود شود بطور خودكار يه يك URLسوم متصل ميشود كه از آن دستورات زير را دريافت و اجرا ميكند:
جمع آوري اطلاعات مالي و شخصي كاربر ، داونلود و نصب فايلهاي آلوده ، اجازه ورود ساير كدهاي آلوده مخصوصا ه Spywareا به سيستم آلوده شده و Shut downكردن كامپيوتر.
از آنجا كه نويسنده اين تروجان محل اين فايل متني را دائما جابجا مي كند يافتن و خنثي كردن فايل مذكور كار پيچيدهاي است.
لوئديس كرونس مدير لابراتوار پاندا در اين زمينه ميگويد: روشي كه اين تروجان براي انتشار خود به كار ميبرد ما را به اين فكر مياندازد كه اين كد آلوده براي دزديدن اطلاعات از يك كامپيوتر يا نهاد مشخصي طراحي شده است.
با توجه به استفاده از تكينيكهاي سرقت اطلاعاتي و توانائي بالائي كه اين تروجان براي بروز كردن خود از آن استفاده
مي كند به نظر ميرسد كه نويسنده اين تروجان سعي دارد مدت زمان زيادي كدهاي آلوده خود را در كامپيوترهاي آلوده شده حفظ كند.
ميزان تروجانها و ساير بدافزارهايي كه با هدف سرقت اطلاعات و رسيدن به اهداف مالي منتشر شدهاند در چند ماهه گذشته رشد چشمگيري داشته است.
آنتي ويروس پاندا به كاربران توصيه ميكند براي پيشگيري از هجوم و Sikou.Aساير كدهاي آلوده فورا آنتي ويروسهاي خود را بروز نموده و براي اطمينان بيشتر با مراجعه به سايت ي www.mec-security.comا www.pandasoftware.comسيستمهاي خود را بصورت رايگان اسكن و پاكسازي نمايند.
منبع :iritn
