Parham
Well-Known Member
کارشناسان امنیت اینترنتی در مورد ظهور تروجان جدیدی هشدار میدهند با معرفی خود به عنوان یک وصله اصلاحی منتشر شده توسط شرکت مایکروسافت، کاربران اینترنت را فریب داده و کلمات عبور مورد استفاده آنها را میرباید.
این تروجان به نام PSW.Win32.Sinowal.u با استفاده از پست الکترونیک در اینترنت در حال گسترش است. هرزنامه آلوده به این تروجان حاوی یک فایل ضمیمه است که در متن ایمیل ادعا شده این فایل برای به روزنگاری محصولات شرکت مایکروسافت منتشر شده، اما در حقیقت فایل ضمیمه یاد شده همان تروجان مخرب است.
تروجان Sinowal را شرکت تولیدکننده نرمافزارهای ضد ویروس کسپرسکی شناسایی کرده است. به گفته مسئولان کسپرسکی، در ماه دسامبر گذشته نیز تروجانی از همین خانواده شناسایی شده بود که در پی بازدید کاربران مرورگرهای آسیب پذیر از یک وب سایت آلوده به رایانه راه مییافت و کلمات عبور مورد استفاده کاربر در اینترنت را میربود.
کارشناسان عقیده دارند تروجان جدید Sinowal و نمونههای قبلی آن احتمالا از کشور روسیه منتشر شدهاند.
هرزنامه حاوی نمونه جدید تروجان Sinowal دارای پسوند .deاست و به جای بهره گرفتن از حفرههای امنیتی اصلاح نشده مرورگرها برای نفوذ به رایانه، تلاش می کند کاربران را برای دانلود خود فریب دهد.
در متن پیغام این هرزنامه که به زبان آلمانی است، به دروغ از ظهور یک ویروس اینترنتی خطرناک یاد شده و به کاربران هشدار داده شده که برای حفاظت از رایانه خود باید فایل ضمیمه همراه ایمیل را دانلود کنند.
تروجان جدید Sinowal پس از دانلود شدن در رایانه اجرا میشود و با استفاده از یک کد که به زبان برنامه نویسی HTML نوشته شده، در هنگام بازدید کاربر از وب سایت برخی بانکهای اروپایی، پنجرهای را در مرورگر باز کرده و در آن نام کاربری و کلمه عبور کاربر برای ورود به سیستم بانک را درخواست میکند.
به گفته کارشناسان، بدین ترتیب از آنجا که کاربر در همان لحظه مشغول بازدید از وب سایت بانک مورد استفاده خود بوده، ممکن است تصور کند پنجره باز شده به راستی متعلق به همان وب سایت است و نام کاربری و کلمه عبور خود را در پنجره که در حقیقت توسط تروجان باز شده، وارد کند.
تروجان Sinowal اطلاعات ربوده شده را بلافاصله پس از دستیابی به آنها به سرور مورد استفاده نگارنده خود ارسال میکند که از این لحاظ منحصر به فرد است. این کد مخرب به علاوه از قابلیت به روزنگاری خود در اینترنت نیز برخوردار است.
مشاهده : Kaspersky
منبع خبر : دنیای ای تی ( نقل از ایرنا )
این تروجان به نام PSW.Win32.Sinowal.u با استفاده از پست الکترونیک در اینترنت در حال گسترش است. هرزنامه آلوده به این تروجان حاوی یک فایل ضمیمه است که در متن ایمیل ادعا شده این فایل برای به روزنگاری محصولات شرکت مایکروسافت منتشر شده، اما در حقیقت فایل ضمیمه یاد شده همان تروجان مخرب است.
تروجان Sinowal را شرکت تولیدکننده نرمافزارهای ضد ویروس کسپرسکی شناسایی کرده است. به گفته مسئولان کسپرسکی، در ماه دسامبر گذشته نیز تروجانی از همین خانواده شناسایی شده بود که در پی بازدید کاربران مرورگرهای آسیب پذیر از یک وب سایت آلوده به رایانه راه مییافت و کلمات عبور مورد استفاده کاربر در اینترنت را میربود.
کارشناسان عقیده دارند تروجان جدید Sinowal و نمونههای قبلی آن احتمالا از کشور روسیه منتشر شدهاند.
هرزنامه حاوی نمونه جدید تروجان Sinowal دارای پسوند .deاست و به جای بهره گرفتن از حفرههای امنیتی اصلاح نشده مرورگرها برای نفوذ به رایانه، تلاش می کند کاربران را برای دانلود خود فریب دهد.
در متن پیغام این هرزنامه که به زبان آلمانی است، به دروغ از ظهور یک ویروس اینترنتی خطرناک یاد شده و به کاربران هشدار داده شده که برای حفاظت از رایانه خود باید فایل ضمیمه همراه ایمیل را دانلود کنند.
تروجان جدید Sinowal پس از دانلود شدن در رایانه اجرا میشود و با استفاده از یک کد که به زبان برنامه نویسی HTML نوشته شده، در هنگام بازدید کاربر از وب سایت برخی بانکهای اروپایی، پنجرهای را در مرورگر باز کرده و در آن نام کاربری و کلمه عبور کاربر برای ورود به سیستم بانک را درخواست میکند.
به گفته کارشناسان، بدین ترتیب از آنجا که کاربر در همان لحظه مشغول بازدید از وب سایت بانک مورد استفاده خود بوده، ممکن است تصور کند پنجره باز شده به راستی متعلق به همان وب سایت است و نام کاربری و کلمه عبور خود را در پنجره که در حقیقت توسط تروجان باز شده، وارد کند.
تروجان Sinowal اطلاعات ربوده شده را بلافاصله پس از دستیابی به آنها به سرور مورد استفاده نگارنده خود ارسال میکند که از این لحاظ منحصر به فرد است. این کد مخرب به علاوه از قابلیت به روزنگاری خود در اینترنت نیز برخوردار است.
مشاهده : Kaspersky
منبع خبر : دنیای ای تی ( نقل از ایرنا )
