PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
لندن- يك تروآی جديد شناخته شده است كه میكوشد با ارسال و برگرداندن اطلاعات دزديده شده به سازندگان خلاف كار خود روند تحقيق را تخريب كند، اين تروآ از كانال برگشت ICMP يا Internet Control Message Protocol استفاده میكند.
اين تروآ بینام كه از سوی شركت تحقيقات امنيتی Websense شناخته شده است، تقريبا يك دزد اطلاعاتی متداول است تا حدی كه با ميزبان خود ارتباط متقابل برقرار میكند.
به محض آلوده شدن يك كامپيوتر، اين تروآ خود را به عنوان يك شی Helper مرورگر اينترنت اكسپلورر نصب میكند و سپس به آرامی منتظر میماند تا كاربر مذكور با يك يا چند سايت ذخيره اطلاعات آنلاين ارتباط برقرار كند.
اگر به سايت هدف دسترسی برقرار شود، اين تروآ ضربههای كليد را لاگ میكند، و آنها را در بخش اطلاعاتی پاكتهای ICMP Ping وارد میكند، يعنی پس از اجرای يك روتين رمزگذاری XOR روی آنها.
WebSense مدعی است كه بر طبق برخی شواهد، تاثير اين مداخله آن است كه جريان اطلاعات برای جستجو بسيار مشكل میشود زيرا ICMP آخرين محلی است كه فرد میتواند در آن به جستجو بپردازد تا اطلاعات درز كرده را پيدا كند. پاكتهای ICMP معمولا برای ارسال فيلترهای مختلف به ميزبانهای اينترنت به كار میروند، مثلا با ابزارهايی مثل traceroute يا ping و اين ها همه يك جور اتفاق معمولی به حساب میآيند.
تروآ دزد اطلاعات و رمز ورود بيشتر از كانالهای متداول مثل ايميل يا HTTP استفاده میكنند تا اطلاعات را به بيرون از شبكه يا كامپيوتر بفرستند اما اين فرايند را میتوان متوقف كرد. گزارشات WebSense از عملكرد تروآ پس از آزمايش آن ارسال شده است. اين آزمايش به هنگام ورود اطلاعات در شبكه مبتنی بر SSL Deutsche Bank كه از يك كامپيوتر آلوده استفاده میكرد با دقت تمام صورت گرفته است. سايت شبكه WebSense يك نمای كامل از نتايج اين آزمايش را ارائه میدهد، يعنی قبل و بعد از كدگذاری توسط BHO. عليرغم آنكه تروآها از جمله عومل مخرب قديمی هستند، تغييرات مداوم انواع malware و تبديل آنها به phishingهای خودبخود همچنان ادامه دارد. دزدهای Password همچنان كاربران اينترنت را گرفتار میكند، در حاليكه ديگر مشكلات به عنوان عواقب ناشی از ظهور شبكههای ضعيف در مقابل مخرب به وجود میآيند.
Phishing از يك مشكل جدی كه مبتنی و وابسته به مهندسی اجتماعی مشكلات بود كمكم به يك عامل مخرب خودكار تبديل شده است و تخريب و آسيب آن به ميزان نفوذ پنهانی و مرموز آن بستگی دارد. هر فردی كه در معرض يك ICMP تروآ است هرگز متوجه نخواهد شد كه چيزی از بانك اطلاعاتی او دزديده شده است تا وقتی كه يك روز اين بانك را خالی ببينيد.
منبع:http://pcworldiran.com/news/fn_850364.htm
اين تروآ بینام كه از سوی شركت تحقيقات امنيتی Websense شناخته شده است، تقريبا يك دزد اطلاعاتی متداول است تا حدی كه با ميزبان خود ارتباط متقابل برقرار میكند.
به محض آلوده شدن يك كامپيوتر، اين تروآ خود را به عنوان يك شی Helper مرورگر اينترنت اكسپلورر نصب میكند و سپس به آرامی منتظر میماند تا كاربر مذكور با يك يا چند سايت ذخيره اطلاعات آنلاين ارتباط برقرار كند.
اگر به سايت هدف دسترسی برقرار شود، اين تروآ ضربههای كليد را لاگ میكند، و آنها را در بخش اطلاعاتی پاكتهای ICMP Ping وارد میكند، يعنی پس از اجرای يك روتين رمزگذاری XOR روی آنها.
WebSense مدعی است كه بر طبق برخی شواهد، تاثير اين مداخله آن است كه جريان اطلاعات برای جستجو بسيار مشكل میشود زيرا ICMP آخرين محلی است كه فرد میتواند در آن به جستجو بپردازد تا اطلاعات درز كرده را پيدا كند. پاكتهای ICMP معمولا برای ارسال فيلترهای مختلف به ميزبانهای اينترنت به كار میروند، مثلا با ابزارهايی مثل traceroute يا ping و اين ها همه يك جور اتفاق معمولی به حساب میآيند.
تروآ دزد اطلاعات و رمز ورود بيشتر از كانالهای متداول مثل ايميل يا HTTP استفاده میكنند تا اطلاعات را به بيرون از شبكه يا كامپيوتر بفرستند اما اين فرايند را میتوان متوقف كرد. گزارشات WebSense از عملكرد تروآ پس از آزمايش آن ارسال شده است. اين آزمايش به هنگام ورود اطلاعات در شبكه مبتنی بر SSL Deutsche Bank كه از يك كامپيوتر آلوده استفاده میكرد با دقت تمام صورت گرفته است. سايت شبكه WebSense يك نمای كامل از نتايج اين آزمايش را ارائه میدهد، يعنی قبل و بعد از كدگذاری توسط BHO. عليرغم آنكه تروآها از جمله عومل مخرب قديمی هستند، تغييرات مداوم انواع malware و تبديل آنها به phishingهای خودبخود همچنان ادامه دارد. دزدهای Password همچنان كاربران اينترنت را گرفتار میكند، در حاليكه ديگر مشكلات به عنوان عواقب ناشی از ظهور شبكههای ضعيف در مقابل مخرب به وجود میآيند.
Phishing از يك مشكل جدی كه مبتنی و وابسته به مهندسی اجتماعی مشكلات بود كمكم به يك عامل مخرب خودكار تبديل شده است و تخريب و آسيب آن به ميزان نفوذ پنهانی و مرموز آن بستگی دارد. هر فردی كه در معرض يك ICMP تروآ است هرگز متوجه نخواهد شد كه چيزی از بانك اطلاعاتی او دزديده شده است تا وقتی كه يك روز اين بانك را خالی ببينيد.
منبع:http://pcworldiran.com/news/fn_850364.htm
