کارشناسان امنیت اینترنتی در مورد ظهور تروجان جدیدی هشدار میدهند با معرفی خود به عنوان یک وصله اصلاحی منتشر شده توسط شرکت "مایکروسافت"، کاربران اینترنت را فریب داده و کلمات عبور مورد استفاده آنها را میرباید.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، این تروجان به نام "پی اس دبلیو. وین?.???سینووال.یو"(? (PSW.Win32.Sinowal.u?با استفاده از پست الکترونیک در اینترنت در حال گسترش است. هرزنامه آلوده به این تروجان حاوی یک فایل ضمیمه است که در متن ایمیل ادعا شده این فایل برای به روزنگاری محصولات شرکت مایکروسافت منتشر شده، اما در حقیقت فایل ضمیمه یاد شده همان تروجان مخرب است.
تروجان "سینووال" را شرکت تولیدکننده نرمافزارهای ضد ویروس "کاسپرسکی" شناسایی کرده است. به گفته مسئولان "کاسپرسکی"، در ماه دسامبر گذشته نیز تروجانی از همین خانواده شناسایی شده بود که در پی بازدید کاربران مرورگرهای آسیب پذیر از یک وب سایت آلوده به رایانه راه مییافت و کلمات عبور مورد استفاده کاربر در اینترنت را میربود.
کارشناسان عقیده دارند تروجان جدید "سینووال" و نمونههای قبلی آن احتمالا از کشور روسیه منتشر شدهاند.
هرزنامه حاوی نمونه جدید تروجان "سینووال" دارای پسوند ? .de?است و به جای بهره گرفتن از حفرههای امنیتی اصلاح نشده مرورگرها برای نفوذ به رایانه، تلاش میکند کاربران را برای دانلود خود فریب دهد.
در متن پیغام این هرزنامه که به زبان آلمانی است، به دروغ از ظهور یک ویروس اینترنتی خطرناک یاد شده و به کاربران هشدار داده شده که برای حفاظت از رایانه خود باید فایل ضمیمه همراه ایمیل را دانلود کنند.
تروجان جدید "سینووال" پس از دانلود شدن در رایانه اجرا میشود و با استفاده از یک کد که به زبان برنامه نویسی "اچتیامال"(? (HTML?نوشته شده، در هنگام بازدید کاربر از وب سایت برخی بانکهای اروپایی، پنجرهای را در مرورگر باز کرده و در آن نام کاربری و کلمه عبور کاربر برای ورود به سیستم بانک را درخواست میکند.
به گفته کارشناسان، بدین ترتیب از آنجا که کاربر در همان لحظه مشغول بازدید از وب سایت بانک مورد استفاده خود بوده، ممکن است تصور کند پنجره باز شده به راستی متعلق به همان وب سایت است و نام کاربری و کلمه عبور خود را در پنجره که در حقیقت توسط تروجان باز شده، وارد کند.
تروجان "سینووال" اطلاعات ربوده شده را بلافاصله پس از دستیابی به آنها به سرور مورد استفاده نگارنده خود ارسال میکند که از این لحاظ منحصر به فرد است. این کد مخرب به علاوه از قابلیت به روزنگاری خود در اینترنت نیز برخوردار است.
لیست کل یادداشت های این وبلاگ
