شماره: IRCNE2014082295
تاريخ: 93/05/29
با توجه به يافته هاي شركت امنيتي Avast، بدافزار گروگان گير Reveton كه عمدا به كاربران اعلام مي كند كه قوانين را نقض كرده و بايد جريمه پرداخت كنند، ارتقاء يافته است و در نسخه جديد آن از يك تابع سرقت رمز عبور قوي استفاده شده است.
اين بدافزار اغلب رايانه ها را از طريق حملات drive-by download آلوده مي كند. پس از آن كه رايانه كاربران توسط اين بدافزار قفل شود، به كاربران اعلام مي شود كه براي دسترسي به رايانه خود بايد مبلغ چند صد دلار بپردازند.
شركت Avast نسخه اي از اين بدافزار را تجزيه و تحليل كرده است كه داراي يك ماژول سارق رمز عبور Pony است كه مي تواند پول هاي ذخيره شده بر روي رايانه مانند bitcoin را نيز به سرقت ببرد.
اين سارق رمز عبور مي تواند رمزهاي عبور رمزگذاري شده را براي كلاينت هاي FTP،VPN و ايميل، مرورگرهاي وب و برنامه هاي پيام رسان فوري رمزگشايي كند.
اين شركت در پستي در وبلاگ خود نوشت: هم چنين اين نسخه از بدافزار گروگان گير Reveton كه توسط شركت Avast مورد تجزيه و تحليل قرار گرفته است داراري يك سارق ديگر رمز عبور از خانواده بدافزار Papras است. اين برنامه به اندازه Pony موثر نيست اما مي تواند برنامه هاي امنيتي را غيرفعال نمايد.
- 2