شماره: IRCNE2015032448
تاريخ: 23/12/93
شركت امنيتي ترندميكرو يك تروجان روسي جديد كشف كرده است كه سعي ميكند به عنوان مقدمه اي براي جمع آوري داده هاي دستگاههاي يك شبكه، به كنسولهاي ادمين مسيريابهاي پهن باند دسترسي پيدا كند.
حملاتي كه مسيريابهاي خانگي را هدف قرار مي دهند در سالهاي اخير معمول شده اند، اما اين نمونه كمي غيرمعمول به نظر ميرسد و هدف نهايي آنها چندان واضح نيست.
تروجان Vicepass.a به جاي اينكه از يك آسيبپذيري نرم افزاري شناخته شده براي نفوذ به سيستم ادمين استفاده كند، يك به روز رساني جعلي فلش پلير را مورد استفاده قرار مي دهد تا خود را به سيستم كاربر برساند. اين تروجان سپس با استفاده از نامها و كلمات عبور معمول ادمين مانند 1234567 و zaq123wsx سعي مي كند به مسيرياب شبكه وارد شود.
اين تروجان در صورت دستيابي به موفقيت، به دنبال دستگاه هاي مختلفي مانند كامپيوترهاي شخصي، تلفنهاي آيپي، كنسولهاي بازي، سرورها، پرينترها، بريجها و ساير مسيريابها ميگردد. اين تروجان حتي دستگاههاي اپل را نيز مورد توجه قرار مي دهد.
فعاليت نهايي اين تروجان اين است كه اطلاعات جمع آوري شده را به صورت رمز شده به يك سرور دستور و كنترل ارسال مي كند و سپس خود را از سيستمهاي آلوده حذف كرده و هر ردپايي از خود را نيز پاك مي كند.
محققان ترندميكرو معتقدند كه اين تروجان پيشاهنگ حملات ديگر بوده و اطلاعات جمع آوري شده توسط آن، در حقيقت گام نخست حملات جديتر است. اين اطلاعات مي تواند براي حملات CSRF آتي مورد استفاده قرار گيرد.
- 2