شماره: IRCNE2013112029
تاريخ:09/09/92
با توجه به بررسي هاي شركت امنيتي سايمانتك، مجرمان سايبري به طور فزاينده اي در حال استفاده از بدافزار "Blackshades" مي باشند كه كد منبع آن سه سال پيش افشاء شد.
Santiago Cortes، مهندس امنيت در سايمانتك اظهار داشت: بدافزار"Blackshades" كه شركت سايمانتك آن را به عنوان "W32.Shadesrat" شناسايي مي كند، بسياري از كامپيوترهاي ويندوز مايكروسافت را آلوده كرده است و كنترل بسياري از اين سيستم ها در اختيار صدها سرور كنترل و فرمان در سراسر جهان قرار گرفته است.
بدافزار Blackshades يك ابزار دسترسي راه دور است كه مي تواند نام هاي كاربري و رمزهاي عبور پست هاي الكترونيكي، خدمات وب، برنامه هاي پيام رساني فوري و كلاينت هاي FTP را جمع آوري نمايد. اين بدافزار از سال 2010 تاكنون در فروم هاي زيرزميني فروخته مي شود.
استفاده از ابزارهاي دسترسي راه دور در بين هكرها بسيار متداول است زيرا مي توانند از اين طريق بدافزارهاي دلخواه را بر روي كامپيوترها آپلود نمايند و فايل ها را دستكاري كنند. اين گونه بدافزارها براي فرار از آنتي ويروس نيز به طور متناوب تغيير مي كنند.
- 2