شماره: IRCNE200908354
محققان حوزه امنيت نسبت به انتشار يك بدافزار كه علاوه بر ايجاد در پشتي (backdoor) روي سيستم قرباني، كلمه عبور وي را نيز سرقت ميكنند، هشدار دادند. به گفته اين محققان، اين بدافزار از طريق 56000 وب سايت هك شده در حال نفوذ به سيستمهاي كاربران ويندوز است.
به گفته يكي از محققان گروه هشدار تهديدات امنيتي ScanSafe، مجرمان اينترنتي يك iFrame خرابكار را بطور پنهاني در دهها هزار وب سايت قرار داده اند و به اين ترتيب كاربراني را كه از اين سايتها بازديد نمايند آلوده ميكنند.
بنا بر توضيحات اين محقق، اين iFrame به يك سايت خرابكار ديگر اشاره ميكند كه آن سايت نيز به نوبه خود، كدهاي سوء استفاده كننده و بدافزارها را از 7 دامنه بدافزاري مختلف بارگزاري مينمايد. وي با انجام يك جستجو در گوگل، اين iFrame را در حدود 56000 سايت پيدا كرده است كه بسياري از اين سايتها، سايتهاي معتبر و قانوني هستند.
هنوز مشخص نيست كه كدام آسيب پذيريها در اين حمله مورد سوء استفاده قرار گرفته اند، ولي قطعا كاربران بايد آخرين اصلاحيه هاي سيستم عامل و نرم افزارهاي خود را به سرعت نصب نمايند.
نرم افزارهايي كه معمولا هدف حمله قرار مي گيرند عبارتند از Adobe Flash، Adobe PDF Reader، QuickTime، WinZip و RealPlayer. بنابراين علاوه بر اصلاحيه هاي مايكروسافت، اصلاحيه هاي مربوط به اين نرم افزارها نيز بايد هرچه سريعتر نصب گردند.
- 2