شماره: IRCNE200912522
محققان امنيتي درباره يك نوع بدافزار گروگان گير جديد هشدار دادند. اين بدافزار دسترسي سيستم آلوده را به اينترنت قطع كرده و آن را به عنوان گروگان نگاه ميدارد و تا زماني كه كاربر قرباني به وي پاسخ ندهد، گروگان خود را آزاد نكرده و دسترسي قرباني را به اينترنت برقرار نميسازد.
به گزارش اين محققان، اين بدافزار به همراه يك برنامه نرم افزاري به نام uFast Download Manager وجود داشته و روي سيستم قربانيان نصب ميگردد. زماني كه سيستمي آلوده ميشود، يك پيغام به زبان روسي نمايش داده شده و از كاربر ميخواهد كه برنامه uFast Download Manager را فعال نمايد.
متن اين پيغام بدين صورت است:
«دسترسي به اينترنت به خاطر تخطي از توافقنامه uFast Download Manager مسدود شده است. شما بايد نسخه خود را فعلا نماييد.
با ارسال يك پيام كوتاه با كد fw0004199 به شماره 7122، كد ثبت خود را دريافت نماييد.
در پاسخ، شما يك پيغام فعال كننده دريافت خواهيد كرد.
سپس پيغام فعال سازي دريافت شده را وارد نماييد.»
به گفته محققان، اجراي فايل Uninstall مربوط به اين برنامه نيز مشكل را حل نميكند. وبلاگ تحقيقاتي راهنماي امنيتي CA، يك توليد كننده كد فعال سازي براي اين برنامه گروگان گير تهيه كرده و بطور رايگان در اختيار كاربران قرار داده است.
- 4