شماره: IRCNE200912529
بر اساس گزارشهاي شركتهاي امنيتي Websense و McAfee، مجرماني كه پشت Koobface هستند، برنامه هاي خرابكارانه جديدي دارند. اين بدافزار كه مدتهاست در اشكال مختلف ديده ميشود، در حال استفاده از گوگل ريدر براي انتشار خود بوده و يك سري ترفندهاي ديگر را نيز به كار ميبندد.
بدافزار Koobface كه اولين بار در ماه دسامبر سال گذشته كشف شده و ماه مارس سال جاري نيز نسخه قويتري از آن وارد اينترنت شد، كاربران شبكه هاي اجتماعي مانند Facebook، MySpace، Twitter و اخيرا Skype را هدف قرار ميدهد. در روزهاي اخير محققان امنيتي در مورد افزايش فعاليت حملات Koobface اخطار داده اند.
شركتهاي امنيتي Websense و McAfee در مورد مشاهده حملاتي از اين بدافزار كه لينكي به يك ويدئو به نام Santa در مورد يك كودك دوست داشتني را به همراه دارد هشدار دادند. فردي كه سعي ميكند اين ويدئو را مشاهده نمايد، پيغامي دريافت ميكند مبني بر اينكه بايد يك كدك براي پخش ويدئو دانلود نمايد. در اين مورد نيز مانند حملات قبلي Koobface، اين كدك خرابكار بوده و به سيستم ضربه ميزند.
علاوه بر اين McAfee تاكيد كرد كه برخي از اين حملات، زماني كاربران قصد مشاهده ويدئو را در گوگل ريدر دارند، آنها را به سايت ديگري منتقل ميكنند. اين سايت طوري ساخته شده كه شبيه Facebook است و در مورد Koobface به كاربر هشدار داده و به وي توصيه ميكند كه يك اسكن كننده ويروس را دانلود نمايد. زماني كه اين اسكن كننده دانلود و نصب گردد، فايلهاي خرابكار بيشتري وارد سيستم آلوده ميشوند.
هر دو شركت امنيتي مذكور به كاربران توصيه كرده اند كه در مشاهده مطالبي كه روي ديوارهاي Facebook ارسال ميشود احتياط نمايند، و فايلها را از منابع غير مطمئن دريافت نكنند. همچنين برخي صفحات ويدئوهاي تقلبي كلمه You در YouTube را اشتباه مينويسند كه بايد به عنوان نشانه هشدار دهنده براي كاربران در نظر گرفته شود.
- 4