تبلیغات
آموزش هک و دانلود نرم افزار - تروجان جدید با فایل word منتشر می شود


آموزش هک و دانلود نرم افزار


تروجان جدید با فایل word منتشر می شود
دوشنبه 4 مهر 1384

گونه حیرت انگیزی از یك تروجان با نام ‪ Sikou.A‬كه فعالیت آن بسیار پیچیده و عجیب گزارش شده است منتشر شد.

به گزارش شبكه فن آوری اطلاعات ایران ، از آنتی ویروس پاندا، این تروجان برای اجرای كدهای دلخواه خود از حفره‌ای كه در اكثر برنامه‌های "مایكروسافت آفیس" وجود دارد استفاده می كند.

به گزارش مایكروسافت، آسیب پذیری موجود در ‪ Microsoft Word‬با نام ‪ MS۰۳۰۳۷‬باعث انتشار این تروجان شده است. ابن تروجان به كمك حفره امنیتی مذكور وارد سیستم كاربر می‌شود و به محض باز شدن یك فایل ‪ Word‬توسط كاربر اجرا و نصب می‌گردد.

‪ Sikou.A‬به محض ورود به یك سیستم، یكی كپی از خود روی دایركتوری اصلی سیستم می‌سازد و آنجا دو فایل ایجاد می‌كند كه یكی وظیفه اجرای این تروجان را برعهده دارد و دیگری برای پنهان كردن فعالیت این تروجان طراحی شده است.

پس ازایجاد دو فایل مذكور این تروجان سعی می‌كند به یك آدرس اینترنتی مشخص متصل شود و از آنجا یك فایل متنی را داونلود كند.

اگر این فایل به درستی از ‪ URL‬مورد نظر داونلود شود بطور خودكار یه یك ‪ URL‬سوم متصل می‌شود كه از آن دستورات زیر را دریافت و اجرا می‌كند:
جمع آوری اطلاعات مالی و شخصی كاربر ، داونلود و نصب فایل‌های آلوده ، اجازه ورود سایر كدهای آلوده مخصوصا ه ‪Spyware‬ا به سیستم آلوده شده و ‪ Shut down‬كردن كامپیوتر.

از آنجا كه نویسنده این تروجان محل این فایل متنی را دائما جابجا می كند یافتن و خنثی كردن فایل مذكور كار پیچیده‌ای است.

لوئدیس كرونس مدیر لابراتوار پاندا در این زمینه می‌گوید: روشی كه این تروجان برای انتشار خود به كار می‌برد ما را به این فكر می‌اندازد كه این كد آلوده برای دزدیدن اطلاعات از یك كامپیوتر یا نهاد مشخصی طراحی شده است.

با توجه به استفاده از تكینیك‌های سرقت اطلاعاتی و توانائی بالائی كه این تروجان برای بروز كردن خود از آن استفاده
می كند به نظر می‌رسد كه نویسنده این تروجان سعی دارد مدت زمان زیادی كدهای آلوده خود را در كامپیوترهای آلوده شده حفظ كند.

میزان تروجان‌ها و سایر بدافزارهایی كه با هدف سرقت اطلاعات و رسیدن به اهداف مالی منتشر شده‌اند در چند ماهه گذشته رشد چشمگیری داشته است.

آنتی ویروس پاندا به كاربران توصیه می‌كند برای پیشگیری از هجوم و ‪ Sikou.A‬سایر كدهای آلوده فورا آنتی ویروس‌های خود را بروز نموده و برای اطمینان بیشتر با مراجعه به سایت ی ‪www.mec-security.com‬ا ‪www.pandasoftware.com‬سیستم‌های خود را بصورت رایگان اسكن و پاكسازی نمایند.




نوشته شده توسط محمد در دوشنبه 4 مهر 1384 و ساعت 01:09 ب.ظ
Desined By Mohamad + Alireza