مجموع نظرات: ۰

چهارشنبه ۹ اسفند ۱۳۸۵ - ۱۲:۳۴

۰ نفر

انتشار سریع گونه‌ای جدید از یک تروژان خطرناک

گروه دانش: آزمایشگاه پاندا، از انتشار گسترده گونه جدیدی از یک تروژان مخرب با عنوان SpamtaLoad.DO خبر می‌دهد که سرتاسر شبکه جهانی اینترنت را مورد تاخت و تاز خود قرار داده است.

حملات این تروژان که در دو روز گذشته اوج گرفته، توسط نامه‌های الکترونیکی ارسال شده به صندوق‌های پستی کاربران اینترنت انجام می‌گیرد.

حدود 40 درصد از نامه‌های آلوده‌ای که از روز گذشته تاکنون کشف شده‌اند حاوی این تروژان خطرناک بوده و از آنجا که این کد مخرب بسیار جدید، هنوز توسط نرم افزارهای امنیتی، مورد شناسایی و ثبت قرار نگرفته، ردیابی آن تنها از طریق فناوری‌های حفاظت پیشگیرانه، مانند TruPrevent امکان پذیر می‌باشد.

عنوان نامه‌های الکترونیکی حاوی این کد خطرناک، شامل مواردی مانند Erro"، Good day، hello، Mail Delivery System است. متن این نامه‌ها نیز ممکن است حاوی پیغامی در خصوص ایجاد اشکال در عملکرد ارسال نامه‌ها و یا متنی با کاراکترهای یونیکد و دودویی باشد. البته خود تروژان،‌ در فایل ضمیمه این نامه‌ها قرار گرفته است که با اجرا شدن توسط کاربر، یک پیغام خطای غیرواقعی و یا یک متن نامفهوم در برنامه Notepad را برای وی نمایش می‌دهد.

SpamtaLoad.DO، قادر است با دانلود یک کرم رایانه ای با نام Spamta.TQ در سیستم آلوده و با استفاده از آن، خود را به تمام آدرس‌های الکترونیکی موجود در این سیستم، ارسال کند.

بنا بر اظهارات لوییس کرونز، مدیر آزمایشگاه پاندا، هدف طراحان این نوع حملات گسترده و ناگهانی، عموماً درگیر کردن شرکت‌های امنیتی و متمرکز نمودن فعالیت آنها برای رفع شرایط حاد امنیتی و سپس پرداختن به اهداف اصلی خود در نهایت آرامش و آسودگی خیال است.

گونه‌های مختلف خانواده Spamta، که همگی از نوع تروژان و کرم‌های رایانه‌ای هستند، در طول چند سال اخیر حضور فعال خود را به شکل امواجی از حملات گسترده و وسیع در سرتاسر شبکه جهانی اینترنت نشان داده‌اند. بیشتر این امواج، مانند حملات روز گذشته، در ابتدای شکل گیری خود توسط لابراتوارهای امنیتی پاندا کشف و ردیابی شده‌اند.

پاندا به منظور کاهش تخریب و احتمال آسیب پذیری رایانه‌های خانگی و شبکه‌ها، با هشدار به کاربران اینترنت،‌ اعلام کرده که ممکن است گونه‌های جدیدی از این تروژان نیز آماده ایجاد موج دومی از حملات مخرب باشند.

بنابر این استفاده از فن آوری‌های حفاظت پیشگیرانه مانند TruPrevent که قادر است ویروس‌های ناشناخته، ثبت نشده و بسیار جدید را نیز ردیابی کنند، بسیار مفید خواهد بود.

کاربران اینترنت برای اطمینان از عدم آلودگی رایانه‌ها و شبکه‌های خود به SpamtaLoad.DO و یا سایر کدهای مخرب جدید، می‌توانند از برنامه رایگان و آنلاین Panda ActiveScan استفاده کنند.

کد خبر 16821