آى تى ايران: به گزارش لابراتوار پاندا يك بدافزار جديد كه با ورود به كامپيوترها و دزديدن برخى فايل ها از كاربران اخاذى مى كند در اينترنت مشاهده شده است.اين تروجان با پنهان كردن برخى فايل ها به كاربر اعلام مى كند كه در ازاى دريافت ۲۰۰ دلار آن فايل ها را آزاد مى كند.اين رفتار كه تاكنون در اينترنت توسط هيچ بدافزارى مشاهده نشده بود، باعث شده كه FBI به كاربران در ايالت متحده آمريكا در اين زمينه هشدار جدى دهد.Panda Lab اين بدافزار را كه يك تروجان است، Trj.PGPCoder.A نام گذارى كرده است. اين تروجان به محض نصب شدن بر روى سيستم دو ورودى در رجيسترى ويندوز ايجاد مى كند: يكى براى اينكه مطمئن شود با هر بار روشن شدن كامپيوتر مجدداً اجرا مى شود و دومى براى شمارش فايل هايى كه قبلاً توسط كدهاى آلوده مورد هجوم قرار گرفته اند. سپس اقدام به جست وجو براى يافتن فايل هايى مى كند كه پسوند آنها مطابق با ليستى است كه اين تروجان همراه خود دارد.اقدام بعدى ايجاد يك فايل متنى بر روى دايركتورى هاى مختلف سيستم است. متن فايل مزبور داراى يك آدرس اى ميل است و هشدارى به كاربر كه در صورت تمايل به آزاد شدن فايل هاى گروگان گرفته شده بايد نامه اى به آن آدرس اى ميل بفرستد و مبلغ ۲۰۰ دلار نيز به عنوان غرامت پرداخت كند.براى در امان بودن از خطر آلوده شدن به Trj.PGPCoder.A شركت Panda Software پيشنهاد مى كند كه كاربران آنتى ويروس هاى خود را به روز كنند.
یکشنبه، خرداد ۰۸، ۱۳۸۴
اشتراک در:
نظرات پیام (Atom)
هیچ نظری موجود نیست:
ارسال یک نظر