ايرنا: گونه حيرت انگيزى از يك تروجان با نام ى Sikou.A كه فعاليت آن بسيار پيچيده و عجيب گزارش شده است منتشر شد. به گزارش آنتى ويروس پاندا اين تروجان براى اجراى كدهاى دلخواه خود از حفره اى كه در اكثر برنامه هاى «مايكروسافت آفيس» وجود دارد، استفاده مى كند. آسيب پذيرى موجود در Microsoft Wordبا نام MS03037باعث انتشار اين تروجان شده است. ابن تروجان به كمك حفره امنيتى مذكور وارد سيستم كاربر مى شود و به محض باز شدن يك فايل Word توسط كاربر اجرا و نصب مى شود. Sikou.Aبه محض ورود به يك سيستم يك كپى از خود روى دايركتورى اصلى سيستم مى سازد و آنجا دو فايل ايجاد مى كند كه يكى وظيفه اجراى اين تروجان را برعهده دارد و ديگرى براى پنهان كردن فعاليت اين تروجان طراحى شده است. پس از ايجاد دو فايل مذكور اين تروجان سعى مى كند به يك آدرس اينترنتى مشخص متصل شود و از آنجا يك فايل متنى را دانلود كند. اگر اين فايل به درستى از URL مورد نظر دانلود شود به طور خودكار به يك URL سوم متصل مى شود كه از آن دستورات زير را دريافت و اجرا مى كند: جمع آورى اطلاعات مالى و شخصى كاربر ، دانلود و نصب فايل هاى آلوده، اجازه ورود ساير كدهاى آلوده مخصوصاً Spyware به سيستم آلوده شده و Shut down كردن كامپيوتر.
از آنجا كه نويسنده اين تروجان محل اين فايل متنى را دائماً جابه جا مى كند يافتن و خنثى كردن فايل مذكور كار پيچيده اى است. لوئديس كرونس مدير لابراتوار پاندا در اين زمينه مى گويد: روشى كه اين تروجان براى انتشار خود به كار مى برد ما را به اين فكر مى اندازد كه اين كد آلوده براى دزديدن اطلاعات از يك كامپيوتر يا نهاد مشخصى طراحى شده است. با توجه به استفاده از تكنيك هاى سرقت اطلاعاتى و توانايى بالايى كه اين تروجان براى به روز كردن خود از آن استفاده مى كند به نظر مى رسد كه نويسنده اين تروجان سعى دارد مدت زمان زيادى كدهاى آلوده خود را در كامپيوترهاى آلوده شده حفظ كند. ميزان تروجان ها و ساير بدافزارهايى كه با هدف سرقت اطلاعات و رسيدن به اهداف مالى منتشر شده اند در چند ماهه گذشته رشد چشمگيرى داشته است. آنتى ويروس پاندا به كاربران توصيه مى كند براى پيشگيرى از هجوم Sikou.A ساير كدهاى آلوده فوراً آنتى ويروس هاى خود را به روز كرده و براى اطمينان بيشتر با مراجعه به سايت www.mec-security.com يا www.pandasoftware.com سيستم هاى خود را به صورت رايگان اسكن و پاكسازى نمايند.
سهشنبه، تیر ۰۷، ۱۳۸۴
تروجان جديد از طريق فايل هاى Word منتشر مى شود
ارسالي از سوي knowclub در ۴/۰۷/۱۳۸۴ ۰۷:۵۵:۰۰ قبلازظهر
اشتراک در:
نظرات پیام (Atom)
هیچ نظری موجود نیست:
ارسال یک نظر