تبادل لینک هوشمند
ترفند جدید هکرها با تروجان زئوس
به گزارش پاندا به نقل از آشیانه هک ، به تازگی نفوذگران اقدام به ارسال حجم گسترده ای از هرزنامه ها به تعداد زیادی از کاربران کرده اند که این هرزنامه ها حاوی فایل فشرده ای است که برنامه کوچکی تحت عنوان UPATRE را داخل خود دارد. این هرزنامه ها توسط بات نتی با عنوان Cutwail که از بات نت های معروف در زمینه توزیع نرم افزارهای مخرب است، هم اکنون در سراسر دنیا در حال توزیع است.
با بازگشایی این فایل بر روی سیستم کاربر فایل دیگری با پسوند .enc که حاوی تروجان بدنام زئوس است، فعالیت خود را بر روی سیستم قربانی آغاز می کند. با آغاز فعالیت این تروجان، فایل مورد نظر به حالت یک فایل اجرایی با پسوند .exe تغییر شکل می دهد.
براساس آنچه توسط محققان امنیتی کشف شده است، تروجان زئوس از سال 2006 فعالیت خود را آغاز کرده و در طول این مدت همیشه به عنوان یک تروجان بدنام در کنار بانک ها بوده است. 5 سال بعد یعنی در سال 2011 کد منبع این تروجان در اختیار سایر کلاهبرداران سایبری قرار گرفت تا هریک به نوبه خود آن را توسعه داده و برای اهداف کلاهبردارانه خود مورد استفاده قرار دهند.
از این رو محققان امنیتی به کلیه مدیران شبکه توصیه می کنند اگر نسبت به آلودگی سیستم های تحت شبکه خود مشکوک هستند خیلی زود کلیه فایل های ذخیره شده بر روی سیستم ها را کنترل کنند تا اگر فایلی با پسوند .enc وجود دارد، شناسایی و از اجرای آن ممانعت به عمل بیاید.
نظرات شما عزیزان:
موضوعات مرتبط: امنت سیستم ، ،
برچسبها: