به گزارش سایت زد دی نت، از دیروز یک کرم کامپیوتری با سرعت بسیار زیادی از طریق سرویس کوتاه کننده آدرس گوگل (goo‪.‬gl) در حال انتشار و آلوده سازی کاربران تویتر است. این کرم با استفاده از goo‪.‬gl کاربران را به دام یک باج افزار (Scareware) می اندازد، که نوعی آنتی ویروس قلابی است.

شکارچیان بدافزارها (که همیشه آسیب ها و بدافزارهای جدید را به امید دریافت جایزه ردیابی می کنند) می گویند این کرم کاربران را به جای لینک تویت شده، به سایت یک آنتی ویروس قلابی به نام “Security Shield” هدایت می کنند. در این صفحه از تکنیک های مبهم و هنوز ناشناخته ای از جمله اجرای رمزگذاری RSA در جاوااسکریپت استفاده می شود که باعث می گردد کد صفحه غیر قابل تشخیص و مبهم باقی بماند!

نیکلاس برولیز، محقق آزمایشگاه بدافزار کاسپر اسکای می گوید: «این کرم باعث می شود که کاربر به صفحه “m28sx.html” بر روی دامنه های متفاوت و متعددی هدایت گردد. سپس همه این صفحات به یک سایت اکراینی معرفی لینک های برتر اینترنت ری دایرکت می شوند. کار به همین جا ختم نمی شود و این دامنه هم به یک IP ری دایرکت می گردد که در گذشته نسخه ای از یک آنتی ویروس تقلبی را ارائه می کرده است. و در انتها این آدرس آی پی کار نهایی را انجام می دهد و کاربر را به سایت اصلی آنتی ویروس تقلبی هدایت می کند.»

اولین باری که مرورگر کاربر سایت آلوده را باز کند، یک پیام بر روی صفحه مانیتور به نمایش در می آید و به کاربر اخطار می دهد که برخی برنامه های مشکوک بر روی کامپیوتر اش در حال اجرا هستند و بهتر است که آن را اسکن کند. طبق معمول این نوع کلاه برداری ها با ترفندهایی کاربر برنامه آلوده و تقلبی را دانلود و بر روی سیستم اش نصب می کند و راه را برای خرابکار گرامی باز می کند.


برای آگاهی بیشتر در خصوص این نوع بد افزارها، مطالعه این مطالب توصیه می شود:


کرم کامپیوتری چیست و چگونه به کامپیوتر آسیب می زند؟تفاوت بین ویروس ها، تروجان ها، کرم ها، و سایر بدافزارها چیست؟
به گزارش سایت زد دی نت، از دیروز یک کرم کامپیوتری با سرعت بسیار زیادی از طریق سرویس کوتاه کننده آدرس گوگل در حال انتشار و آلوده سازی کاربران تویتر است. این کرم با استفاده از goo‪.‬gl کاربران را به دام یک باج افزار (Scareware) می اندازد، که نوعی آنتی ویروس قلابی است.
حمله یک کرم تویتری جدید از طریق سرویس goo‪.‬gl - LOGECT Publisher

Read more (locally) ...


Partner : Negahbaan

--------------------------------------------------

LOGECT Publisher Network™ (beta) is a Service that allows others to publish their syndicated content by RSS Feeds.

Similar Threads: