انتشار سریع یک تروژان خطرناک
PandaLabs، از انتشار گسترده گونه جدیدی از یک تروژان مخرب با عنوان SpamtaLoad.DO خبر میدهد که سرتاسر شبکه جهانی اینترنت را مورد
تاخت و تاز خود قرار داده است.
حملات این تروژان که از ظهر روز گذشته اوج گرفته، توسط نامه های الکترونیکی ارسال شده به صندوق های پستی کاربران اینترنت انجام می گیرد.
به گزارش PandaLabs، در حدود 40 درصد از نامه های آلوده ای که از روز گذشته تا کنون کشف شده اند حاوی این تروژان خطرناک بوده و از آنجا که این کد مخرب بسیار جدید، هنوز توسط نرم افزارهای امنیتی، مورد شناسایی و ثبت قرار نگرفته، ردیابی آن تنها از طریق فن آوری های حفاظت پیشگیرانه، مانند TruPrevent™ امکان پذیر می باشد.
موضوع نامه های الکترونیکی حاوی این کد خطرناک، شامل مواردی مانند \"Error\" ، \"Good day\"، \"hello\"، \"Mail Delivery System\" می باشد.
متن این نامه های نیز ممکن است حاوی پیغامی در خصوص ایجاد اشکال در عملکرد ارسال نامه ها و یا متنی با کاراکترهای یونیکد و دودویی باشد.
البته خود تروژان، در فایل ضمیمه این نامه ها قرار گرفته است که با اجرا شدن توسط کاربر، یک پیغام خطای غیر واقعی و یا یک متن نا مفهوم در برنامه Notepad را برای وی نمایش میدهد.
SpamtaLoad.DO، قادر است با داونلود یک کرم رایانه ای با نام Spamta.TQ در سیستم آلوده و با استفاده از آن، خود را به تمام آدرس های
الکترونیکی موجود در این سیستم، ارسال کند.
بنا بر اظهارات لوییس کرونز، مدیر PandaLabs، هدف طراحان این نوع حملات گسترده و ناگهانی، عموماً درگیر کردن شرکت های امنیتی و متمرکز نمودن فعالیت آنها برای رفع شرایط حاد امنیتی و سپس پرداختن به اهداف اصلی خود در نهایت آرامش و آسودگی خیال است.
گونه های مختلف خانواده Spamta، که همگی از نوع تروژان و کرم های رایانه ای هستند، در طول چند سال اخیر حضور فعال خود را به شکل
امواجی از حملات گسترده و وسیع در سرتاسر شبکه جهانی اینترنت نشان داده اند. بیشتر این امواج، مانند حملات روز گذشته، در ابتدای شکل گیری خود توسط لابراتوارهای امنیتی پاندا کشف و ردیابی شده اند.
شرکت پاندا به منظور کاهش تخریب و احتمال آسیب پذیری رایانه های خانگی و شبکه ها، با هشدار به کاربران اینترنت، اعلام کرده که ممکن است گونه های جدیدی از این تروژان نیز آماده ایجاد موج دومی از حملات مخرب باشند. بنابر این استفاده از فن آوری های حفاظت پیشگیرانه مانند TruPrevent که قادر است ویروس های ناشناخته، ثبت نشده و بسیار جدید را نیز ردیابی کنند، بسیار مفید خواهد بود.
کاربران اینترنت برای اطمینان از عدم آلودگی رایانه ها و شبکه های خود به SpamtaLoad.DO و یا سایر کدهای مخرب جدید، می توانند از برنامه رایگان و آنلاین Panda ActiveScan استفاده کنند.
مترجم: اسماعیل ذبیحی
www.mec-security.com
- ۸۵/۱۲/۰۹