مراقب تروجان BETA-BOT باشید
مرکز شکایت جرایم اینترنتی (IC3) نسبت به انتشار نوع جدیدی از ویروس Beta-Bot که موسسات مالی، سایت های تجارت الکترونیک و شبکه های اجتماعی را هدف سرقت اطلاعات حساس کاربران و غیرفعال سازی برنامه های امنیتی آنتی ویروس آنها قرار داده است، هشدار داد.
به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت ایمن رایانه پندار، Beta-Bot با شکل ظاهری کاملا مشابه اما غیرقانونی، پیغام های ویندوز مایکروسافت را با عنوان “User Account Control” برای کاربر به نمایش درمی آورد.
در این پنجره در ظاهر از کاربر درخواست می شود تا به منظور ایجاد تغییرات در ویندوز اجاره دسترسی به برنامه ‘Windows Command Process “ را فراهم کند.
پس از تائید کاربر به اجرای برنامه، بدافزار بر روی سیستم اجرا شده و سیستم را آلوده می کند. این بدافزار پس از استقرار بر روی سیستم، اطلاعات محرمانه کاربر را به سرقت برده و تنظیمات سیستم را نیز دستکاری می کند.
این بدافزار از طریق حافظه های جانبی مانند فلش مموری ها، لینک های موجود بر روی اینترنت و حتی برنامه Skype می تواند به راحتی منتشر شده و سیستم شما را آلوده کند. از اقدامات این بدافزار که در واقع به عنوان یک Backdoor شناخته می شود و می تواند بر روی سیستم ها اعمال کند می توان به این موارد اشاره کرد:
1. غیرفعال کردن نرم افزار امنیتی موجود بر روی سیستم قربانی
2. مسدود کردن دسترسی ها به تمامی سایت های امنیتی
3. سرقت اطلاعات محرمانه و شخصی
4. ورود به سیستم از طریق حفره های امنیتی موجود بر روی سیستم
از آنجا که این بدافزار در نسخه های مختلفی منتشر شده است، آخرین نسخه آن توسط محصولات امنیتی پاندا در تاریخ 07/08/2013 با نام Generic Malware شناسایی شده است.
- ۹۲/۰۷/۱۳