مراقب نامه های جاسوسی پلیس آمریکا باشید
روش مؤثر و جدید خرابکاران اینترنتی در آلوده کردن بسیاری از رایانه های خانگی و شبکه های سازمانی، واکنش جدی شرکت های امنیتی را در پی داشته است.
روز گذشته PandaLabs، لابراتوارهای تشخیص و کشف کدهای مخرب رایانه ای، با اعلام هشدار به کاربران خانگی و مدیران شبکه های محلی از آن ها خواست که مراقب نامه های الکترونیکی جدید باشند و قبل از بازکردن آن ها، از امنیت کامل آن ها اطمینان حاصل کنند.
این مرکز واکنش سریع اعلام کرد که موفق به کشف تعداد زیادی هرزنامه با موضوع فعالیت های محرمانه و جاسوسی پلیس ایالات متحده (FBI) در یک پایگاه اجتماعی اطلاعاتی مشهور، گردیده است. کلیه این هرزنامه ها به یک ویروس بسیار خطرناک با عنوان Nuwar.XM آلوده هستند. بنا بر اطلاعات موجود این کرم رایانه ای متعلق به خانواده کرم های Storm است که طی ماه های گذشته، مشکلات امنیتی فراوانی را در رایانه های شخصی و شبکه های سازمانی ایجاد نمود.
\"دسترسی تام الاختیار پلیس به اطلاعات پایگاه اجتماعی Facebook\"\" عنوان اصلی این نامه ها را تشکیل می دهد؛ در حالیکه متن خبری آن ها به در اختیار گرفتن اطلاعات محرمانه، شخصی و حساس میلیون ها کاربر Facebook توسط FBI اشاره دارد.
کاربرانی که برای اطلاعات بیشتر بر روی لینک موجود در این هرزنامه های به ظاهر امن کلیک می کنند، به یک صفحه اینترنتی هدایت و با پیغامی به این مضمون مواجه می شوند: \"داونلود فایل آماده اجراست؛ اگر قادر به خواندن مشروح خبر نیستید، لطفاً آن را در رایانه خود ذخیره و سپس ملاحظه فرمایید...\". کاربران فریب خورده ای که برای مشاهده مشروح خبر لینک \"ذخیره\" را کلیک کنند، درحقیقت به جای دریافت یک فایل متنی، نسخه پیشرفته ای از ویروس Nuwar.XM را در رایانه خود نصب می کنند.
بر اساس اطلاعات موجود در پایگاه امنیتی پاندا، ریسک این کد مخرب بسیار بالا اعلام شده است.
اختلال شدید در عملکرد رایانه های خانگی، شبکه های محلی و شبکه های گسترده، اشغال پهنای باند، افزایش احتمال اجرای حملات DoS (قطع عملکرد سرورهای تحت وب) از مهمترین فعالیت های تخریبی Nuwar.XM، محسوب می شود.
شایان ذکر است که Facebook، یکی از ده وب سایت برتر دنیاست که با در اختیار داشتن اطلاعات محرمانه ده ها میلیون کاربر، یک پایگاه اجتماعی اطلاعاتی مهم محسوب می شود.
کلیه کاربران اینترنت و مدیران شبکه های سازمانی برای اطمینان از عدم آلودگی به این کد مخرب می توانند به پایگاه امنیتی www.infectedornot.com مراجعه فرمایند.
منبع خبر: PandaLabs Security Bulletins
ترجمه خبر: اسماعیل ذبیحی Communication@mec-security.com
- ۸۷/۰۵/۱۲