آشنایی با ویروس ها (20) تروجان اینترنتی Ransom-A
کارشناسان امنیت اینترنتی از شناسایی "تروجان" جدیدی خبر می دهند که با غیرقابل دسترس ساختن اطلاعات موجود در هارد دیسک رایانه های کاربران، از آنها برای بازگرداندن رایانه به وضعیت عادی، درخواست وجه می کند .
تاکنون تعداد بسیار اندکی کد مخرب و ویروس اینترنتی شناسایی شده است که از کاربران اخاذی می کنند و تروجان جدید به نام "تروج / رنسوم- ای" ( (troj/ransom-a یکی از این موارد نادر است .
تروجان مذکور را شرکت ارائه دهنده خدمات امنیت اینترنتی "سوفوس" شناسایی کرده و روش مورد استفاده این کد مخرب برای گسترش در اینترنت هنوز به درستی مشخص نشده است .
" تروجان " ( Trojan ) به طور کلی به کدهای مخرب رایانه ای گفته می شود که بر خلاف ویروسهای اینترنتی، قابلیت کپی کردن خود و ارسال خود از یک رایانه به رایانه های دیگر را ندارند و معمولا از طریق هرزنامه ها و یا با استفاده از حفره های امنیتی مرورگرها از وب سایتهای آلوده به رایانه های کاربران راه می یابند .
هنگامی که تروجان "تروج/ رنسوم- ای" از اینترنت به رایانه یک کاربر راه یافته و اجرا شود، رایانه از فعالیت بازایستاده و پیغامی بر صفحه نمایش نقش می بندد که در آن ذکر شده در هر 30 دقیقه، بخشی از فایل های موجود در هارد دیسک پاک خواهند شد .
در این پیغام دستورالعملی برای واریز کردن 10 دلار به یک شماره حساب از طریق خدمات اینترنتی نقل و انتقال پول "وسترن یونیون هولدینگز" ارائه شده که کاربر برای آزادسازی رایانه خود باید مبلغ یاد شده را پرداخت کند .
نگارنده این تروجان حتی در اقدامی عجیب در همین پیغام اعلام کرده چنانچه رایانه کاربر پس از پرداخت پول و انجام کارهای ذکر شده مجددا فعال نشد، مشکل را بررسی می کند و کاربر می تواند با آدرس ایمیلی که در همین پیغام آمده، با نگارنده تروجان جهت برطرف کردن مشکل تماس بگیرد .
شرکت "سوفوس" هم اکنون اطلاعات دقیق تری را در رابطه با جزییات عملکرد تروجان یاد شده در وب سایت خود ارایه کرده و راهکارهایی را برای مقابله با آن منتشر کرده است .
ادامه دارد .....
ارسال مقاله توسط عضو محترم سایت با نام کاربری : sm1372
/س
تاکنون تعداد بسیار اندکی کد مخرب و ویروس اینترنتی شناسایی شده است که از کاربران اخاذی می کنند و تروجان جدید به نام "تروج / رنسوم- ای" ( (troj/ransom-a یکی از این موارد نادر است .
تروجان مذکور را شرکت ارائه دهنده خدمات امنیت اینترنتی "سوفوس" شناسایی کرده و روش مورد استفاده این کد مخرب برای گسترش در اینترنت هنوز به درستی مشخص نشده است .
" تروجان " ( Trojan ) به طور کلی به کدهای مخرب رایانه ای گفته می شود که بر خلاف ویروسهای اینترنتی، قابلیت کپی کردن خود و ارسال خود از یک رایانه به رایانه های دیگر را ندارند و معمولا از طریق هرزنامه ها و یا با استفاده از حفره های امنیتی مرورگرها از وب سایتهای آلوده به رایانه های کاربران راه می یابند .
هنگامی که تروجان "تروج/ رنسوم- ای" از اینترنت به رایانه یک کاربر راه یافته و اجرا شود، رایانه از فعالیت بازایستاده و پیغامی بر صفحه نمایش نقش می بندد که در آن ذکر شده در هر 30 دقیقه، بخشی از فایل های موجود در هارد دیسک پاک خواهند شد .
در این پیغام دستورالعملی برای واریز کردن 10 دلار به یک شماره حساب از طریق خدمات اینترنتی نقل و انتقال پول "وسترن یونیون هولدینگز" ارائه شده که کاربر برای آزادسازی رایانه خود باید مبلغ یاد شده را پرداخت کند .
نگارنده این تروجان حتی در اقدامی عجیب در همین پیغام اعلام کرده چنانچه رایانه کاربر پس از پرداخت پول و انجام کارهای ذکر شده مجددا فعال نشد، مشکل را بررسی می کند و کاربر می تواند با آدرس ایمیلی که در همین پیغام آمده، با نگارنده تروجان جهت برطرف کردن مشکل تماس بگیرد .
شرکت "سوفوس" هم اکنون اطلاعات دقیق تری را در رابطه با جزییات عملکرد تروجان یاد شده در وب سایت خود ارایه کرده و راهکارهایی را برای مقابله با آن منتشر کرده است .
ادامه دارد .....
ارسال مقاله توسط عضو محترم سایت با نام کاربری : sm1372
/س
