آشنایی با ویروس ها (23) تروجان psw.win32.sinowal.u
کارشناسان امنیت اینترنتی در مورد ظهور تروجان جدیدی هشدار می دهند با معرفی خود به عنوان یک وصله اصلاحی منتشر شده توسط شرکت "مایکروسافت"، کاربران اینترنت را فریب داده و کلمات عبور مورد استفاده آنها را می رباید .
این تروجان به نام "پی اس دبلیو . وین . 32 سینووال . یو" ( psw . win32 . sinowal . u ) با استفاده از پست الکترونیک در اینترنت در حال گسترش است . هرزنامه آلوده به این تروجان حاوی یک فایل ضمیمه است که در متن ایمیل ادعا شده این فایل برای به روزنگاری محصولات شرکت مایکروسافت منتشر شده، اما در حقیقت فایل ضمیمه یاد شده همان تروجان مخرب است .
تروجان "سینووال" را شرکت تولیدکننده نرم افزارهای ضد ویروس "کاسپرسکی" شناسایی کرده است .
به گفته مسئولان "کاسپرسکی"، در ماه دسامبر گذشته نیز تروجانی از همین خانواده شناسایی شده بود که در پی بازدید کاربران مرورگرهای آسیب پذیر از یک وب سایت آلوده به رایانه راه می یافت و کلمات عبور مورد استفاده کاربر در اینترنت را می ربود .
کارشناسان عقیده دارند تروجان جدید " سینووال " و نمونه های قبلی آن احتمالا از کشور روسیه منتشر شده اند .
هرزنامه حاوی نمونه جدید تروجان "سینووال" دارای پسوند . de است و به جای بهره گرفتن از حفره های امنیتی اصلاح نشده مرورگرها برای نفوذ به رایانه، تلاش می کند کاربران را برای دانلود خود فریب دهد .
در متن پیغام این هرزنامه که به زبان آلمانی است، به دروغ از ظهور یک ویروس اینترنتی خطرناک یاد شده و به کاربران هشدار داده شده که برای حفاظت از رایانه خود باید فایل ضمیمه همراه ایمیل را دانلود کنند .
تروجان جدید "سینووال" پس از دانلود شدن در رایانه اجرا می شود و با استفاده از یک کد که به زبان برنامه نویسی "اچ تی ام ال" ( html ) نوشته شده، در هنگام بازدید کاربر از وب سایت برخی بانکهای اروپایی، پنجره ای را در مرورگر باز کرده و در آن نام کاربری و کلمه عبور کاربر برای ورود به سیستم بانک را درخواست می کند .
به گفته کارشناسان، بدین ترتیب از آنجا که کاربر در همان لحظه مشغول بازدید از وب سایت بانک مورد استفاده خود بوده، ممکن است تصور کند پنجره باز شده به راستی متعلق به همان وب سایت است و نام کاربری و کلمه عبور خود را در پنجره که در حقیقت توسط تروجان باز شده، وارد کند .
تروجان "سینووال" اطلاعات ربوده شده را بلافاصله پس از دستیابی به آنها به سرور مورد استفاده نگارنده خود ارسال می کند که از این لحاظ منحصر به فرد است . این کد مخرب به علاوه از قابلیت به روزنگاری خود در اینترنت نیز برخوردار است .
ادامه دارد .....
ارسال مقاله توسط عضو محترم سایت با نام کاربری : sm1372
/س
این تروجان به نام "پی اس دبلیو . وین . 32 سینووال . یو" ( psw . win32 . sinowal . u ) با استفاده از پست الکترونیک در اینترنت در حال گسترش است . هرزنامه آلوده به این تروجان حاوی یک فایل ضمیمه است که در متن ایمیل ادعا شده این فایل برای به روزنگاری محصولات شرکت مایکروسافت منتشر شده، اما در حقیقت فایل ضمیمه یاد شده همان تروجان مخرب است .
تروجان "سینووال" را شرکت تولیدکننده نرم افزارهای ضد ویروس "کاسپرسکی" شناسایی کرده است .
به گفته مسئولان "کاسپرسکی"، در ماه دسامبر گذشته نیز تروجانی از همین خانواده شناسایی شده بود که در پی بازدید کاربران مرورگرهای آسیب پذیر از یک وب سایت آلوده به رایانه راه می یافت و کلمات عبور مورد استفاده کاربر در اینترنت را می ربود .
کارشناسان عقیده دارند تروجان جدید " سینووال " و نمونه های قبلی آن احتمالا از کشور روسیه منتشر شده اند .
هرزنامه حاوی نمونه جدید تروجان "سینووال" دارای پسوند . de است و به جای بهره گرفتن از حفره های امنیتی اصلاح نشده مرورگرها برای نفوذ به رایانه، تلاش می کند کاربران را برای دانلود خود فریب دهد .
در متن پیغام این هرزنامه که به زبان آلمانی است، به دروغ از ظهور یک ویروس اینترنتی خطرناک یاد شده و به کاربران هشدار داده شده که برای حفاظت از رایانه خود باید فایل ضمیمه همراه ایمیل را دانلود کنند .
تروجان جدید "سینووال" پس از دانلود شدن در رایانه اجرا می شود و با استفاده از یک کد که به زبان برنامه نویسی "اچ تی ام ال" ( html ) نوشته شده، در هنگام بازدید کاربر از وب سایت برخی بانکهای اروپایی، پنجره ای را در مرورگر باز کرده و در آن نام کاربری و کلمه عبور کاربر برای ورود به سیستم بانک را درخواست می کند .
به گفته کارشناسان، بدین ترتیب از آنجا که کاربر در همان لحظه مشغول بازدید از وب سایت بانک مورد استفاده خود بوده، ممکن است تصور کند پنجره باز شده به راستی متعلق به همان وب سایت است و نام کاربری و کلمه عبور خود را در پنجره که در حقیقت توسط تروجان باز شده، وارد کند .
تروجان "سینووال" اطلاعات ربوده شده را بلافاصله پس از دستیابی به آنها به سرور مورد استفاده نگارنده خود ارسال می کند که از این لحاظ منحصر به فرد است . این کد مخرب به علاوه از قابلیت به روزنگاری خود در اینترنت نیز برخوردار است .
ادامه دارد .....
ارسال مقاله توسط عضو محترم سایت با نام کاربری : sm1372
/س
