مشاهده نسخه کامل
: double_n
01-06-2005, 10:16
گونه جديدي از نرم افزارهاي جاسوسي كه با هشدار دروغين آلوده شدن كامپيوتر، از كاربران اخاذي مي كند به نام " SpywareNo " در اينترنت شيوع يافته است.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از PandaLabs ، بعد از حمله PGPCoder در هفته گذشته كه با پنهان كردن فايلهايي از سيستم كاربر از وي اخاذي مي كرد و نرم افزار جاسوسي Topspyware ، اين نرم افزار جاسوسي جديد، در اين لحظه آخرين بدافزار ثبت شده در لابراتوار پاندا است كه كاربران را تشويق به خريد يك ضد ويروس مي كند.
نقوذ اين كد آلوده به سيستم كاربران به اين صورت است كه با مشاهده يك وب سايت غير قانوني توسط كاربر، SpywareNo به كمك حفره هاي امنيتي كه در مرورگرها وجود دارد در سيستم داونلود مي شود. اين جاسوس اينترنتي به محض نصب شدن روي يك PC دو آيكون شبيه هم، يكي روي Desktop و يكي بر روي Taskbar ويندوز كنار ساعت ، ايجاد مي كند.
كار بعدي اين نرم افزار جاسوسي نمايش دادن يك هشدار مبني بر آلوده شدن سيستم به يك spyware خطرناك است كه در ادامه اين هشدار از كاربر دعوت شده كه براي خلاصي از شر اين كد آلوده يك نسخه تكميلي از آنتي ويروس پيشنهاد شده را خريداري نمايد. اگر كاربر اين درخواست را رد كند فورا پنجره اي با
نام ( SpywrareNo! Control panel ) نمايش داده مي شود كه در آن نشان مي دهد كه سيستم اسكن شده است و تعداد زيادي ويروس و تهديدات ديگري با ريسك بالا (كه واقعا در سيستم وجود ندارند ) شناسائي شده. به اين ترتيب كاربر ترغيب مي شود كه آنتي ويروس پيشنهادي را خريداري نمايد.
SpywareNo با تغييراتي كه روي رجيستري ويندوز مي دهد، با هر بار روشن شدن سيستم مجددا اجرا مي شود.
Luis Corrons مدير لابراتوار Panda Software در اين زمينه معتقد است " موارد ثبت شده در لابراتوار پاندا نشان مي دهد كه اخيرا انگيزه ويروس نويسان بيشتر كسب منافع مالي شده ست. به غير از PGPCoder, Topspyware و SpywareNo كه به تازگي شيوع يافته اند، در چند هفته گذشته شاهد حملات پي در پي phisher ها بوديم كه سرويس هاي بانكي را هدف قرار داده بودند. وي در ادامه گفت: كاربران قربانيان اصلي اين حملات هستند چرا كه مداوم در معرض بمباران تهديدات مختلف اينترنتي قرار مي گيرند و در صورت نداشتن محافظ لازم و كافي، آسيب زيادي مي بينند
8) 8) 8)
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از PandaLabs ، بعد از حمله PGPCoder در هفته گذشته كه با پنهان كردن فايلهايي از سيستم كاربر از وي اخاذي مي كرد و نرم افزار جاسوسي Topspyware ، اين نرم افزار جاسوسي جديد، در اين لحظه آخرين بدافزار ثبت شده در لابراتوار پاندا است كه كاربران را تشويق به خريد يك ضد ويروس مي كند.
نقوذ اين كد آلوده به سيستم كاربران به اين صورت است كه با مشاهده يك وب سايت غير قانوني توسط كاربر، SpywareNo به كمك حفره هاي امنيتي كه در مرورگرها وجود دارد در سيستم داونلود مي شود. اين جاسوس اينترنتي به محض نصب شدن روي يك PC دو آيكون شبيه هم، يكي روي Desktop و يكي بر روي Taskbar ويندوز كنار ساعت ، ايجاد مي كند.
كار بعدي اين نرم افزار جاسوسي نمايش دادن يك هشدار مبني بر آلوده شدن سيستم به يك spyware خطرناك است كه در ادامه اين هشدار از كاربر دعوت شده كه براي خلاصي از شر اين كد آلوده يك نسخه تكميلي از آنتي ويروس پيشنهاد شده را خريداري نمايد. اگر كاربر اين درخواست را رد كند فورا پنجره اي با
نام ( SpywrareNo! Control panel ) نمايش داده مي شود كه در آن نشان مي دهد كه سيستم اسكن شده است و تعداد زيادي ويروس و تهديدات ديگري با ريسك بالا (كه واقعا در سيستم وجود ندارند ) شناسائي شده. به اين ترتيب كاربر ترغيب مي شود كه آنتي ويروس پيشنهادي را خريداري نمايد.
SpywareNo با تغييراتي كه روي رجيستري ويندوز مي دهد، با هر بار روشن شدن سيستم مجددا اجرا مي شود.
Luis Corrons مدير لابراتوار Panda Software در اين زمينه معتقد است " موارد ثبت شده در لابراتوار پاندا نشان مي دهد كه اخيرا انگيزه ويروس نويسان بيشتر كسب منافع مالي شده ست. به غير از PGPCoder, Topspyware و SpywareNo كه به تازگي شيوع يافته اند، در چند هفته گذشته شاهد حملات پي در پي phisher ها بوديم كه سرويس هاي بانكي را هدف قرار داده بودند. وي در ادامه گفت: كاربران قربانيان اصلي اين حملات هستند چرا كه مداوم در معرض بمباران تهديدات مختلف اينترنتي قرار مي گيرند و در صورت نداشتن محافظ لازم و كافي، آسيب زيادي مي بينند
8) 8) 8)