Mohammad
24-09-2005, 20:18
متخصصان امنيتي Sophoslabsهشدار دادند كه يك نفوذگر براي دومين روز متوالي نسخههاي جديدي از اسب ترواي Troj/bagle Di-uرا در قالب هرزنامه هايي به ميليونها آدرس پستي الكترونيكي در سراسر دنيا ارسال كرده است.
آواي موج، اين حملات از ساعت ۱۵تا ۲۲به وقت گرينويچ شبكه اينترنت را مورد هدف قرار دادند و فاز جديد اين حملات امروز تقريبا در همان زمان شروع شده است.
تمام نسخههاي مختلف اين اسب ترواي تلاش ميكنند تا نرم افزار آنتي ويروس و نرم افزارهاي امنيتي را از كار انداخته و از دسترسي كاربران به وب سايتهاي امنيتي جلوگيري كنند تا نفوذگران به راحتي بتوانند كنترل كامپيوتر آلوده را به عهده بگيرند.
اخرين سري از پيامهاي مخرب شباهتهاي بسيار زيادي با حملات ديروز دارند موضوع نامهها خالي است متن بدنه آنها New Priceاست و فايل مخرب ضميمه شده ميتواند با نامهايي همانند Oq-price.zip Price-new.zipو Price2.zipمشاهده شود.
كارول تريالت مشاور امنيتي سوفوس ميگويد: اين دومين فاز حملات از اين نفوذگر در دو روز گذشته است اين فرد قصد دارد تا حد امكان كاربران بيشتري را آلوده كند.
تمام كاربران بايد از باز كردن ايميلهايي كه داراي ضمائم ناشناس هستند اجتناب كردو و از به روز بودن نرم افزار آنتي ويروس خود مطمئن باشند.
مديران شبكهها و سازمانها همچنين بايد از ورود هر نوع كد اجرايي از طريق سرور پست الكترونيكي جلوگيري كنند. بسياري از سازمانها اصلا نيازي به دريافت نامههاي اجرايي از اين طريق ندارند و در نتيجه ريسك آلوده شدن در انها كاهش پيدا ميكند.
آنتي ويروس سوفوس توانستهاست از كاربران خود در برابر اين حملات محافظت كند.
آواي موج، اين حملات از ساعت ۱۵تا ۲۲به وقت گرينويچ شبكه اينترنت را مورد هدف قرار دادند و فاز جديد اين حملات امروز تقريبا در همان زمان شروع شده است.
تمام نسخههاي مختلف اين اسب ترواي تلاش ميكنند تا نرم افزار آنتي ويروس و نرم افزارهاي امنيتي را از كار انداخته و از دسترسي كاربران به وب سايتهاي امنيتي جلوگيري كنند تا نفوذگران به راحتي بتوانند كنترل كامپيوتر آلوده را به عهده بگيرند.
اخرين سري از پيامهاي مخرب شباهتهاي بسيار زيادي با حملات ديروز دارند موضوع نامهها خالي است متن بدنه آنها New Priceاست و فايل مخرب ضميمه شده ميتواند با نامهايي همانند Oq-price.zip Price-new.zipو Price2.zipمشاهده شود.
كارول تريالت مشاور امنيتي سوفوس ميگويد: اين دومين فاز حملات از اين نفوذگر در دو روز گذشته است اين فرد قصد دارد تا حد امكان كاربران بيشتري را آلوده كند.
تمام كاربران بايد از باز كردن ايميلهايي كه داراي ضمائم ناشناس هستند اجتناب كردو و از به روز بودن نرم افزار آنتي ويروس خود مطمئن باشند.
مديران شبكهها و سازمانها همچنين بايد از ورود هر نوع كد اجرايي از طريق سرور پست الكترونيكي جلوگيري كنند. بسياري از سازمانها اصلا نيازي به دريافت نامههاي اجرايي از اين طريق ندارند و در نتيجه ريسك آلوده شدن در انها كاهش پيدا ميكند.
آنتي ويروس سوفوس توانستهاست از كاربران خود در برابر اين حملات محافظت كند.