franch
04-03-2009, 12:13
کوبفيس (Koobface) نوعي کرم اينترنتي است که چندي پيش اخبار حمله آن به کاربران Facebook منتشر شد.
به نظر ميرسد اين خزنده موذي ديجيتالي، قصد ندارد به اين زوديها عرصه را ترک کند و جا براي ديگر کرمها باز کند! بلکه برعکس، درصدد است با گسترش فعاليتهاي خود، از خجالت کاربران ديگر شبکههاي اجتماعي نيز دربيايد!
گزارش اخير حاکي از آن است که کاربران سايتهاي اجتماعي مختلفي از قبيل Myspace و Hi5 نيز مورد تعرض اين بدافزار قرار گرفتهاند.
به گزارش CyberInsecure محققان در بررسيهاي خود به اين نتيجه رسيدهاند که WORM_KOOBFACE.AZ خود را در facebook.com، hi5.com، friendster.com، myyearbook.com، myspace.com، bebo.com، tagged.com، netlog.com، ubar.com و livejournal.com تکثير و منتشر مينمايد.
اين کرم ابتدا به دنبال کوکيهايي که توسط اين سايتها ساخته ميشود، ميگردد. سپس با استفاده از اطلاعات لاگين ذخيرهشده در آن کوکيها، به سايت مربوطه وارد شده و متعاقب آن به دنبال دوست کاربر هک شده ميگردد. کرم، پيامي را که در واقع به دانلود خودش اشاره دارد، براي رفيق نگونبخت ارسال ميدارد. سپس دادههايي را از يک رايانه آلوده (با کانکت شدن به چندين سرور) دريافت و ارسال ميکند.
به گزارش CyberInsecure هکرها با استفاده از اين کرم ميتوانند دستورهاي خاصي را بر رايانههاي آلوده اجرا نمايند.
در جريان حمله، بدافزار Koobface از دو نرمافزار قلابي به نامهاي ErrorCheck System و Facebook استفاده ميکند.
به نظر ميرسد اين خزنده موذي ديجيتالي، قصد ندارد به اين زوديها عرصه را ترک کند و جا براي ديگر کرمها باز کند! بلکه برعکس، درصدد است با گسترش فعاليتهاي خود، از خجالت کاربران ديگر شبکههاي اجتماعي نيز دربيايد!
گزارش اخير حاکي از آن است که کاربران سايتهاي اجتماعي مختلفي از قبيل Myspace و Hi5 نيز مورد تعرض اين بدافزار قرار گرفتهاند.
به گزارش CyberInsecure محققان در بررسيهاي خود به اين نتيجه رسيدهاند که WORM_KOOBFACE.AZ خود را در facebook.com، hi5.com، friendster.com، myyearbook.com، myspace.com، bebo.com، tagged.com، netlog.com، ubar.com و livejournal.com تکثير و منتشر مينمايد.
اين کرم ابتدا به دنبال کوکيهايي که توسط اين سايتها ساخته ميشود، ميگردد. سپس با استفاده از اطلاعات لاگين ذخيرهشده در آن کوکيها، به سايت مربوطه وارد شده و متعاقب آن به دنبال دوست کاربر هک شده ميگردد. کرم، پيامي را که در واقع به دانلود خودش اشاره دارد، براي رفيق نگونبخت ارسال ميدارد. سپس دادههايي را از يک رايانه آلوده (با کانکت شدن به چندين سرور) دريافت و ارسال ميکند.
به گزارش CyberInsecure هکرها با استفاده از اين کرم ميتوانند دستورهاي خاصي را بر رايانههاي آلوده اجرا نمايند.
در جريان حمله، بدافزار Koobface از دو نرمافزار قلابي به نامهاي ErrorCheck System و Facebook استفاده ميکند.