مشاهده نسخه کامل
: Saeed_TnT
23-04-2005, 23:04
لابراتوار شركت آنتي ويروس پاندا گونه جديدي از تروجان Bancos.FC را شناسائي كرد. اين تروجان اطلاعات حساب بانكي كاربران را ثبت مي كند و براي هكرها مي فرستد.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، Bancos.FC مانند ساير تروجان ها به تنهائي نمي تواند منتشر شود و مي بايد توسط هكري كه قصد استفاده از آن را دارد بصورت دستي منتشر شود. راههاي انتشار آن از طريق داونلود كردن از اينترنت، ايميل، شبكه هاي P2P مانند KaZaA و سيستم هاي ذخيره اطلاعات است.
نحوه عملكرد آن به اين صورت است كه زماني كه كاربر فايل آلوده به تروجان Bancos.FC است را اجرا مي كند، يكي كپي از اين تروجان با نام FTPEX.EXE و كپي ديگري با نام FTPEX.DLL در سيستم ايجاد مي شود.
مرحله بعدي جمع آوري ليست جامعي از URL هايي است كه مضمون مالي و بانكي دارند، بخصوص آنهائي كه مربوط به كشورهاي اسپانيايي زبان هستند. سپس هر زمان كه كاربر يك فرم را پر مي كند، فايل FTPEX.DLL در سيستم فعال مي شود و منتظر مي ماند كه كاربر براي ارسال آن فرم از Internet Explorer استفاده كند، هنگامي كه كاربر URL مورد نظر خود را تايپ كرد، فايل DLL اين تروجان، آنرا با ليستي كه از قبل تهيه كرده بود مطابقت
مي دهد، اگر آدرس را در ليست خود پيدا كرد، كليه اطلاعات فرم مانند شماره حساب، شماره كارت اعتباري، نام كاربري و اسم رمز كاربر را كپي مي كند و براي نويسنده خود مي فرستد.
يك نكته مهم در عملكرد اين تروجان اين است كه تنها مي تواند در سيستم هايي كه از طريق مودم به اينترنت متصل مي شوند فعاليت كند و در سيستم هايي كه از طريق شبكه هاي داخلي به اينترنت وصل هستند تنها بر روي Internet Explorer آنها تاثير مي گذارد.
Luis Corrons مدير لابراتوار شركت آنتي ويروس پاندا در اين زمينه مي گويد: پيدايش اين تروجان هاي سارق اطلاعات بانكي كه هر روز هم بيشتر مي شوند نشان دهنده اقزايش علاقه هكرها به رسيدن به مقاصد مالي اشان است. گزارشات به دست آمده از لابراتوار پاندا نشان مي دهد كه اين نوع بدافزاها تنها در يك ماه 20 % افزايش داشته اند. در همين راستا هر روز شاهد پيدايش تكنيك هاي جديد ( مانند pharming ) در اينترنت هستيم.
Pharming تكنيكي است كه با عوض كردن وب پيچ ها باعث مي شود كه كاربران به جاي ديدن URL مورد نظر خود ، صفحه ايي را ببينند كه واقعي نيست و وب پيچي را مي بينند كه هكرها با هدف جمع آوري اطلاعات محرمانه از كاربر تهيه كرده اند. اين اتفاق به نحوي صورت مي گيرد كه كاربر متوجه واقعي نبودن آن صفحه
نمي شود.
آنتي ويروس پاندا به كاربران توصيه مي كند كه براي پيشگيري از ابتلا به اين تروجان آنتي ويروس هاي خود را بروز كنند. براي دستيابي به اطلاعات بيشتر در اين زمينه و اسكن كردن رايگان سيستم خود مي توانيد به سايت زير مراجعه نمائيد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، Bancos.FC مانند ساير تروجان ها به تنهائي نمي تواند منتشر شود و مي بايد توسط هكري كه قصد استفاده از آن را دارد بصورت دستي منتشر شود. راههاي انتشار آن از طريق داونلود كردن از اينترنت، ايميل، شبكه هاي P2P مانند KaZaA و سيستم هاي ذخيره اطلاعات است.
نحوه عملكرد آن به اين صورت است كه زماني كه كاربر فايل آلوده به تروجان Bancos.FC است را اجرا مي كند، يكي كپي از اين تروجان با نام FTPEX.EXE و كپي ديگري با نام FTPEX.DLL در سيستم ايجاد مي شود.
مرحله بعدي جمع آوري ليست جامعي از URL هايي است كه مضمون مالي و بانكي دارند، بخصوص آنهائي كه مربوط به كشورهاي اسپانيايي زبان هستند. سپس هر زمان كه كاربر يك فرم را پر مي كند، فايل FTPEX.DLL در سيستم فعال مي شود و منتظر مي ماند كه كاربر براي ارسال آن فرم از Internet Explorer استفاده كند، هنگامي كه كاربر URL مورد نظر خود را تايپ كرد، فايل DLL اين تروجان، آنرا با ليستي كه از قبل تهيه كرده بود مطابقت
مي دهد، اگر آدرس را در ليست خود پيدا كرد، كليه اطلاعات فرم مانند شماره حساب، شماره كارت اعتباري، نام كاربري و اسم رمز كاربر را كپي مي كند و براي نويسنده خود مي فرستد.
يك نكته مهم در عملكرد اين تروجان اين است كه تنها مي تواند در سيستم هايي كه از طريق مودم به اينترنت متصل مي شوند فعاليت كند و در سيستم هايي كه از طريق شبكه هاي داخلي به اينترنت وصل هستند تنها بر روي Internet Explorer آنها تاثير مي گذارد.
Luis Corrons مدير لابراتوار شركت آنتي ويروس پاندا در اين زمينه مي گويد: پيدايش اين تروجان هاي سارق اطلاعات بانكي كه هر روز هم بيشتر مي شوند نشان دهنده اقزايش علاقه هكرها به رسيدن به مقاصد مالي اشان است. گزارشات به دست آمده از لابراتوار پاندا نشان مي دهد كه اين نوع بدافزاها تنها در يك ماه 20 % افزايش داشته اند. در همين راستا هر روز شاهد پيدايش تكنيك هاي جديد ( مانند pharming ) در اينترنت هستيم.
Pharming تكنيكي است كه با عوض كردن وب پيچ ها باعث مي شود كه كاربران به جاي ديدن URL مورد نظر خود ، صفحه ايي را ببينند كه واقعي نيست و وب پيچي را مي بينند كه هكرها با هدف جمع آوري اطلاعات محرمانه از كاربر تهيه كرده اند. اين اتفاق به نحوي صورت مي گيرد كه كاربر متوجه واقعي نبودن آن صفحه
نمي شود.
آنتي ويروس پاندا به كاربران توصيه مي كند كه براي پيشگيري از ابتلا به اين تروجان آنتي ويروس هاي خود را بروز كنند. براي دستيابي به اطلاعات بيشتر در اين زمينه و اسكن كردن رايگان سيستم خود مي توانيد به سايت زير مراجعه نمائيد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]