Saeed_TnT
12-06-2005, 13:06
لابراتوار پاندا شيوع يك برنامه جاسوسي جديد را در اينترنت به نام " "Smitfraudكه تمامي فايلهاي سيستم را آلوده كرده و عملكرد آنها را تغيير ميدهد شناسايي كرد.
اين برنامه آلوده از طريق يك برنامه جاسوسي ديگر به نام ""CWS.YEXE كه در بسياري از صفحات اينترنتي قانوني گنجانده شده است، داونلود ميشود.
" "Smitfraudبه محض ورود به رايانه يك برنامه ضد جاسوسي با نام " "PSGuardبر روي سيستم نصب ميكند.
اين برنامه ضد جاسوسي چندين فايل در سيستم ايجاد ميكند كه يكي از آنها " "oleadm۳۲dllنام دارد، اين فايل در حقيقت يك كپي آلوده از يكي از فايلهاي اصلي سيستم با نام " "wininet.dllاست.
اين فايل به ويروسي با نام " "W۳۲/mitfraud.Aآلوده است كه پس از " ري استارت" شدن رايانه جايگزين فايل " "wininet.dllميشود.
فايل ديگري كه " "Smitfraudروي سيستم نصب ميكند " "wp.bmpنام دارد كه يك فايل تصويري است.
اين تصوير كه بصورت يك صفحه آبي نمايش داده ميشود حاوي متني است كه به كاربر هشدار ميدهد سامانه او به يك برنامه جاسوسي به نام
" "Smitfraud.cآلوده شده و توصيه ميكند كاربر ميتواند با استفاده از " "PSGuardكه روي سيستم دارد كامپيوتر را اسكن و پاكسازي كند.
هنگامي كه كاربر با استفاده از " "Psguareرايانه خود را اسكن ميكند " "Smitfraud.cشناسايي ميشود، اما وقتي ميخواهد آن را پاكسازي كند، پيغامي دريافت ميكند كه براي رفع اين فايل بايد قبلا در " "PSGuardثبت شده باشد و براي اين كار بايد اين برنامه را خريداري نمايد و به اين ترتيب هدف اصلي نويسنده اين كد آلوده مشخص ميشود.
لوييس كرونز مدير لابراتوار پاندا در اين زمينه ميگويد: اين برنامه جاسوسي دومين برنامه آلوده شناخته شدهاي است كه از اين روش براي فريب دادن كاربران استفاده ميكند.
امروزه تنها انگيزه هكرها منافع مالي است، در نتيجه كاربران بايد هميشه مراقب امنيت سامانه خود باشند."
به كاربران توصيه ميشود با استفاده از ابزار رايگان " "Activescanكه در پايگاه " "[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]وجود دارد، سامانه خود را اسكن و پاكسازي كنند
اين برنامه آلوده از طريق يك برنامه جاسوسي ديگر به نام ""CWS.YEXE كه در بسياري از صفحات اينترنتي قانوني گنجانده شده است، داونلود ميشود.
" "Smitfraudبه محض ورود به رايانه يك برنامه ضد جاسوسي با نام " "PSGuardبر روي سيستم نصب ميكند.
اين برنامه ضد جاسوسي چندين فايل در سيستم ايجاد ميكند كه يكي از آنها " "oleadm۳۲dllنام دارد، اين فايل در حقيقت يك كپي آلوده از يكي از فايلهاي اصلي سيستم با نام " "wininet.dllاست.
اين فايل به ويروسي با نام " "W۳۲/mitfraud.Aآلوده است كه پس از " ري استارت" شدن رايانه جايگزين فايل " "wininet.dllميشود.
فايل ديگري كه " "Smitfraudروي سيستم نصب ميكند " "wp.bmpنام دارد كه يك فايل تصويري است.
اين تصوير كه بصورت يك صفحه آبي نمايش داده ميشود حاوي متني است كه به كاربر هشدار ميدهد سامانه او به يك برنامه جاسوسي به نام
" "Smitfraud.cآلوده شده و توصيه ميكند كاربر ميتواند با استفاده از " "PSGuardكه روي سيستم دارد كامپيوتر را اسكن و پاكسازي كند.
هنگامي كه كاربر با استفاده از " "Psguareرايانه خود را اسكن ميكند " "Smitfraud.cشناسايي ميشود، اما وقتي ميخواهد آن را پاكسازي كند، پيغامي دريافت ميكند كه براي رفع اين فايل بايد قبلا در " "PSGuardثبت شده باشد و براي اين كار بايد اين برنامه را خريداري نمايد و به اين ترتيب هدف اصلي نويسنده اين كد آلوده مشخص ميشود.
لوييس كرونز مدير لابراتوار پاندا در اين زمينه ميگويد: اين برنامه جاسوسي دومين برنامه آلوده شناخته شدهاي است كه از اين روش براي فريب دادن كاربران استفاده ميكند.
امروزه تنها انگيزه هكرها منافع مالي است، در نتيجه كاربران بايد هميشه مراقب امنيت سامانه خود باشند."
به كاربران توصيه ميشود با استفاده از ابزار رايگان " "Activescanكه در پايگاه " "[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]وجود دارد، سامانه خود را اسكن و پاكسازي كنند