كارشناسان امنيتي ميگويند: خنثي كردن فعاليتهاي شبكه گسترده سرقت ID جديدي كه اخيرا شناسايي شده دشوار است.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، از ايلنا، اين شبكه كه از سوي شركت SUNBELT شناسايي شده با بهرهگرفتن از نرمافزارهاي كنترل صفحه كليد، ID و گذر واژه كاربران و همين طور اطلاعاتي ذخيره شده در مرورگر IE رايانه آنها را به سرقت بردهاند.
در اين حمله گسترده باند مذكور گونههاي مختلفي از ويروس اصلي در شبكه پخش شده اطلاعاتي را به ديگر سرورها ميفرستند و همچنان اطلاعاتي را از رايانههاي قربانيان بيخبر خود جمعآوري ميكنند.
درحال حاضر متخصصان سرگرم طراحي ابزارهاي شناسايي و حذف اين ويروس پيچيده از رايانه قربانيان هستند.
گفتني است؛ محققان شركت سان بلت در حالي كه سرگرم بررسي روشهايي بودند كه اسپايور ميتواند از طريق آنها رايانههاي مجهز به ويندوز را آلوده كند، با سروري روبرو شدند كه در بطن باند سرقت ID قرار داشت و حجم بالايي از اطلاعات به سرقت رفته را در خود جاي داده بود.
سان بلت اين برنامه مخرب را SRV.SSA-KEYLOGGER نامگذاري كرده و ابزار رايگاني را براي اسكن رايانهها طراحي كرده است؛ كاربران ميتوانند رايانه خود را با جستجوي فايلي با عنوان WINLDRA.EXE چك كنند.