ناكامي متخصصان در خنثي سازي باند جديد سرقت ID

[alirezatmt]

كارشناسان امنيتي مي‌‏گويند: خنثي كردن فعاليت‌‏هاي شبكه گسترده سرقت ID جديدي كه اخيرا شناسايي شده دشوار است.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، از ايلنا، اين شبكه كه از سوي شركت SUNBELT شناسايي شده با بهره‌‏گرفتن از نرم‌‏افزارهاي كنترل صفحه كليد، ID و گذر واژه كاربران و همين طور اطلاعاتي ذخيره شده در مرورگر IE رايانه آنها را به سرقت برده‌‏اند.
در اين حمله گسترده باند مذكور گونه‌‏هاي مختلفي از ويروس اصلي در شبكه پخش شده اطلاعاتي را به ديگر سرورها مي‌‏فرستند و هم‌‏چنان اطلاعاتي را از رايانه‌‏هاي قربانيان بي‌‏خبر خود جمع‌‏آوري مي‌‏كنند.
درحال حاضر متخصصان سرگرم طراحي ابزارهاي شناسايي و حذف اين ويروس پيچيده از رايانه قربانيان هستند.
گفتني است؛ محققان شركت سان بلت در حالي كه سرگرم بررسي روش‌‏هايي بودند كه اسپاي‌‏ور مي‌‏تواند از طريق آنها رايانه‌‏هاي مجهز به ويندوز را آلوده كند، با سروري روبرو شدند كه در بطن باند سرقت ID قرار داشت و حجم بالايي از اطلاعات به سرقت رفته را در خود جاي داده بود.
سان بلت اين برنامه مخرب را SRV.SSA-KEYLOGGER نام‌‏گذاري كرده و ابزار رايگاني را براي اسكن رايانه‌‏ها طراحي كرده است؛ كاربران مي‌‏توانند رايانه خود را با جستجوي فايلي با عنوان WINLDRA.EXE چك كنند.