کارشناسان امنيت اينترنتي در مورد ظهور تروجان جديدي هشدار مي دهند با معرفي خود به عنوان يک وصله اصلاحي منتشر شده توسط شرکت "مايکروسافت"، کاربران اينترنت را فريب داده و کلمات عبور مورد استفاده آنها را مي ربايد .
اين تروجان به نام "پي اس دبليو . وين . 32 سينووال . يو" ( psw . win32 . sinowal . u ) با استفاده از پست الکترونيک در اينترنت در حال گسترش است . هرزنامه آلوده به اين تروجان حاوي يک فايل ضميمه است که در متن ايميل ادعا شده اين فايل براي به روزنگاري محصولات شرکت مايکروسافت منتشر شده، اما در حقيقت فايل ضميمه ياد شده همان تروجان مخرب است .
تروجان "سينووال" را شرکت توليدکننده نرم افزارهاي ضد ويروس "کاسپرسکي" شناسايي کرده است .
به گفته مسئولان "کاسپرسکي"، در ماه دسامبر گذشته نيز تروجاني از همين خانواده شناسايي شده بود که در پي بازديد کاربران مرورگرهاي آسيب پذير از يک وب سايت آلوده به رايانه راه مي يافت و کلمات عبور مورد استفاده کاربر در اينترنت را مي ربود .
کارشناسان عقيده دارند تروجان جديد " سينووال " و نمونه هاي قبلي آن احتمالا از کشور روسيه منتشر شده اند .
هرزنامه حاوي نمونه جديد تروجان "سينووال" داراي پسوند . de است و به جاي بهره گرفتن از حفره هاي امنيتي اصلاح نشده مرورگرها براي نفوذ به رايانه، تلاش مي کند کاربران را براي دانلود خود فريب دهد .
در متن پيغام اين هرزنامه که به زبان آلماني است، به دروغ از ظهور يک ويروس اينترنتي خطرناک ياد شده و به کاربران هشدار داده شده که براي حفاظت از رايانه خود بايد فايل ضميمه همراه ايميل را دانلود کنند .
تروجان جديد "سينووال" پس از دانلود شدن در رايانه اجرا مي شود و با استفاده از يک کد که به زبان برنامه نويسي "اچ تي ام ال" ( html ) نوشته شده، در هنگام بازديد کاربر از وب سايت برخي بانکهاي اروپايي، پنجره اي را در مرورگر باز کرده و در آن نام کاربري و کلمه عبور کاربر براي ورود به سيستم بانک را درخواست مي کند .
به گفته کارشناسان، بدين ترتيب از آنجا که کاربر در همان لحظه مشغول بازديد از وب سايت بانک مورد استفاده خود بوده، ممکن است تصور کند پنجره باز شده به راستي متعلق به همان وب سايت است و نام کاربري و کلمه عبور خود را در پنجره که در حقيقت توسط تروجان باز شده، وارد کند .
تروجان "سينووال" اطلاعات ربوده شده را بلافاصله پس از دستيابي به آنها به سرور مورد استفاده نگارنده خود ارسال مي کند که از اين لحاظ منحصر به فرد است . اين کد مخرب به علاوه از قابليت به روزنگاري خود در اينترنت نيز برخوردار است .
ادامه دارد .....
ارسال مقاله توسط عضو محترم سايت با نام کاربري : sm1372
/س