یک بدافزار جدید که با ورود به کامپیوتر ها و دزدیدن برخی فایلها از کاربران اخاذی می کند در اینترنت مشاهده شده است .
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از لابراتوار پاندا، این تروجان با پنهان کردن برخی فایلها به کاربر اعلام می کند که در ازای دریافت 200 دلار آن فایل ها را آزاد می کند . این رفتار که تا کنون در اینترنت توسط هیچ بدافزاری مشاهده نشده بود، باعث شده که FBI به کاربران در ایالت متحده امریکا در این زمینه هشدار جدی دهد .
panda lab این بدافزار را که یک تروجان است ، Trj . pgpcoder . a نام گذاری کرده است . این تروجان به محض نصب شدن بر روی سیستم 2 ورودی در رجیستری ویندوز ایجاد می کند: یکی برای اینکه مطمئن شود با هر بار روشن شدن کامپیوتر مجددا اجرا می شود و دومی برای شمارش فایل هایی که قبلا توسط کدهای آلوده مورد هجوم قرار گرفته اند . سپس اقدام به جستجو برای یافتن فایلهایی می کند که پسوند آنها مطابق با لیستی است که این تروجان همراه خود دارد . این پسوند ها عبارتند از : doc ( فایلهای word ) ، html ( وب پیج ها )، jpg ( فایلهای تصویری ) ، XLS ( فایلهای Excel ) zip و rar ( فایلهای فشرده شده ) .
پس از یافتن فایلهایی با پسوند های مذکور، آنها را از دید کاربر پنهان می کند . اقدام بعدی ایجاد یک فایل متنی بر روی دایرکتوری های مختلف سیستم است . متن فایل مزبور دارای یک آدرس ایمیل است و هشداری به کاربر که در صورت تمایل به آزاد شدن فایل های گروگان گرفته شده باید نامه ای به آن آدرس ایمیل بفرستد و مبلغ 200 دلار نیز به عنوان غرامت پرداخت کند .
برای در امان بودن از خطر آلوده شدن به Trj . pgpcoder . a شرکت Panda software پیشنهاد می کند که کاربران آنتی ویروس های خود را بروز کنند .
ویروس های اینترنتی در هفته اول تیرماه 84
... B یک تروجان بروز شده است که فایل های سیستم کاربر را پنهان می کند و آنها را برای اخاذی از کاربر پیش خود نگه می دارد ... این تروجان قابلیت پنهان کردن تعداد زیادی فایل را به کمک الگوریتم های مختلفی دارد ... B پس از پنهان کردن فایل ها به کاربر اعلام می کند که برای آزاد شدن فایلهای پنهان شده می باید مبلغی بپردازد ...
ویروس های اینترنتی در هفته اول خرداد ماه
... این کرم اینترنتی با داشتن خاصیت backdoorها و متصل شدن به یک سرور دیگر، منتظر می شود تا دستوراتی که از راه دور از طرف کاربران آلوده می رسد، را اجرا کند ... aتروجانی است با خاصیت keyloggerها، این تروجان به محض نصب شدن روی سیستم از منابع زیادی استفاده می کند تا از چشم کاربر دور بماند ... aدر یک فایل ثبت می شود و زمانی که حجم این فایل به اندازه مشخصی رسید به آدرس ایمیلی که متعلق به یک دامین روسی است ارسال می شود ... این تروجان با پنهان کردن دیجیتالی فایل هایی با پسوندهای ،jpg ،doc zip ،html ،xlsو rarو ایجاد فایل متنی به جای فایل های پنهان شده از کاربران می خواهد که برای آزاد شدن فایلهای خود به آدرسی که در متن فایل آماده است ایمیل زده و با پرداخت 200دلار فایل های خود را آزاد کنند ... این تروجان دو ورودی در رجیستری ویندوز یکی برای اطمینان از اجرای مجدد پس از هر بار روشن شدن کامپیوتر و دومی برای بررسی پیشرفت کار خود در کامپیوتر آلوده، شمارش و تحلیل فایل های آلوده شده ایجاد می کند ...
تروجان جدید گروگانگیری می کند
... این تروجان با پنهان کردن برخی فایلها به کاربر اعلام می کند که در ازای دریافت 200 دلار آن فایل ها را آزاد می کند ... این تروجان به محض نصب شدن بر روی سیستم 2 ورودی در رجیستری ویندوز ایجاد می کند: یکی برای اینکه مطمئن شود با هر بار روشن شدن کامپیوتر مجددا اجرا می شود و دومی برایشمارش فایل هایی که قبلا توسط کدهای آلوده مورد هجوم قرار گرفته اند ... اقدام بعدی ایجادیک فایل متنی بر روی دایرکتوری های مختلف سیستم است ... متن فایل مزبور دارای یک آدرس ایمیل است و هشداری به کاربر که در صورت تمایل به آزاد شدن فایل های گروگان گرفته شده باید نامه ای به آن آدرس ایمیل بفرستد و مبلغ 200 دلار نیز به عنوان غرامت پرداخت کند ... برای در امان بودن از خطر آلوده شدن به Trj ...
|
صفحه 1
|
|
