طراحي نرم افزار ، برون سپاری نرم افزار، انجام نرم افزارهای سفارشی ،ارائه راهكارهاي توليد محتواي تحت وب , انجام پروژه در زمينه هاي تجارت الكترونيك و فناوري اطلاعات , طراحی وبسایت ، طراحی پرتال سازمان ،انجام مطالعات بازار، تهيه طرح هاي توجيهي و مطالعات امكان سنجي ،ارائه مشاوره در زمينه هاي سيستم هاي مديريت زنجيره ي تامين و مديريت كيفيت
English | فارسی
صفحه اصلی معرفی شرکت محصولات وخدمات اخبار تماس با ما
سایمانتک در خصوص انتشار ویروس «ویکی‌لیکس» هشدار داد!

شرکت امنیتی سایمانتک از کشف ویروس جدیدی خبر داد که با استفاده از حساسیت این ایام بر روی نام ویکی‌لیکس سعی در تسخیر رایانه‌های بیشتری دارد.

Wikileaks PDF Details

این شرکت در گزارشی در وب‌سایت خود آورده است که در روز جمع سوم دسامبر متوجه وجود نوع جدیدی از ویروس شدیم که تاکنون مشاهد نشده بود. این کرم اینترنتی با استفاده از روانشناسی اجتماعی خود را در قالب یک سند پی‌دی‌اف با نام ویکی‌لیکس به کاربر معرفی می‌کند تا با استفاده از جو رسانه‌ای این روزها در جهان کاربر را به دانلود و باز کردن خود متقاعد کند.

PDF Wikileaks Malware

این ایمیل که از یک ایمیل عادی به دیگر کاربران ارسال شده در واقع با نام خود این حس را در کاربر به وجود می‌آورد که با باز کردن آن به اطلاعات بیشتری از افشاگری‌های ویکی‌لیکس دست خواهد یافت اما در واقع این کرم اینترنتی با اجرای این پی‌دی‌اف در قالب کد جاوااسکریپت فوق‌العاده گیج کننده درون خود یک فایل اجرائی EXE را به اجرا در می‌آورد.

wikileaks malware

نویسندگان این کرم اینترنتی از ضعف نسخه‌های قدیمی برنامه ادوب‌ریدر به خوبی آگاهی داشته‌اند چرا که در نوشتن این ویروس بر ضعف امنیتی نسخه‌های قدیمی حساب ویژه‌ای باز کرده‌اند و حتی برای هر یک از نسخه‌های آسیب‌پذیر کد ویژه آن را قرار داده‌اند.

کاربر علاقمند به ویکی لیکس و اسرار به ظاهر افشاگرانه آن پس از بارگذاری و اجرای این پی‌دی‌اف در واقع فایل  ”spoolsv.exe” را به آدرس “C:\Documents and Settings\<USERNAME>\Local Settings\Temp”منتقل می‌کند، که مشخصات آن به شرح ذیل است.

Spools

این فایل اجرایی بسیار گسترده‌تر از فایل پی‌دی‌اف است که در قالب آن انتقال یافته و خود را به برنامه اینترنت اکسپلورر می‌چسباند و در هنگام اجرا بدون هیچ پنجره‌ای کار خود را انجام می‌دهد و اطلاعات رمزگذاری‌شده خود را با استفاده از درگاه رمزگذاری‌نشده ۸۰ می‌فرستد. درگاهی که بسیاری از شرکت‌ها آن را برای استفاده از اینترنت کاربران خود باز می‌گذارند.

IE9 wikileaks

این کرم اینترنتی بسیار بی‌سروصدا بوده و در هنگام کار کوچکترین جلب توجهی نمی‌کند و حتی در هنگامی که قصد نمایش سند دانلود شده را دارد، پیغام “Document is corrupt.” را به نمایش می‌گذارد.

شرکت سایمانتک تنها راه‌حل واقعی در جلوگیری از نفوذ این کرم اینترنتی را استفاده از آخرین نسخه نرم‌افزار ادوب‌ریدر دانسته و آن را به کاربران خود توصیه کرده است.


طراحي نرم افزار ، برون سپاری نرم افزار، انجام نرم افزارهای سفارشی ،ارائه راهكارهاي توليد محتواي تحت وب , انجام پروژه در زمينه هاي تجارت الكترونيك و فناوري اطلاعات , طراحی وبسایت ، طراحی پرتال سازمان ،انجام مطالعات بازار، تهيه طرح هاي توجيهي و مطالعات امكان سنجي ،ارائه مشاوره در زمينه هاي سيستم هاي مديريت زنجيره ي تامين و مديريت كيفيت | سایمانتک در خصوص انتشار ویروس «ویکی‌لیکس» هشدار داد! | تعداد بازدید 697
21-9-1389