diamonds55
19th March 2009, 09:04 AM
هکرها در يک ترفند جديد ميکوشند با ارائه اخبار منطقه و شهر محل سکونت قربانيان خود، نظر آنها را براي پيگيري اخبار و در واقع آلوده شدن به يک کرم اينترنتي جلب کنند.
به گزارش eWeek طراحان باتنت Waledac در تلاشاند با استفاده از موقعيت فيزيکي رايانههاي قربانيان خود، آنها را به پيگيري و خواندن اخبار محلي (که البته جعلي و غيرواقعي هستند) بکشانند.
«چرا اين ماجرا در شهر شما اتفاق افتاده است؟» اين عنواني است که بعضاً در ايميلهاي ارسالي به کاربران نقش ميبندد.
در متن ايميل هم چنين آمده است: 18 نفر در اثر يک انفجار کشته شدهاند. باقي خبر را در يک فايل ويدئويي از سايت رويترز بخوانيد.
البته اين سايت جعلي بوده و نه تنها کاربر را به www.reuters.com (http://www.reuters.com/) رهنمون نميشود بلکه وي را به سايت آلوده مدنظر هکرها سوق ميدهد.
http://www.systemgroup.net/image/image_gallery?img_id=107933&t=1237373233531
بر اساس اين گزارش، اين وبسايت قلابي داراي يک GEO-IP بوده و به دنبال محل سکونت قرباني گشته و به دنبال آن، خبر را به گونهاي تحويل وي ميدهد که گويي در محل اقامت کاربر اتفاق افتاده است!
گراهام کلولي (Graham Cluley) مشاور ارشد فناوري در شرکت سوفوس ميگويد: اين کرم که آدرس ايميلها را از ويندوز رايانهها جمعآوري ميکند، خود را به عنوان اسپم براي ديگر کاربران ارسال ميدارد.
ترندميکرو اين کرم را WORM_WALEDAC.NYS نام نهاده است.
وي خاطرنشان کرد که اين کرم همچنين رايانههاي آلوده را عضو باتنت کرده و بدينسان امکان کنترل دورادور آنها را توسط هکرها فراهم ميآورد.
گفتني است هکرها و تبهکاران اينترنتي، در استفاده از ترفندهاي «مهندسي اجتماعي» يد طولايي دارند. کافي است نگاهي به آرشيو اخبار «همکاران سيستم» بياندازيد.
به گزارش eWeek طراحان باتنت Waledac در تلاشاند با استفاده از موقعيت فيزيکي رايانههاي قربانيان خود، آنها را به پيگيري و خواندن اخبار محلي (که البته جعلي و غيرواقعي هستند) بکشانند.
«چرا اين ماجرا در شهر شما اتفاق افتاده است؟» اين عنواني است که بعضاً در ايميلهاي ارسالي به کاربران نقش ميبندد.
در متن ايميل هم چنين آمده است: 18 نفر در اثر يک انفجار کشته شدهاند. باقي خبر را در يک فايل ويدئويي از سايت رويترز بخوانيد.
البته اين سايت جعلي بوده و نه تنها کاربر را به www.reuters.com (http://www.reuters.com/) رهنمون نميشود بلکه وي را به سايت آلوده مدنظر هکرها سوق ميدهد.
http://www.systemgroup.net/image/image_gallery?img_id=107933&t=1237373233531
بر اساس اين گزارش، اين وبسايت قلابي داراي يک GEO-IP بوده و به دنبال محل سکونت قرباني گشته و به دنبال آن، خبر را به گونهاي تحويل وي ميدهد که گويي در محل اقامت کاربر اتفاق افتاده است!
گراهام کلولي (Graham Cluley) مشاور ارشد فناوري در شرکت سوفوس ميگويد: اين کرم که آدرس ايميلها را از ويندوز رايانهها جمعآوري ميکند، خود را به عنوان اسپم براي ديگر کاربران ارسال ميدارد.
ترندميکرو اين کرم را WORM_WALEDAC.NYS نام نهاده است.
وي خاطرنشان کرد که اين کرم همچنين رايانههاي آلوده را عضو باتنت کرده و بدينسان امکان کنترل دورادور آنها را توسط هکرها فراهم ميآورد.
گفتني است هکرها و تبهکاران اينترنتي، در استفاده از ترفندهاي «مهندسي اجتماعي» يد طولايي دارند. کافي است نگاهي به آرشيو اخبار «همکاران سيستم» بياندازيد.