moji5
13th December 2009, 04:28 PM
کارشناسان امنیت انفورماتیکی با نزدیکی به ایام کریسمس و توسعه خریدهای آنلاین از طریق کارتهای اعتباری به کاربران درخصوص آلوده شدن 300 هزار صفحه وب به یک برنامه مخرب خطرناک هشدار دادند. به گزارش خبرگزاری مهر، کارشناسان امنیت انفورماتیکی تمام دنیا در حال حل این مشکل هستند اما تا رسیدن به یک راه حل قطعی، این کارشناسان از کاربران اینترنت خواسته اند که در استفاده از کارتهای اعتباری و ارائه اطلاعات حساس آنلاین به سایتهای خریدهای اینترنتی ویژه سال نو دقت زیادی کنند.
کارشناسان امنیت انفورماتیکی شرکت ScanSafe یک حمله جدید انفورماتیکی را شناسایی کرده اند که در حدود 300 هزار صفحه وب و حدود 132 هزار وب سایت را آلوده کرده است. این حمله جدید، لینکی را عرضه می کند که کاربران را به سوی یک برنامه مخرب هدایت می کند. این حملات که SQL injection نام دارند از پایان ماه نوامبر آغاز شده اند و به سرعت توسعه یافته اند.
سایتهای هک شده محتوی یک نقاب نامرئی هستند که به آرامی کاربران را به یک سایت خطرناک هدایت می کند. این سایت قادر است به حداقل پنج برنامه جانبی و کاربردی کاربران نفوذ کرده و آنها را آلوده کند.
براساس گزارش رجیستر، این کد مخرب به دنبال نسخه های نا امن از برنامه های Adobe Flash و اینترنت اکسپلورر و دیگر برنامه های جانبی مایکروسافت می گردد و زمانی که از نا امن بودن آنها مطمئن شد یک برنامه مخرب "در پشتی" را با عنوان Backdoor.Win3.Buzus.croo بر روی این برنامه ها نصب می کند.
این در پشتی، برنامه ای را ایجاد می کند که بدون نیاز به دخالت کاربر و یا administrator می تواند کنترل کامل سیستم را در اختیار بگیرد و به اطلاعات محرمانه کارتهای اعتباری بانکی و یک سری از سایر اطلاعات خصوصی دسترسی یابد.
کارشناسان امنیت انفورماتیکی شرکت ScanSafe یک حمله جدید انفورماتیکی را شناسایی کرده اند که در حدود 300 هزار صفحه وب و حدود 132 هزار وب سایت را آلوده کرده است. این حمله جدید، لینکی را عرضه می کند که کاربران را به سوی یک برنامه مخرب هدایت می کند. این حملات که SQL injection نام دارند از پایان ماه نوامبر آغاز شده اند و به سرعت توسعه یافته اند.
سایتهای هک شده محتوی یک نقاب نامرئی هستند که به آرامی کاربران را به یک سایت خطرناک هدایت می کند. این سایت قادر است به حداقل پنج برنامه جانبی و کاربردی کاربران نفوذ کرده و آنها را آلوده کند.
براساس گزارش رجیستر، این کد مخرب به دنبال نسخه های نا امن از برنامه های Adobe Flash و اینترنت اکسپلورر و دیگر برنامه های جانبی مایکروسافت می گردد و زمانی که از نا امن بودن آنها مطمئن شد یک برنامه مخرب "در پشتی" را با عنوان Backdoor.Win3.Buzus.croo بر روی این برنامه ها نصب می کند.
این در پشتی، برنامه ای را ایجاد می کند که بدون نیاز به دخالت کاربر و یا administrator می تواند کنترل کامل سیستم را در اختیار بگیرد و به اطلاعات محرمانه کارتهای اعتباری بانکی و یک سری از سایر اطلاعات خصوصی دسترسی یابد.