diamonds55
31st December 2008, 11:15 PM
Friendster يکي از سايتهاي شبکه اجتماعي و دوستيابي است که بين کاربران آسيايي محبوبيت بالايي دارد.
CyberInsecure به نقل از TrendLabs Malware blog گزارش داد که هکرها با بهرهگيري از نسخههاي مختلف تروجان ZLOB، حمله به کاربران سايت Friendster را آغاز کردهاند.
بر اساس اين گزارش کاربران هدف، ايميلي دريافت ميکنند که در آن به تماشاي يک فايل ويدئويي ترغيب و وسوسه ميشوند.
در اين ايميل اسپم، لينکي تعبيه شده که به يک سايت ويدئويي بدانديش به نام YuoTube اشاره ميکند. کاربران نميتوانند اين فايلهاي ويدئويي را مشاهده کنند زيرا اين گونه وانمود ميشود که برنامه Adobe Flash Player آنها بهروز نشده است. نام اين سايت بسيار شبيه YouTube سايت مشهور ويدئويي است. به احتمال زياد کاربران Friendster در همان ابتدا گمان ميکنند که با YouTube سروکار دارند نه YuoTube!
از آنجا که ارسالکننده ايميلها اغلب به صورت يکي از دوستان و به اصطلاح contactهاي کاربر ظاهر ميشود، لذا احتمال اينکه کاربر بر لينک کليک کند و گرفتار تروجان شود، بالاست.
نرمافزار خانواده WORM_KOOBFACE (که با WORM_KOOBFACE.E شروع شد و آخرين نسخه آن WORM_KOOBFACE.AC است) به طور ويژه براي انتشار و گسترش در شبکههاي اجتماعي طراحي شده است.
اگرچه اين بدافزار بيشتر کاربران Facebook را گرفتار ميکند اما در ديگر سايتهاي مشابه از قبيل Hi5 و Bebo نيز مشاهده شده است. خبر حمله ويروس Koobface به کاربران Facebook را در اينجا (http://www.systemgroup.net/web/guest/itnewsfeed;jsessionid=44B40C25AF48C062B7C32F8DDAE6 7BF2?p_p_id=101_INSTANCE_iw8Z&p_p_action=0&p_p_state=maximized&p_p_mode=view&p_p_col_id=column-2&p_p_col_pos=1&p_p_col_count=3&_101_INSTANCE_iw8Z_struts_action=%2Ftagged_content %2Fview_content&_101_INSTANCE_iw8Z_redirect=%2Fweb%2Fguest%2Fitnew sfeed%2Fjournal_content%2F56_INSTANCE_Izyq%2F10099 %2Fmoney.cnn.com&_101_INSTANCE_iw8Z_assetId=84994) بخوانيد.
به کاربران توصيه ميشود در برخورد با ايميلهاي ناخواسته هوشيار باشند و نيز، براي دانلود نرمافزار فقط از سايت شرکتهاي مربوطه استفاده نموده يا ويژگي بهروزرساني خودکار را فعال سازند. به هر حال دانلود برنامه از طريق pop upهايي که کاربر به هنگام وبگردي، با حرکات ورزشي و نمايشي (!) آنها بر روي مانيتور مواجه ميشود، کار نادرست و خطرناکي بهشمار ميرود.
CyberInsecure به نقل از TrendLabs Malware blog گزارش داد که هکرها با بهرهگيري از نسخههاي مختلف تروجان ZLOB، حمله به کاربران سايت Friendster را آغاز کردهاند.
بر اساس اين گزارش کاربران هدف، ايميلي دريافت ميکنند که در آن به تماشاي يک فايل ويدئويي ترغيب و وسوسه ميشوند.
در اين ايميل اسپم، لينکي تعبيه شده که به يک سايت ويدئويي بدانديش به نام YuoTube اشاره ميکند. کاربران نميتوانند اين فايلهاي ويدئويي را مشاهده کنند زيرا اين گونه وانمود ميشود که برنامه Adobe Flash Player آنها بهروز نشده است. نام اين سايت بسيار شبيه YouTube سايت مشهور ويدئويي است. به احتمال زياد کاربران Friendster در همان ابتدا گمان ميکنند که با YouTube سروکار دارند نه YuoTube!
از آنجا که ارسالکننده ايميلها اغلب به صورت يکي از دوستان و به اصطلاح contactهاي کاربر ظاهر ميشود، لذا احتمال اينکه کاربر بر لينک کليک کند و گرفتار تروجان شود، بالاست.
نرمافزار خانواده WORM_KOOBFACE (که با WORM_KOOBFACE.E شروع شد و آخرين نسخه آن WORM_KOOBFACE.AC است) به طور ويژه براي انتشار و گسترش در شبکههاي اجتماعي طراحي شده است.
اگرچه اين بدافزار بيشتر کاربران Facebook را گرفتار ميکند اما در ديگر سايتهاي مشابه از قبيل Hi5 و Bebo نيز مشاهده شده است. خبر حمله ويروس Koobface به کاربران Facebook را در اينجا (http://www.systemgroup.net/web/guest/itnewsfeed;jsessionid=44B40C25AF48C062B7C32F8DDAE6 7BF2?p_p_id=101_INSTANCE_iw8Z&p_p_action=0&p_p_state=maximized&p_p_mode=view&p_p_col_id=column-2&p_p_col_pos=1&p_p_col_count=3&_101_INSTANCE_iw8Z_struts_action=%2Ftagged_content %2Fview_content&_101_INSTANCE_iw8Z_redirect=%2Fweb%2Fguest%2Fitnew sfeed%2Fjournal_content%2F56_INSTANCE_Izyq%2F10099 %2Fmoney.cnn.com&_101_INSTANCE_iw8Z_assetId=84994) بخوانيد.
به کاربران توصيه ميشود در برخورد با ايميلهاي ناخواسته هوشيار باشند و نيز، براي دانلود نرمافزار فقط از سايت شرکتهاي مربوطه استفاده نموده يا ويژگي بهروزرساني خودکار را فعال سازند. به هر حال دانلود برنامه از طريق pop upهايي که کاربر به هنگام وبگردي، با حرکات ورزشي و نمايشي (!) آنها بر روي مانيتور مواجه ميشود، کار نادرست و خطرناکي بهشمار ميرود.