تروجان جديد گروگانگيرى مى كند
آی تی ایران – به گزارش لابراتوار پاندا يك بدافزار جديد كه با ورود به كامپيوتر ها و دزديدن برخى فايلها از كاربران اخاذى مى كند در اينترنت مشاهده شده است.
اين تروجان با پنهان كردن برخى فايلها به كاربر اعلام مى كند كه در ازاى دريافت 200 دلار آن فايل ها را آزاد مى كند.
اين رفتار كه تا كنون در اينترنت توسط هيچ بدافزارى مشاهده نشده بود، باعث شده كه FBI
به كاربران در ايالت متحده امريكا در اين زمينه هشدار جدى دهد.
Panda Lab اين بدافزار را كه يك تروجان است ، Trj.PGPCoder.A نام گذارى كرده است . اين تروجان به محض نصب شدن بر روى سيستم 2 ورودى در رجيسترى ويندوز ايجاد مى كند: يكى براى اينكه مطمئن شود با هر بار روشن شدن كامپيوتر مجددا اجرا مى شود و دومى براى
شمارش فايل هايى كه قبلا توسط كدهاى آلوده مورد هجوم قرار گرفته اند. سپس اقدام به جستجو براى يافتن فايلهايى مى كند كه پسوند آنها مطابق با ليستى است كه اين تروجان همراه خود دارد.
اين
پسوند ها عبارتند از : DOC ( فايلهاى word ) ، HTML ( وب پيج ها )، JPG ( فايلهاى تصويرى )، XLS ( فايلهاى Excel ) ZIP و RAR ( فايلهاى فشرده شده ).
پس از يافتن فايلهايى با پسوند هاى مذكور، آنها را از ديد كاربر پنهان مى كند . اقدام بعدى ايجاد
يك فايل متنى بر روى دايركتورى هاى مختلف سيستم است. متن فايل مزبور داراى يك آدرس ايميل است و هشدارى به كاربر كه در صورت تمايل به آزاد شدن فايل هاى گروگان گرفته شده بايد نامه اى به آن آدرس ايميل بفرستد و مبلغ 200 دلار نيز به عنوان غرامت پرداخت كند.
براى در امان بودن از خطر آلوده شدن به Trj.PGPCoder.A شركت Panda Software پيشنهاد مى كند كه كاربران آنتى ويروس هاى خود را بروز كنند .
براى اطلاعات بيشتر مى توانيد به سايت
www.mec-security.com يا www.pandasoftware.com مراجعه نمائيد.