SpywareNo بدافزار جديدى كه اخاذى مى كند
نام نویسنده: مرجان دارابى
آی تی ایران – به گزارش PandaLabs گونه جديدى از نرم افزارهاى جاسوسى كه با هشدار دروغين آلوده شدن كامپيوتر، از كاربران اخاذى مى كند به نام ” SpywareNo ” در اينترنت شيوع يافته است.
بعد از حمله PGPCoder در هفته گذشته كه با پنهان كردن فايلهايى از سيستم كاربر از وى اخاذى مى كرد و نرم افزار جاسوسى Topspyware ، اين نرم افزار جاسوسى جديد، در اين لحظه آخرين بدافزار ثبت شده در لابراتوار پاندا است كه كاربران را تشويق به خريد يك ضد ويروس مى كند.
نقوذ اين كد آلوده به سيستم كاربران به اين صورت است كه با مشاهده يك وب سايت غير قانونى توسط كاربر، SpywareNo به كمك حفره هاى امنيتى كه در مرورگرها وجود دارد در سيستم داونلود مى شود. اين جاسوس اينترنتى به محض نصب شدن روى يك PC دو آيكون شبيه هم، يكى روى Desktop و يكى بر روى Taskbar ويندوز كنار ساعت ، ايجاد مى كند.
كار بعدى اين نرم افزار جاسوسى نمايش دادن يك هشدار مبنى بر آلوده شدن سيستم به يك spyware خطرناك است كه در ادامه اين هشدار از كاربر دعوت شده كه براى خلاصى از شر اين كد آلوده يك نسخه تكميلى از آنتى ويروس پيشنهاد شده را خريدارى نمايد. اگر كاربر اين درخواست را رد كند فورا پنجره اى با
نام ( SpywrareNo! Control panel ) نمايش داده مى شود كه در آن نشان مى دهد كه سيستم اسكن شده است و تعدا زيادى ويروس و تهديدات ديگرى با ريسك بالا (كه واقعا در سيستم وجود ندارند ) شناسائى شده. به اين ترتيب كاربر ترغيب مى شود كه آنتى ويروس پيشنهادى را خريدارى نمايد.
SpywareNo با تغييراتى كه روى رجيسترى ويندوز مى دهد، با هر بار روشن شدن سيستم مجددا اجرا مى شود.
Luis Corrons مدير لابراتوار Panda Software در اين زمينه معتقد است ” موارد ثبت شده در لابراتوار پاندا نشان مى دهد كه اخيرا انگيزه ويروس نويسان بيشتر كسب منافع مالى شده ست. به غير از PGPCoder, Topspyware و SpywareNo كه به تازگى شيوع يافته اند، در چند هفته گذشته شاهد حملات پى در پى phisher ها بوديم كه سرويس هاى بانكى را هدف قرار داده بودند. وى در ادامه گفت: كاربران قربانيان اصلى اين حملات هستند چرا كه مداوم در معرض بمباران تهديدات مختلف اينترنتى قرار مى گيرند و در صورت نداشتن محافظ لازم و كافى، آسيب زيادى مى بينند.
براى جلوگيرى از آلوده شدن به اين كد آلوده و ساير تهديدات اينترنتى توصيه پاندا بروز كردن آنتى ويروس سيستم است. ضمنا كاربران مى توانند براى اسكن كردن و پاكسازى رايگان سيستم هاى خود به آدرس www.mec-security.com يا www.pandasoftware.com مراجعه نمايند.