آی تی ایران – به گزارش لابراتوار پاندا گونه حيرت انگيزى از يك تروجان با نام Sikou.A كه فعاليت آن بسيار پيچيده و عجيب گزارش شده است منتشر شد.
اين تروجان براى اجراى كدهاى دلخواه خود از حفره اى كه در اكثر برنامه هاى Microsoft Office وجود دارد استفاده مى كند.
به گزارش ماكروسافت، آسيب پذيرى موجود در Microsoft Word با نام MS03-037 باعث انتشار اين تروجان شده است. ابن تروجان به كمك حفره امنيتى مذكور وارد سيستم كاربر مى شود و به محض باز شدن يك فايل Word توسط كاربر اجرا و نصب مى گردد.
Sikou.A به محض ورود به يك سيستم، يكى كپى از خود روى دايركتورى اصلى سيستم مى سازد و آنجا دو فايل ايجاد
مى كند كه يكى وظيفه اجراى اين تروجان را برعهده دارد و ديگرى براى پنهان كردن فعاليت اين تروجان طراحى شده است.
پس لز ايجاد دو فايل مذكور اين تروجان سعى مى كند به يك آدرس اينترنتى مشخص متصل شود و از آنجا يك فايل متنى را داونلود كند. اگر اين فايل به درستى از URL مورد نظر داونلود شود بطور خودكار يه يك URL سوم متصل مى شود كه از آن دستورات زير را دريافت و اجرا مى كند: جمع آورى اطلاعات مالى و شخصى كاربر ، داونلود و نصب فايل هاى آلوده ، اجازه ورود ساير كدهاى آلوده مخصوصا Spyware ها به سيستم آلوده شده و Shut down كردن كامپيوتر.
از آنجا كه نويسنده اين تروجان محل اين فايل متنى را دائما جابجا مى كند يافتن و خنثى كردن فايل مذكور كار پيچيده اى است.
لوئديس كرونس مدير لابراتوار پاندا در اين زمينه مى گويد: روشى كه اين تروجان براى انتشار خود به كار مى برد ما را به اين فكر مى اندازد كه اين كد آلوده براى دزديدن اطلاعات از يك كامپيوتر يا نهاد مشخصى طراحى شده است.
با توجه به استفاده از تكينيك هاى سرقت اطلاعاتى و توانائى بالائى كه اين تروجان براى بروز كردن خود از آن استفاده
مى كند به نظر مى رسد كه نويسنده اين تروجان سعى دارد مدت زمان زيادى كدهاى آلوده خود را در كامپيوترهاى آلوده شده حفظ كند.
ميزان تروجان ها و ساير بدافزارهايى ك با هدف سرقت اطلاعات و رسيدن به اهداف مالى منتشر شده اند در چند ماهه گذشته رشد چشمگيرى داشته است.
آنتى ويروس پاندا به كاربران توصيه مى كند براى پيشگيرى از هجوم Sikou.A و ساير كدهاى آلوده فورا آنتى ويروس هاى خود را بروز نموده و براى اطمينان بيشتر با مراجعه به سايت www.mec-security.com يا www.pandasoftware.com سيستم هاى خود را بصورت رايگان اسكن و پاكسازى نمايند.
