دنیای اقتصاد – متخصصان امنيتى Sophodlabs، شبكه جهانى آناليز ويروس، هرزنامه و نرمافزارهاى جاسوسى، درباره انتشار يك هرزنامه كه گزارشى از اخبار روز دنيا را ارائه مىدهد ولى در واقع كاربران كامپيوتر را به يك وبسايت آلوده هدايت مىكند، هشدار دادند.
اين هرزنامه ادعا مىكند لينكى است به اخبارى درباره تصميم جدى ايران مبنى بر از سرگيرى فعاليتهاى غنىسازى اورانيوم در اصفهان. ولى در واقع تلاش مىكند كاربران را فريب داده و كامپيوترهاى آنان را به يك تروجان خاص آلوده كند. نامه الكترونيكى ارسالى به شكل زير است:
كارخانه اورانيوم اصفهان مهمترين مركز تجهيزات تبديل اورانيوم در ايران است. تبديل، قسمتى از فرآيندى است كه براى تهيه سوخت هستهاى به كار مىرود و در صورتى كه اين سوخت غنىسازى شود، مىتواند در ساخت سلاحهاى هستهاى مورد استفاده قرار گيرد. آمريكا و اتحاديه اروپا نسبت به از سرگيرى فعاليتهاى هستهاى در اصفهان هشدار داده و اعلام كرده بودند كه اين اقدام ممكن است باعث ارجاع پرونده ايران به شوراى امنيت سازمان ملل و تحريم ايران شود.
گراهام كلولى، مشاور ارشد تكنولوژى از شركت سوفوس مىگويد:
نامههاى ارسالى كه براى اين منظور مورد استفاده قرار مىگيرند، داراى يكى از عناوين زير هستند:
كارشناسان امنيتى سوفوس بر اين باورند كه افراد پشت پرده اين حملات از نرمافزارى براى گمراه كردن عمدى و تغيير عنوان نامهها جهت دور زدن فيلترهاى اوليه آنتى اسپم استفاده مىكنند.
كاربران ويندوز كه بر روى لينك اشاره شده كليك مىكنند، با يك سايت آلوده روبهرو مىشوند كه وانمود مىكند داراى اطلاعات تكميلى در اين زمينه است.
در واقع، اين وب سايت از حفرههاى امنيتى در مرورگر اينترنت، مايكروسافت براى نصب اسبهاى ترواى Cguab-A و Borodr-Fam استفاده مىكند. اين اسبهاى تروا به اين منظور طراحى شدهاند كه به هكرهاى راه دور اجازه دسترسى غير مجاز به كامپيوتر قربانى را بدهند.
كلولى مىگويد: كلولى همچنين مىافزايد:
كاربران بايد نرمافزارهاى آنتى ويروس خود را به روز رسانى كرده و هرگز لينكهاى موجود در نامههاى ناشناس را پيگيرى نكنند.>شركت امنيتى سوفوس پيشنهاد مىكند كه سازمانها نرمافزار آنتى ويروس خود را به روز رسانى كرده و از يك راه حل امنيتى يكپارچه در دروازههاى خود جهت جلوگيرى از اسپم و ويروس استفاده كنند.
منبع:
