آی تی ایران – آنتى ويروس پاندا، تروجان جديدى با نام Naiva.A را شناسايى کرده است که از طريق يک فايل متنى Word حاوى اطلاعاتى درباره بيمارى آنفلوانزى مرغى به کامپيوترها راه پيدا مى کند و باعث آلودگى آنها مى شود.
متن فايل آلوده با جمله “اپيدمى در آمريکاى شمالى” (Outbreak in North America) يا “آنفلوانزاى مرغى چيست؟” (What is avian influenza) آغاز مى شود. همه گير شدن اين بيمارى اکنون باعث تهديد کشورهاى بسيارى شده و همين موضوع کاربران را براى باز کردن ايميل آلوده وسوسه مى کند.
اين بدافزار اينترنتى با استفاده از دو ماکروى نرم افزار Word کد آلوده ديگرى را نيز وارد کامپيوتر مى کند. ماکروى اول به تروجان اين امکان رامى دهد تا بدون اجازه کاربر اقدام به ايجاد يا حذف برخى فايل ها کند و ماکروى دوم بدافزار Ranky.FY را روى کامپيوتر آلوده نصب مى کند که باعث باز شدن دست مهاجمان اينترنتى براى کنترل کامپيوتر از راه دور مى شود.
براى پيشگيرى از اين ابتلا به اين آلودگى، کاربران بايد سطح امنيتى ماکرو (macro security level) را در حالت متوسط يا medium تنظيم کنند تا به محض اجراى ماکروها روى کامپيوترشان پيغام هشدار دريافت نمايند. اگر ان مسئله رعايت نشود اولين بارى که کاربر نرم افزار Word را اجرا مى کند – در صورتى که فايل آلوده با عنوان آنفلوانزاى مرغى را دريافت کرده باشد – تروجان Naiva.A روى سيستم نصب مى شود.
لوئيس کورونس مدير PandaLabs (آزمايشگاه هاى پاندا) در اين باره مى گويد: متاسفانه ما منتظر چنين پيشامدى بوديم.
اين اولين بار نيست که خرابکاران اينترنتى از ترس و نگرانى مردم درباره پديده اى مانند آنفلوانزاى مرغى سوء استفاده مى کنند و مطمئنا آخرين بار هم نخواهد بود. از طرفى هم مى توان گفت خوشبختانه در اين مورد، با توجه به تکنيک مورد استفاده خرابکاران، خطر چندان جدى نيست.
با اين حال نبايد مئله را دست کم گرفت و در صورت مشاهده موارد مشابهى که از تکنيک هاى مهندسى اجتماعى (ترساندن يا وسوسه کاربران) بهره مى برند، بايد کاملا هشيار بود.
براى دريافت اطلاعات بيشتر به سايت اينترنتى www.pandasoftware.com يا سايت www.mec-security.com مراجعه کنيد.
