يك كرم اي‌ميل قديمي دوباره فعال مي‌شود

ايسنا- شركت‌هاي امنيتي نسبت به يك ورم سبك قديمي هشدار داده‌اند كه از طريق اي‌ميل منتقل شده و به سرعت در حال انتشار است.
اين بدافزار از ضميمه اي‌ميل با موضوع “اينجا شما داريد” استفاده كرده و حاوي يك فايل scr. است كه در پوشش PDF درآمده است.
اين ايميل از كاربران مي‌خواهد محتوايش را بررسي كنند كه بدافزار را فعال مي‌كند. اين حمله به سرعت منتشر شده و 60 هزار آلودگي شامل آلودگي‌هايي در ABC / ديسني، گوگل، كوكاكولا و ناسا گزارش شده است.
به گفته مدير موسسه SANS، هنگامي كه فايل scr. اجرا مي‌شود، شماري ابزارهاي اضافي را دانلود مي‌كند كه به نظر مي‌رسد يكي از آن‌ها قابليت كنترل‌گر را داشته باشد.
طبق گزارش شركت امنيتي مكافي، اين بدافزار برنامه‌اي به نام CSRSS.EXE را بر روي دستگاه‌هاي آلوده نصب مي‌كند و سپس از اي‌ميل و رسانه‌هاي قابل حمل براي ارسال خود استفاده مي‌كند. هم‌چنين ابزارهاي بازيابي كلمه عبور UPX و PSExec و يك فايل HOSTS مخرب نيز نصب مي‌كند.
عبارت “شما يك ويروس اي‌ميلي دارد” جزء 10 جست‌وجوي برتر گوگل شده و به نظر مي‌رسد چنين حمله قديمي بسياري را غافلگير كرده است. انتشار بدافزار از طريق ضميه‌هاي اي‌ميل يك دهه قبل متداول بود اما توزيع‌كنندگان بدافزار حرفه‌يي اكنون از چنين تاكتيك‌هايي استفاده نمي‌كنند.