همکاران سيستم – شرکت امنيت سايبر “بيتديفندر” ميگويد نرمافزار جاسوس جديدي به نام Trojan.Spy.YEK را شناسايي کرده که ميتواند اطلاعات سازمانها و شرکتها را جمعآوري و به سازندهاش ارسال كند.
اين شرکت در بيانيهاي اعلام کرده که اطلاعات حساس و محرمانه هدف اصلي اين نرمافزار جاسوس است.
متخصصان اين شرکت همچنين اضافه کردهاند که Spy.YEK هم داراي قابليت جاسوسي اطلاعات است و هم توانايي ايجاد Backdoor در سيستم مورد نظر را دارد.
اين تروجان داراي يک فايل dll است که به راحتي در مسير system/system32/netconf32.dll ذخيره ميشود و وقتي در ليست اجرايي مرورگر ويندوز قرار ميگيرد، به هيچ وجه نميتوان از تماسش با سرور هکر سازنده جلوگيري کرد و به اين ترتيب شروع به ارسال اطلاعات به مسير برنامهريزي شده ميکند.
از سوي ديگر، قابليت ايجاد Backdoor به اين تروجان کمک ميکند خود را در ويندوز به عنوان يک برنامه سرويسدهنده ثبت کند که براي دريافت دستورالعملها به مرکز کنترل خود متصل ميشود. در همين حين بخش جاسوس شروع به کار كرده اطلاعات مختلف فايلها و سيستم عامل سيستم را به بيرون منتقل ميند.
تعدادي از دستورهايي که اين تروجان براي اجراي آنها برنامهريزي شده عبارت است از: جمعآوري و ارسال اطلاعات توسط دستور GET، ارسال اطلاعات در مورد وضعيت سيستم عامل و کامپيوتر، عکس گرفتن از صفحه نمايش سيستم عامل در وضعيتهاي مختلف و ارسال آنها، جمعآوري فهرستي از پردازشهايي که توسط سيستم عامل اجرا ميشوند و ارسال آن به هکر و همچنين جستجو براي فايلهايي با پسوند خاص.
تمام اين اطلاعات هم با اتصال يه يک سرور FTP به هکر سازنده ويروس ارسال ميشوند.
نکتهاي که باعث خطرناک بودن اين تروجان براي شرکتها و سازمانها ميشود اين است که spy.YEK به دنبال فايلهاي ايميل با پسوند .eml و .dbx، فايلهاي دفترچه تلفن با پسوند .wab و فايلهاي پايگاه دادهها و مستندات با پسوند .doc، .odt و .pdf ميگردد.
اين ويروس بر روي تمام سيستم عامل ويندوز از 97 تا 7 قابل اجرا است. در حال حاضر تعدادي از شرکتهاي توليد آنتيويروس شناسه اين ويروس را منتشر کردهاند و ميتوان با استفاده از آنتيويروس مناسب از فعاليت آن جلوگيري کرد.
