تکنولوژی

تروجان جديد در راه است

همکاران سيستم – شرکت امنيت سايبر “بيت‌ديفندر” مي‌گويد نرم‌افزار جاسوس جديدي به نام Trojan.Spy.YEK را شناسايي کرده که مي‌تواند اطلاعات سازمان‌ها و شرکت‌ها را جمع‌آوري و به سازنده‌اش ارسال كند.
اين شرکت در بيانيه‌اي اعلام کرده که اطلاعات حساس و محرمانه هدف اصلي اين نرم‌افزار جاسوس است.
متخصصان اين شرکت همچنين اضافه کرده‌اند که Spy.YEK هم داراي قابليت جاسوسي اطلاعات است و هم توانايي ايجاد Backdoor‌ در سيستم مورد نظر را دارد.
اين تروجان داراي يک فايل dll است که به راحتي در مسير system/system32/netconf32.dll ذخيره مي‌شود و وقتي در ليست اجرايي مرورگر ويندوز قرار مي‌گيرد، به هيچ وجه نمي‌توان از تماسش با سرور هکر سازنده جلوگيري کرد و به اين ترتيب شروع به ارسال اطلاعات به مسير برنامه‌ريزي شده‌ مي‌کند.
از سوي ديگر، قابليت ايجاد Backdoor به اين تروجان کمک مي‌کند خود را در ويندوز به عنوان يک برنامه سرويس‌دهنده ثبت کند که براي دريافت دستورالعمل‌ها به مرکز کنترل خود متصل مي‌شود. در همين حين بخش جاسوس شروع به کار كرده اطلاعات مختلف فايل‌ها و سيستم عامل سيستم را به بيرون منتقل مي‌ند.
تعدادي از دستورهايي که اين تروجان براي اجراي آن‌ها برنامه‌ريزي شده عبارت است از: جمع‌آوري و ارسال اطلاعات توسط دستور GET، ارسال اطلاعات در مورد وضعيت سيستم عامل و کامپيوتر، عکس گرفتن از صفحه نمايش سيستم عامل در وضعيت‌هاي مختلف و ارسال آن‌ها، جمع‌آوري فهرستي از پردازش‌هايي که توسط سيستم عامل اجرا مي‌شوند و ارسال آن به هکر و همچنين جستجو براي فايل‌هايي با پسوند خاص.
تمام اين اطلاعات هم با اتصال يه يک سرور FTP به هکر سازنده ويروس ارسال مي‌شوند.
نکته‌اي که باعث خطرناک بودن اين تروجان براي شرکت‌ها و سازمان‌ها مي‌شود اين است که spy.YEK به دنبال فايل‌هاي ايميل با پسوند .eml و .dbx، فايل‌هاي دفترچه تلفن با پسوند .wab و فايل‌هاي پايگاه داده‌ها و مستندات با پسوند .doc، .odt و .pdf مي‌گردد.
اين ويروس بر روي تمام سيستم عامل ويندوز از 97 تا 7 قابل اجرا است. در حال حاضر تعدادي از شرکت‌هاي توليد آنتي‌ويروس شناسه اين ويروس را منتشر کرده‌اند و مي‌توان با استفاده از آنتي‌ويروس مناسب از فعاليت آن جلوگيري کرد.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا