بر طبق اعلام كمپاني فروش امنيت سيمانتك، يك حمله spam جديد راه خود را در اجزاء اينترنت باز مي كند، تروجان سرقت اعتبارنامه مخفي شده در فايل هاي پيوست با عناوين موضوعي كه آشنا و امن به نظر مي رسند، ولي مي تواند به سرقت اطلاعات بانكي كاربران و ساير اطلاعات شخصي ختم شود.
در بخشي از امنيتي مشورتي سيمانتك (NASDAQ: SYMC) گفته شد كه Trojan.Zbot به عنوان يك فايل پيوست .ZIP در يك ايميل spam و با ظاهري بي خطر مشابه دعوت به يك تولد، يا مجموعه اي از عكس ها يا يك رزومه ظاهر مي شود.
Samir Patil محقق امنيتي سيمانتك در يك بلاگ نوشت: "اصولاً اين تروجان براي سرقت اطلاعات محرمانه، مانند اعتبارنامه هاي آنلاين يا جزييات بانكي طراحي شده است، ولي همچنين مي تواند براي جمع آوري هر نوع اطلاعات از ماشين در خطر اكتشاف قرار گرفته تغيير كند".
سايز فايل پيوست 119 كيلو بايت است و، مطابق Patil، اغلب نام هاي فايل شبه تصادفي را نشان مي دهد، مانند "lance armstrong.zip" ، "pricing.zip" يا "resume.zip"
مقامات سيمانتك اظهار داشتند كه Trojan.Zbot تا به حال به شكل فايل پيوست در ايميل هايي با عنوان "First Birthday Invitation"، "Resume & Coverletter Feedback"، "Your reservation is confirmed- Ref. 00338/058758" و "Employee Orientation" يافت شده است.
از آنجاييكه هكرها ميزان موفقيت خود در آلوده كردن با طراحي بدافزاري كه از اصطلاحات و گرافيك هايي كه در سايت هاي مشهور مانند Facebook و Twitter يافت مي شوند استفاده مي كند افزايش مي دهند تا حالا در 2010 بدافزار از لحاظ اجتماعي طراحي شده به جاي استثناء تبديل به استاندارد شده است.
پيدايش اين رويكرد با فشار آلوده تري از بدافزارها، به خصوص دو سردسته تروجان ها كه در جستجو و پخش پسوردهاي كاربران، مجوزهاي عبور و ساير اطلاعات بانكي هستند همزمان شده است.
اين همچنين در بين نوسان فعاليت كلي بدافزار آمده است. هفته گذشته كمپاني فروش نرم افزار امنيتي همتاي سيمانتك (NYSE: MFE) McAfee گفت بيش از 10 ميليون تكه بدافزار جديد در 6 ماه اول امسال كشف شد، و تاكنون ركوردي بي همتا در هر شش ماه ثبت شده است.
براي رهايي از آلودگي كامپيوتر شخصي يا موبايل شما از آخرين نسخه اين تروجان، تيم امنيت سيمانتك پيشنهادهاي آشنايي را ارائه داده اند.
Patil گفت: "ما به كاربران هشدار مي دهيم كه فايل هاي پيوست و يا لينك هايي را كه توسط اين ايميل ها ارسال مي شود باز نكنند و به ايميل هاي ناخواسته (spam هايي) كه داراي فايل پيوست يا لينك هايي هستند مشكوك شوند." "سيمانتك داشتن راه حل هاي anti-spam و آنتي ويروس نصب شده و به روز رساني شده جهت جلوگيري از رفع مشكلات دستگاه ها يا شبكه هاي شخصي را توصيه مي كند."
منبع خبر:
