به گزارش خبرگزاری مهر، مختصصان شرکت امنیت انفورماتیکی "ترند میکرو" یک حمله اینترنتی را کشف کردند که تاکنون به بیش از نیم میلیون صفحه آنلاین آسیب رسانده است. روی سایتهای آسیب دیده، یک "زیر برنامه مخرب" با شناسه JS_SMALL.QT نصب شده که از اجرای ناقص بسته phpBB مشتق شده است. phpBB یک برنامه نرم افزاری برای شکل دادن گردهماییهای روی اینترنت است.
کاربرانی که وارد این سایتهای آسیب دیده می شوند با یک گونه از اسبهای تراوای خانواده ZLOB با عنوان TROJ_ZLOB.CCW آلوده می شوند. این خانواده اسب تراوا یک رمزگشای فیلم و ویدیو را نصب می کند. زمانی که بازدیدکنندگان این سایتها این رمزگشاهای جعلی فیلم را بارگذاری می کنند همزمان بعضی از برنامه های اسب تراوا را با قابلیت تغییر سرور DNS و سکوهای مرورگرهای اینترنتی را بارگذاری می کنند.
براساس گزارش زئوس نیوز، بسیاری از وب سایتهای آسیب دیده با دریافت پیامهای هرزنامه ای جعلی محتوی تبلیغات دارویی به این ویروس آلوده شده اند.
اولین آلودگیهای این سایتها از فوریه 2008 در صفحات آنلاین گردهماییها آغاز شد به طور یکه درحال حاضر بسیاری از این صفحات غیرقابل ورود شده اند و کاربرانی که قصد ورود به این سایتها را دارند به آدرس سایتهایی هدایت می شوند که امکان بارگذاری رمزگشاهای جعلی فیلم را فراهم می کنند.
ترند میکرو موفق شده است فناوری محافظت در مقابل این سایتها را توسعه دهد و تا حد امکان توانسته است این سایتها را مسدود کند.
نظر شما