كد مخرب 5in 1 برنامه YM! را تهديد مي كند

[DJ.HAMED]

مهاجمين دوباره برنامه پيام فوري پاهو را مورد تهديد قرار دادند. اغلب كارشناسان امنيتي توصيه كردند كه كاربران هر چه زودتر برنامه هاي خود را به روز رساني كنند.
سيمنتك در يك هشدار به كاربران ياهو مسنجر اذعان كرد كه در حال حاضر يك نسخه تغيير كرده كد مخرب اين حفره امنيتي در حال حاضر در سرتاسر اينترنت منتشر شده است. در حال حاضر يك وب سايت معروف اين كد مخرب را نگهداري مي كند.تمامي مديران شبكه هر چه زودتر دامين n.88tw.net را در ليست سياه خود قرار دهند.
چهارشنبه گذشته، درست يك روز پس از زماني كه شركت امنيتي eEye اذعان كرد كه يك حفره امنيتي در برنامه ياهو مسنجر پيدا كرده است، يك مهاجم جزييات كاملي را از حفره موجود در كنترل هاي ActiveX اين برنامه منتشر كرد و همراه اين اطلاعات كد اثباتي اين حفره را به نمايش در آورد. البته چند روز قبل از اين مقاله، شركت ياهو يك اصلاحيه امنيتي براي اين حفره منتشر كرد و به كاربران توصيه كرد كه هر چه زودتر نسخه جديد ياهومسنجر را نصب كنند.
استيتو SANS و ISC نيز در اين زمينه گفتند كه كدهاي مخرب منتشر شده درست كدهاي تغيير يافته يك كد ديگري مي باشند كه به ليست ايميل هاي عمومي ارسال شده بود. اين كد مخرب به مهاجمين اين امكان را مي دهد كه با حيله و نيرنگ كاربران را وادار به نصب كدهاي مخرب ديگر كنند.
Bojan Zdrnja يكي از محققين شركت ISC مي گويد: « اين برنامه مخرب كه در اصل يك دريافت كننده برنامه هاي مخرب ديگر مي باشد به نام 5in1 .exe است. هر چند هنوز ما موفق به تجزيه و آناليز اين فايل نشده ايم اما در حال حاضر آن را از نامش شناسايي مي كنيم كه كار مناسبي نيست»
لازم به ذكر است كه در روز هاي آخر هفته قبل ياهو يك اصلاحيه امنيتي براي برنامه ياهو مسنجر خود منتشر كرد و از كاربران درخواست كرد كه اين اصلاحيه را هرچه زودتر نصب كنند.

منبع: Techworld