يك گروه تبهكاري پشت تروجان هاي باج گير مي باشد
ارسال شده: پنجشنبه ۱۱ مرداد ۱۳۸۶, ۲:۵۱ ق.ظ
يك گروه تبهكاري پشت تروجان هاي باج گير مي باشد
بنا به گفته محققين امنيتي يك شخص و يا يك گروه تبهكاري پشت تروجان هاي بسيار مهم باج گير مي باشند.
به گزارش آژانس خبری پرشین هک از مشورت،در هفته گذشته يك تروجان جديد باج گير توسط محققين امنيتي شناسايي شد كه عضو گروه برنامه هاي مخرب GpCode تشخيص داده شد. GpCode كدي مي باشد كه ابتدا در سال 2005 منتشر شد و بررسي هاي بيشتر اين كد را به يك سايت روسي مربوط دانست.
اين تروجان جديد كه به نام Glamour, نامگذاري شده است، برخي داده هاي مهم كامپيوتر را شناسايي كرده و آنها را به روش خود رمزنگاري مي كند و براي رمزگشايي آنها 300 دلار پول درخواست مي كند.
بنا بر گفته يك تحليل گر امنيتي، نتيجه تحقيقات شش ماهه آنها روي اين دسته از تروجان ها نشان مي دهد كه آنها همگي از يك منبع تغذيه مي شوند. اين موضوع نشان مي دهد كه طراحان اصلي اين دسته از كدهاي مشابه يك شخص و يا يك گروه تبهكار مي باشند.
متاسفانه اين كدهاي مخرب با وجودي كه مدعي شده اند فايل هاي آلوده را به RSA 4096 ، آخرين نسخه اين الگوريتم، رمزنگاري مي كنند اما تحقيقات نشان مي دهد كه اين فايل ها به يك روش ساده اما ناشناخته رمزنگاري شده اند.
لازم به ذكر است كه جنگ باج خواهي تروجان هاي براي اغلب كاربران بسيار مهيب و خطرناك محسوب مي شود. اين دسته از حملات از سال 2005 شروع شده اند و در سال 2006 به اوج خود رسيدند
بنا به گفته محققين امنيتي يك شخص و يا يك گروه تبهكاري پشت تروجان هاي بسيار مهم باج گير مي باشند.
به گزارش آژانس خبری پرشین هک از مشورت،در هفته گذشته يك تروجان جديد باج گير توسط محققين امنيتي شناسايي شد كه عضو گروه برنامه هاي مخرب GpCode تشخيص داده شد. GpCode كدي مي باشد كه ابتدا در سال 2005 منتشر شد و بررسي هاي بيشتر اين كد را به يك سايت روسي مربوط دانست.
اين تروجان جديد كه به نام Glamour, نامگذاري شده است، برخي داده هاي مهم كامپيوتر را شناسايي كرده و آنها را به روش خود رمزنگاري مي كند و براي رمزگشايي آنها 300 دلار پول درخواست مي كند.
بنا بر گفته يك تحليل گر امنيتي، نتيجه تحقيقات شش ماهه آنها روي اين دسته از تروجان ها نشان مي دهد كه آنها همگي از يك منبع تغذيه مي شوند. اين موضوع نشان مي دهد كه طراحان اصلي اين دسته از كدهاي مشابه يك شخص و يا يك گروه تبهكار مي باشند.
متاسفانه اين كدهاي مخرب با وجودي كه مدعي شده اند فايل هاي آلوده را به RSA 4096 ، آخرين نسخه اين الگوريتم، رمزنگاري مي كنند اما تحقيقات نشان مي دهد كه اين فايل ها به يك روش ساده اما ناشناخته رمزنگاري شده اند.
لازم به ذكر است كه جنگ باج خواهي تروجان هاي براي اغلب كاربران بسيار مهيب و خطرناك محسوب مي شود. اين دسته از حملات از سال 2005 شروع شده اند و در سال 2006 به اوج خود رسيدند