هشدار سیمانتک: مراقب اسپمهایی که در قالب کارت تبریک سال نو ارسال میش
ارسال شده: چهارشنبه ۲۱ آذر ۱۳۸۶, ۸:۳۳ ق.ظ
در حقیقت با کلیک بر روی لینک موجود در متن نامه، فایلی بنام sos385.tmp بر روی دستگاه قربانی دانلود میشود که خود در اصل یک downloader بوده و با برقراری اتصال با اینترنت اقدام به دانلود دیگر فایلهای مخرب خواهد نمود.
ایامی که باید در آن بسیار مراقب باشیم در راه است.
متأسفانه نویسندگان بدافزارها در سوءاستفاده از ایام سال نو و آغاز حملات خود با حربه مهندسی اجتماعی بسیار سریع عمل مینمايند.
این اشخاص با فریب کاربران آنان را تشویق میکنند تا درحالیکه همه چیز بظاهر عادی و طبیعی بنظر میرسد بر روی لینکهای خطرناک کلیک کرده و یا از سایتهای تقلبی و phishing بازدید نمایند.
ایام تعطیلات نزدیک است و مطابق همیشه موجی از فریب کاریها و سوءاستفادههای مرتبط با این ایام را بهمراه خود خواهد آورد.
محقق امنیتی سیمانتک Jitender Sarda در یادداشتی که در روز سهشنبه بر روی سایت شرکت قرار گرفت در خصوص حملاتی که با استفاده از e-cardها صورت میگیرند هشدار داد.
«...این e-cardها ظاهراً از منابعی مطمئن ارسال میشوند و کاربر را تشویق میکنند تا برای مشاهده کارت بر روی لینکی کلیک کند که موجب آلوده شدن دستگاه کاربر خواهد شد. »
Sarda ادامه میدهد: «با فرارسیدن ایام کریسمس اولین نشانهها که نمایانگر آغاز فعالیت ایمیلهای حاوی e-cardهای آلوده هستند نمایان میشوند.»
در حالی که بنظر میرسد که این کارتها از سوی یک شرکت و یا مؤسسه نام آشنا ارسال شدهاند اما عموماً فیلد نام فرستنده (From:) خالی میباشد و اسپمرهايی که اقدام به ارسال این کارتها مینمايند مراقب هستند تا این e-cardها شك كاربر را برنيانگيخته و حتی عباراتی چون no worm,no virus را نیز در متن ایمیل درج میکنند زیرا چنین کارهایی موجب میشود تا این پیغامها امن و پاکیزه بنظر برسند.
در حقیقت با کلیک بر روی لینک موجود در متن نامه، فایلی بنام sos385.tmp بر روی دستگاه قربانی دانلود میشود که خود در اصل یک downloader بوده و با برقراری اتصال با اینترنت اقدام به دانلود دیگر فایلهای مخرب خواهد نمود.
ایامی که باید در آن بسیار مراقب باشیم در راه است.
متأسفانه نویسندگان بدافزارها در سوءاستفاده از ایام سال نو و آغاز حملات خود با حربه مهندسی اجتماعی بسیار سریع عمل مینمايند.
این اشخاص با فریب کاربران آنان را تشویق میکنند تا درحالیکه همه چیز بظاهر عادی و طبیعی بنظر میرسد بر روی لینکهای خطرناک کلیک کرده و یا از سایتهای تقلبی و phishing بازدید نمایند.
ایام تعطیلات نزدیک است و مطابق همیشه موجی از فریب کاریها و سوءاستفادههای مرتبط با این ایام را بهمراه خود خواهد آورد.
محقق امنیتی سیمانتک Jitender Sarda در یادداشتی که در روز سهشنبه بر روی سایت شرکت قرار گرفت در خصوص حملاتی که با استفاده از e-cardها صورت میگیرند هشدار داد.
«...این e-cardها ظاهراً از منابعی مطمئن ارسال میشوند و کاربر را تشویق میکنند تا برای مشاهده کارت بر روی لینکی کلیک کند که موجب آلوده شدن دستگاه کاربر خواهد شد. »
Sarda ادامه میدهد: «با فرارسیدن ایام کریسمس اولین نشانهها که نمایانگر آغاز فعالیت ایمیلهای حاوی e-cardهای آلوده هستند نمایان میشوند.»
در حالی که بنظر میرسد که این کارتها از سوی یک شرکت و یا مؤسسه نام آشنا ارسال شدهاند اما عموماً فیلد نام فرستنده (From:) خالی میباشد و اسپمرهايی که اقدام به ارسال این کارتها مینمايند مراقب هستند تا این e-cardها شك كاربر را برنيانگيخته و حتی عباراتی چون no worm,no virus را نیز در متن ایمیل درج میکنند زیرا چنین کارهایی موجب میشود تا این پیغامها امن و پاکیزه بنظر برسند.
در حقیقت با کلیک بر روی لینک موجود در متن نامه، فایلی بنام sos385.tmp بر روی دستگاه قربانی دانلود میشود که خود در اصل یک downloader بوده و با برقراری اتصال با اینترنت اقدام به دانلود دیگر فایلهای مخرب خواهد نمود.