امنیت

دور جدید حملات هكرها

 


متخصصان امنیتی ‪ SOPHOSLABS‬هشدار دادند كه یك نفوذگر برای دومین روز متوالی نسخه‌های جدیدی از اسب تروای ‪ TROJ/BAGLE DI-U‬را در قالب هرزنامه هایی به میلیون‌ها آدرس پستی الكترونیكی در سراسر دنیا ارسال كرده است.


بر اساس گزارش آوای موج، این حملات از ساعت ‪ ۱۵‬تا ‪ ۲۲‬به وقت گرینویچ شبكه اینترنت را مورد هدف قرار دادند و فاز جدید این حملات امروز تقریبا در همان زمان شروع شده است.


تمام نسخه‌های مختلف این اسب تروای تلاش می‌كنند تا نرم افزار آنتی ویروس و نرم افزارهای امنیتی را از كار انداخته و از دسترسی كاربران به وب سایت‌های امنیتی جلوگیری كنند تا نفوذگران به راحتی بتوانند كنترل كامپیوتر آلوده را به عهده بگیرند.


اخرین سری از پیام‌های مخرب شباهت‌های بسیار زیادی با حملات دیروز دارند موضوع نامه‌ها خالی است متن بدنه آنها ‪ NEW PRICE‬است و فایل مخرب ضمیمه شده می‌تواند با نام‌هایی همانند ‪ OQ-PRICE.ZIP PRICE-NEW.ZIP‬و ‪ PRICE2.ZIP‬مشاهده شود.


كارول تریالت مشاور امنیتی سوفوس می‌گوید: این دومین فاز حملات از این نفوذگر در دو روز گذشته است این فرد قصد دارد تا حد امكان كاربران بیشتری را آلوده كند.


تمام كاربران باید از باز كردن ایمیل‌هایی كه دارای ضمائم ناشناس هستند اجتناب كردو و از به روز بودن نرم افزار آنتی ویروس خود مطمئن باشند.


مدیران شبكه‌ها و سازمان‌ها همچنین باید از ورود هر نوع كد اجرایی از طریق سرور پست الكترونیكی جلوگیری كنند. بسیاری از سازمان‌ها اصلا نیازی به دریافت نامه‌های اجرایی از این طریق ندارند و در نتیجه ریسك آلوده شدن در انها كاهش پیدا می‌كند.


آنتی ویروس سوفوس توانسته‌است از كاربران خود در برابر این حملات محافظت كند.


​​