~~~((amir))~~~ FireBuzZ TeaM
Medals : Posts : 56 Emtiaz : 39404 Thanked : 15 Join date : 2013-08-23 Asl : amir My Mood :
| Subject: مواظب ایمیل شرکت های ضدویروس باشید ! Mon Dec 02, 2013 1:36 pm | |
|
خيرا انبوهي از ايميل هاي جعلي براي کاربران در کشورهاي مختلف ارسال شده که در ظاهر، شرکت هاي ضدويروس فرستنده آنها هستند.
در موضوع (Subject) اين ايميل هاي جعلي، نام شرکت هاي مختلف ضدويروس آورده شده و به لزوم نصب و ارتقاء يک اصلاحيه فوري اشاره شده است. عبارات زير نمونه هايي از موضوع اين ايميل هاي جعلي هستند.
گرچه در متن ايميل ها اشاره مستقيمي به بدافزار Cryptolocker نشده است ولي با توجه به انتشار اين بدافزار در هفته هاي اخير و درج خبرهاي مرتبط با آن در بسياري از رسانه هاي جهان، احتمال فريب خوردن کاربران در اين مقطع از زمان، زياد است.
منتشرکنندگان ايميل هاي جعلي همواره از سوژه هاي روز اجتماعي و يا وقايع سياسي و اقتصادي براي وسوسه و ايجاد حساسيت براي کاربران و کاهش ميزان دقت و هوشياري آنان، سوء استفاده مي کنند.
فريب اين ايميل هاي جعلي را نيز نبايد نبايد خورد. هيچ شرکت امنيتي، از جمله سازندگان ضدويروس و يا شرکت مايکروسافت، هيچوقت اقدام به ارسال اصلاحيه از طريق ايميل بصورت پيوست (Attachment) نمي کنند. اصلاحيه اي به نام KB23029 وجود ندارد. فايل پيوست اين ايميل هاي جعلي نيز حاوي بدافزار مشهور Zeus يا Zbot است.
فايل پيوست داراي قالب ZIP است. داخل اين فايل فشرده يک فايل اجرايي (EXE) با يک نام بسيار طولاني وجود دارد. اجراي اين فايل، بدافزار داخل آن را فعال کرده و باعث آلودگي سيستم کاربر مي شود. با فعال شدن بدافزار، نسخه اي از فايل آلوده بر روي کامپيوتر و در بخش Application Data ايجاد مي شود و دستوري در Registry براي اجراي آن، با هر راه اندازي کامپيوتر، تعريف مي گردد.
|
|