درگیری نهادهای مالی امریکا با تروجان جدید

علیرضا
alireza Follow
25 Dec 2012
درگیری نهادهای مالی امریکا با تروجان جدید

پژوهشگران امنیتی شرکت سیمانتک از کشف بدافزار جدیدی در آمریکا خبر داده‌اند که سیستم‌های کمپیوتری نهادهای مالی در این کشور را هدف قرار داده است.

به گزارش(کمپیوتر ورلد)، پژوهشگران شرکت سیمانتک گفته‌اند این بدافزار که یک نوع تروجان است استابونیک (Stabuniq) نام دارد و کارش سرقت اطلاعات ذخیره شده در سیستم‌های کامپیوتری نهادهای مالی است.

بنا بر اعلام پژوهشگران سایمانتک، این تروجان توانسته در سرورهای ایمیل،فایروال، پراکسی سرور‌ها و درگاه‌های الکترونیکی برخی از نهادهای مالی آمریکا نفوذ کند.

البته پژوهشگران سایمانتک اعلام کرده‌اند تقریبا نیم از آی پی‌های کمپیوترهای که به این تروجان آلوده شده‌اند، متعلق به کاربران خانگی بوده است. یازده درصد آی پی‌های آلوده نیز متعلق به شرکت‌هایی است که در زمینه امنیت اینترنت فعالیت می‌کنند. سهم کمپیوترهای متعلق به سازمان‌ها و نهادهای مالی آمریکا از آی پی‌های آلوده به تروجان استابونیک حدود 40 درصد اعلام شده که نسبت بسیار بالایی است.

بر اساس این گزارش، تروجان استابونیک از طریق ایمیل‌های اسپم و وب سایت‌های آلوده‌ای منتشر شده که از ابزارهای تحت وب خاصی برای انتشار بدافزار‌ها استفاده می‌کنند. این ابزار‌ها با سوءاستفاده از آسیب پذیری افزونه‌هایی مثل فلش پلیر، ادوبی ریدر یا جاوا می‌توانند بدافزار‌ها را بر روی کمپیوترهای هدف نصب کنند.

بررسی‌های کار‌شناسان شرکت سایمانتک نشان می‌دهد این تروجان در مقایسه با تروجان‌های قبلی، کمپیوترهای کمتری را هدف قرار داده است.

به همین خاطر به نظر می‌رسد طراحان این بدافزار رایانه‌ها و سازمان‌های خاصی را هدف حمله سایبری خود قرار داده‌اند. به گفته کار‌شناسان، اگر این تروجان به کمپیوتری نفوذ کند اطلاعاتی درباره فرایندهای پردازش، سیستم عامل و نسخه‌های مختلف آن، آی پی و غیره را جمع آوری و آن‌ها را به سرورهایی که تحت کنترل هکر‌ها است، ارسال می‌کند.

منبع: کمپیوتر ورلد


Leave a Reply

Be the First to Comment!

avatar
  Subscribe  
Notify of