حمله يك كرم اينترنتي به ياهو مسنجر

24 مه 2005 - 3 خرداد 1384

متخصصان امنيتي امروز هشدار دادند كه يك كرم اينترنتي و يك روش هويت ربايي، كاربران دو ابزار پيام فوري AOL و Yahoo Messenger را هدف قرار داده اند.

در هر دو مورد، كاربران يك پيام فوري با يك لينك به فيلم اخير جنگ ستارگان يعني Star Wars Episode III: Revenge of the Sith دريافت مي كنند كه آنها را تشويق مي كند بر روي لينك كليك كنند.

كاربران AOL در پيام فوري خود اين متن را مي بينند:“ hehe, i found this funny movie “ و كلمه this يك لينك است در حالي كه در پيامهاي ياهو در لينك به StarGames ارجاع داده شده است.

هنگامي كه كاربر نرم افزار پيام فوري روي لينك AOL كليك كند، كد خطرناكي بر روي سيستم وي قرار مي گيرد. كد نصب مي شود و كرم مزبور خود را به تمامي نشاني هاي روي سيستم فرد قرباني ارسال مي كند. اين كد نسخه اي از ويروس Gaobot است كه مي تواند به يك هكر امكان كنترل از راه دور سيستم را بدهد.

لينك موجود در پيامهاي ياهو كاربر را به سايتي هدايت مي كند كه در ظاهر كاملا شبيه به سايت رسمي ياهو است اما در واقع دامي براي دريافت اطلاعات كاربر و در واقع يك حمله هويت ربايي است. در اين سايت پس اطلاعات از كاربركسب و براي يك نشاني روي Hotmail ارسال مي شوند.