صفحه اول > اخبار و هشدارها

 

کاربران در دام تصاویر مرگ صدام

 

3 فوریه 2005 - 15 بهمن 1383

Sophos امروز هشدار داد که تصاویر صدام حسین مرده ، طعمه جدیدی است که یک کرم اینترنتی برای فریب کاربران استفاده کرده است.

کرم Bobax.H مدعی است تصاویری را همراه دارد که نشان می دهد رئیس جمهور سابق را در حال فرار از زندان کشته اند.

گراهام کلولی - مشاور ارشد Sophos - در این باره می گوید:“ این یک کرم جدید است که کامپیوترهای آلوده شده را به کارخانه های اسپم مبدل می کند. هنوز این کرم فراگیر نشده است اما در حال گسترش است.“

این کرم از طریق ایمیل منتشر می شود و از حفره Microsoft LSASS استفاده می کند، همان حفره ای که در بار دوم توسط ساسر مورد استفاده قرار گرفته بود. این حفره 10 ماه پیش کشف شده بود و اصلاحیه آن در دسترس است.

Sophos در راهنمایی امنیتی خود اشاره کرده است که Bobax.H زمانی فعال می شود که کاربران قایل الحاقی یک ایمیل آلوده را باز می کنند. سپس خود را به سایر نشانی های ایمیل و کامپیوترهای قابل نفوذ ارسال می کند.Bobax.H همچنین سعی می کند که ضدویروس ها و نرم افزارهای امنیتی را غیرفعال کند و یک ماژول انتقال ایمیل را روی سیستم قربانی نصب می کند تا آن را به یک کارخانه اسپم مبدل کند.

قایلهای الحاقی همراه ایمیل Bobax.H نامهای گوناگونی دارند و محتوای ایمیلهای نیز متقاوت است. برای مثال در بدنه ایمیل چنین محتوایی یافت می شود:

 "Saddam Hussein - Attempted Escape, Shot dead. Attached some pics that i found"

کلولی توصیه کرده است که کاربران برای دریافت اخبار و عکسها از ایمیل استافده نکنند و به جای آن به سایتهای خبری سر بزنند تا درصورت حمله چنین کرمهایی فریب نخورند.