IRCERT - حمله یک کرم اینترنتی به یاهو مسنجر - اخبارها و هشدارها

صفحه اول > اخبار و هشدارها

 

حمله یک کرم اینترنتی به یاهو مسنجر

 

24 مه 2005 - 3 خرداد 1384

متخصصان امنیتی امروز هشدار دادند که یک کرم اینترنتی و یک روش هویت ربایی، کاربران دو ابزار پیام فوری AOL و Yahoo Messenger را هدف قرار داده اند.

در هر دو مورد، کاربران یک پیام فوری با یک لینک به فیلم اخیر جنگ ستارگان یعنی Star Wars Episode III: Revenge of the Sith دریافت می کنند که آنها را تشویق می کند بر روی لینک کلیک کنند.

کاربران AOL در پیام فوری خود این متن را می بینند:“ hehe, i found this funny movie “ و کلمه this یک لینک است در حالی که در پیامهای یاهو در لینک به StarGames ارجاع داده شده است.

هنگامی که کاربر نرم افزار پیام فوری روی لینک AOL کلیک کند، کد خطرناکی بر روی سیستم وی قرار می گیرد. کد نصب می شود و کرم مزبور خود را به تمامی نشانی های روی سیستم فرد قربانی ارسال می کند. این کد نسخه ای از ویروس Gaobot است که می تواند به یک هکر امکان کنترل از راه دور سیستم را بدهد.

لینک موجود در پیامهای یاهو کاربر را به سایتی هدایت می کند که در ظاهر کاملا شبیه به سایت رسمی یاهو است اما در واقع دامی برای دریافت اطلاعات کاربر و در واقع یک حمله هویت ربایی است. در این سایت پس اطلاعات از کاربرکسب و برای یک نشانی روی Hotmail ارسال می شوند.