تبیان، دستیار زندگی

نوع جدیدی از یك ورم قدیمی در حال انتشار در یاهومسنجر است كه امكان كنترل رایانه‌های آلوده شده به این بدافزار را برای هكرها فراهم می‌كند.

به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، یك پیام فوری با صورتك خندان و همراه با عكس لینك شده‌ای كه ظاهرا ازسوی یك دوست ارسال شده، درواقع ورمی است كه در حال انتشار در یاهومسنجر است.

محققان در شركت‌های BitDefender ،BKIS و سیمانتك به صورت جداگانه به كاربران یاهومسنجر درباره حمله این ورم كه به سرعت در حال گسترش است، هشدار داده‌اند.

تیم امنیتی BitDefender در رومانی از زمان شناسایی آن در هفته گذشته شاهد نرخ آلودگی 500 درصد در ساعت به این ورم در این كشور بوده است.

این ورم كه از سوی این شركت‌ها به نام‌های Palevo ،W32.Ymfocard.fam.Botnet و W32.Yimfoca شناسایی شده نوع جدیدی از یك ورم قدیمی است كه كاربر را برای ذخیره كردن یك فایل تصویری كه درواقع یك كد مخرب است، فریب می‌دهد.

طبق گزارش BitDefender، این ورم حامل بك دوری است كه به هكرها امكان می‌دهد برای نصب نرم‌افزارهای مخرب بیش‌تر، سرقت فایل‌های اطلاعات، ردگیری كلمات عبور، ارسال هرزنامه یا حملات مخرب به سیستم‌های دیگر كنترل كامل رایانه آلوده را به دست بگیرند.

این ورم هم‌چنین از طریق سایت‌های اشتراك‌گذاری نقطه به نقطه مانند Kazaa و LimeWire نیز منتشر می‌شود و پس از نصب شدن در رایانه كاربر به نوعی خود را تنظیم می‌كند كه پس از هر بار راه‌اندازی شدن رایانه اجرا شود و به‌صورت خودكار خود را به تمامی افراد موجود در فهرست تماس‌های كاربر ارسال می‌كند.

كرمی خطرناك در یاهو مسنجر

این كرم كه از طریق فهرست دوستان فرد در یاهو مسنجر گسترش می یابد، یك در پشتی بر روی سیستم قربانی نصب می كند. یك كرم كه در حال گسترش از طریق یاهو مسنجر است، كاربران را ترغیب می­كند كه چیزی را كه به نظر می­رسد عكسی از یك دوست است دانلود نمایند. اما قربانیان در حقیقت بدافزاری را دانلود می­كنند كه یك در پشتی (backdoor) بر روی سیستم ویندوز نصب كرده و سپس خود را در میان دوستان آن فرد توزیع می­كند.
این كرم به شكل پیغامی از یكی از دوستان فرد در مسنجر دریافت می­شود كه لغت «photo» یا «photos» را به همراه یك صورتك یاهو در متن پیغام دارد. یك لینك به یك وب سایت مشابه صفحات فیس بوك، MySpace یا برخی سایت­های دیگر نیز در این پیغام وجود دارد كه به نظر می­رسد تصویر مورد نظر در آنجا قرار گرفته است.

اگر فرد قربانی بر روی لینك كلیك نماید، فایل اجرایی دانلود شده و در صورتی­كه فرد فایل را اجرا كند، سیستم وی آلوده شده و سپس این پیغام خرابكار برای تمامی افراد موجود در فهرست مسنجر وی ارسال می­شود. در سیستم­های Mac، دانلود این فایل نتیجه خرابكارانه ای به همراه نخواهد داشت.
به گفته Symantec، زمانی كه این فایل اجرا می­شود، این كرم خود را به %WinDir%\infocard.exe كپی كرده، سپس خود را به Windows Firewall List اضافه كرده، كلیدهای رجیستری را تغییر داده، و سرویس Windows Update را متوقف می­سازد. Symantec این بدافزار را با نام W32.Yimfoca شناسایی كرده و اعلام كرده است كه این كرم بر روی ویندوزهای 98، 95، XP، Me، ویستا، NT، Server 2003 و 2000 تاثیر می­گذارد.
این موضوع كه این لینك توسط فردی ارسال می­شود كه گیرنده وی را می­شناسد، احتمال باز كردن لینك را بسیار بالا می­برد. این كرم نرم افزاری را بر روی سیستم آلوده قرار می­دهد كه می­تواند بعدا برای استفاده از آنها به عنوان یك عضو botnet كاركرد داشته باشد. البته وجود یك در پشتی بر روی یك سیستم در حقیقت به این معناست كه هر اتفاقی ممكن است بیفتد.
به گفتهBitDefender، این كرم عضوی از خانواده كرم­هایی است كه می­توانند كلمات عبور و سایر داده های حساس و مهم را سرقت نمایند.
یاهو نیز اعلام كرد كه از این موضوع مطلع بوده و در حال كار برای حل این مساله است.

واقعا که چه قدر این یاهو دنگ و فنگ داره .