منو
 کاربر Online
453 کاربر online
 : کامپیوتر
برای پاسخ دادن به این ارسال باید از صفحه قبلی اقدام کنید.   ناشناس   در :  شنبه 15 مرداد 1384 [04:20 ]
  فقط کافیست تا هنگام تایپ آدرس گوگل، آنرا اشتباه تایپ کنید
 

فقط کافیست تا هنگام تایپ آدرس گوگل، آنرا اشتباه تایپ کنید. آنگاه به دامان کابوسی میافتید که خلاصی از آن مشکل است! اینک ویروس نویسان از عمومیت مصرف موتور جستجوی گوگل آنچنان به هیجان آمده اند که منتظر شما میمانند تا هنگام ورود به سایت گوگل، نام آنرا اشتباه تایپ کنید.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از سایت http://www.cometonet.com/ و به نقل از eweek، بدین ترتیب یک سایت قلابی تحت نام googkle.com دامی است که ویروس نویسان برایتان پهن کرده اند تا حمله گسترده ای را با انواع تروا اندازها، دان لود کننده ها، جاسوسها و باز کننده های راه نفوذ به داخل کامپیوتر شما انجام دهند. این سایت منتظر یک یوزر از همه جا بیخبر هستند تا نام گوگل را اشتباه تایپ کند و وارد این سایت قلابی شود تا به محض دیدار از این صفحه در معرض انواع حملات کامپیوتری قرار گیرد. حروف K و L روی کیبورد به هم نزدیک هستند و معمولا امکان تایپ اشتباه برای آنها وجود دارد.
وقتی سایت قلابی googkle.com در وب بروسر باز شود اول از همه دو ویندوی پاپ آپ باز میشود که بلافاصله به سایتهای دیگری میروند که حاوی چند اسکریپت میباشد. یکی از این سایتها بنام ntsearch.com یک فایل pop.chm را دان لود و اجرا میکند. یکی دیگر بنام toolbarpartner.com فایل ddfs.com را دانلود و اجرا میکند.
هر دو این فایلهای دان لود شده مخرب بوده و خود حاوی برنامه های تخریبی قابل اجرا هستند. یکی از صفحات وب سایت toolbarpartnet.com فایلی بنام pic10.jpg دان لود میکند که در واقع یک فایل اجرایی است که برنامه مدیا پلیر ویندوز را عوض میکند.
این اشتباه مخرب باعث می شود تا جریانی از صفحات وب پاپ آپ با انواع فایلهای exe ظاهر شوند. دسته ای از این کدهای مخرب میتواند یک بسته تخریبی بار کند که دو راه نفوذی، دو تروا انداز، یک تروا پراکسی، یک تروا جاسوسی و یک دان لود کننده تروا برایتان به ارمغان خواهد آورد.
حمله به همینجا ختم نمیشود و یک تروا انداز خود را در فلدر Windows System با نامی تصادفی و نامشخص کپی کرده و یک DLL برایتان به ارمغان می آورد که فایل HOST کامپیوترتان را بازنویسی کرده و باعث میشود تا ارتباط کامپیوترتان با سایتهایی مانند سایتهای ضدویروس قطع شود.
یک برنامه مخرب دیگر، یک فایل DLL در فلدر Windows System قرار میدهد که اعلام قلابی هشدار ویروس میدهد. این هشدار قلابی درباره یک نفوذ کامپیوتری میگوید و یوزر را به یک سایت آلوده دیگر هدایت میکند که ظاهرا قرار است کار حفاظت کامپیوتر را انجام دهد. این وب سایت، لینکهایی به سایتهای مختلف پاک کننده جاسوسها و ضدویروسها دارد که میتوانید دان لود کنید. تمام اینها فقط فایل toolbar.exe هستند که در واقع یک نصب کننده adware است که یک تول بار جاسوسی بنام Perez را نصب می کند

پس توصیه میشود هنگام تایپ نام سایت گوگل، نهایت دقت را بعمل آورید
موفق باشید wink


~~~~~~~~~~~~~~
PRS
rahimi_s1@roshd.ir
~~~~~~~~~~~~~~
cool


  امتیاز: 0.00     
برای پاسخ دادن به این ارسال باید از صفحه قبلی اقدام کنید.   ناشناس   در :  چهارشنبه 19 مرداد 1384 [05:06 ]
  > فقط کافیست تا هنگام تایپ آدرس گوگل، آنرا اشتباه تایپ کنید
 

twistedsmilerolleyesneutralwinkmadcrycoolconfusedfrownmrgreen

  امتیاز: 0.00