بازگشت   پی سی سیتی > کامپیوتر اینترنت و شبکه Computer internet > اینترنت و شبکه INternet & network > اخبار IT
بازنگری این صفحه مراقب ایمیلهای جعلی از فیس بوک باشید
نوشته های امروز جستجو بازی های آنلاین اخرینها(نرخ ارز..)

اخبار IT جدیدترین اخبار آی تی در این تالار

 
 
ابزارهای موضوع نحوه نمایش
Prev پست قبلی   پست بعدی Next
  #1  
قدیمی 10-29-2009
shabhaye_mahtabi آواتار ها
shabhaye_mahtabi shabhaye_mahtabi آنلاین نیست.
کاربر فعال
  
تاریخ عضویت: Oct 2007
محل سکونت: تهران
نوشته ها: 1,411
سپاسها: : 8

68 سپاس در 39 نوشته ایشان در یکماه اخیر
پیش فرض مراقب ایمیلهای جعلی از فیس بوک باشید

شرکت امنیتی MX Labs گزارش داد یک نسخه جدید از تروجان Bredolab به یک ایمیل جعلی با عنوان «Facebook Password Reset Confirmation» ضمیمه شده است.
به گفته این شرکت امنیتی، برخی کاربران ایمیلهایی از طرف «The Facebook Team» دریافت کرده اند. آدرس فرستنده این ایمیل بصورت «service@facebook.com» و یا «support@facebook.com» نمایش داده می­ شود. اما در حقیقت آدرس و فرستنده این ایمیل جعلی هستند.
به گزارش MX Labs، این ایمیل یک پیوست به نام «Facebook_Password_4cf91.zip» داشته و شامل فایلی به نام «Facebook_Password_4cf91.exe» است که بنا بر ادعای ایمیل مذکور، این فایل حاوی کلمه عبور جدید کاربر Facebook است. این شرکت امنیتی اعلام کرد که بخش آخر نام این فایل (در مثال بالا بخش ۴cf91) برای هر کاربر بصورت تصادفی و ترکیبی از حروف و ارقام انتخاب می­شود.
به گزارش سایت امنیت وب ایران، زمانی که کاربری این فایل را دانلود می­کند، این فایل شروع به خرابکاری بر روی سیستم وی می­نماید. به گفته MX Labs، تروجان Bredolab فایلهایی مانند ابزارهای ضد جاسوسی قلابی را از اینترنت اجرا می­کند. این تروجان برای رد شدن از فایروال، کد خود را به پروسه های معتبر svchost.exe و explorer.exe تزریق می­نماید. همچنین در صورتیکه برنامه دیگری شروع به تحقیق درباره فعالیتهای این تروجان کند، Bredolab فعالیت خود را متوقف کرده و به این ترتیب خود را از چشم آن برنامه دور می­کند. بنا بر گزارش MX Labs، زمانی که این تروجان به سیستم کاربری راه پیدا می­کند، «%AppData%\wiaservg.log» و «%Programs%\Startup\isqsys32.exe» را در فایلهای سیستم ایجاد می­نماید. همچنین دو پردازه جدید به نامهای «isqsys32.exe» و «svchost.exe» نیز ایجاد می­شوند.
گروه امنیتی M86 نیز اعلام کرد که این تروجان، یک Bot به نام Pushdo را نیز دانلود می­کند که بلافاصله شروع به ارسال تعداد بیشتری از ایمیلهای مربوط به تغییر کلمه عبور Facebook می­نماید.
سایت Facebook نیز بلافاصله اعلام کرد که این ایمیلها از طرف این شرکت نیستند. یک سخنگوی Facebook اعلام کرد که این تروجان از طریق ایمیل در حال گسترش است و نه از طریق سایت Facebook. وی همچنین اظهار داشت که از طریق صفحه امنیت Facebook در حال آموزش کاربران برای شناسایی این ایمیل جعلی هستند. این شرکت همچنین تاکید کرد که هرگز برای کاربران خود کلمه عبور جدیدی به شکل پیوست یک ایمیل ارسال نمی­کند.
کاربرانی که این فایل را دانلود کرده اند، باید با استفاده از نرم افزار ضد بدافزار آن را پاک نمایند. فهرستی از نرم افزارهای آنلاین اسکن کننده بدافزار را می­توانید در این مقاله مشاهده نمایید.

با تشکر فریبا
__________________
من هنوز ایمان دارم مادرم را خواهم دید
وقتی تمام دیوار بیمارستان تیتر زده اند : آی ... سی .... یو
این فشار ها که به خونت می آیند ،
تمام رگ هایم از بهشت متنفر می شوند
که زیر پایت را خالی می کنند ...
" هومن شریفی "

پاسخ با نقل قول
 

« نوشته قبلی | نوشته بعدی را هم ببینید ! »

کاربران در حال دیدن موضوع: 1 نفر (0 عضو و 1 مهمان)
 

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید
BB code is فعال
شکلک ها فعال است
کد [IMG] فعال است
اچ تی ام ال غیر فعال می باشد


اکنون ساعت 05:55 PM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.
تالارهای پی سی سیتی - بایگانی - بالا


Powered by vBulletin® Version 3.8.4 Copyright , Jelsoft Enterprices مدیریت توسط کورش نعلینی
استفاده از مطالب پی سی سیتی بدون ذکر منبع هم پیگرد قانونی ندارد!! (این دیگه به انصاف خودتونه !!)
(اگر مطلبی از شما در سایت ما بدون ذکر نامتان استفاده شده مارا خبر کنید تا آنرا اصلاح کنیم)


سایت دبیرستان وابسته به دانشگاه رازی کرمانشاه: کلیک کنید




  پیدا کردن مطالب قبلی سایت توسط گوگل برای جلوگیری از ارسال تکراری آنها