به گفتهي پژوهشگران امنيتي، ورم استورم، سازندهي شبكهي رايانههاي آلوده، از طريق سرويس ميزباني وب ياهو به آلوده كردن يارانهي كاربران اقدام ميكند.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایسنا، ورم استورم كه مدتها بود مشتري شبكهي ميزباني نرمافزار مخرب روسي معروف (RBN) بود، هفته گذشته پس از توقف فعاليت ناگهاني اين شبكه، فعاليت خود را از سن پترزبورگ روسيه به شانگهاي تغيير داد.
طبق بررسي شركت امنيتي تراند ميكرو، شبكههاي رايانههاي آلوده تحت كنترل ورم استورم از منابع هرزنامهيي جديدي تغذيه ميشوند كه شامل لينكهايي به سايتهاي موجود در GeoCities، سرويس ميزباني وب رايگان ياهو هستند.
به گفتهي مهندس شبكهي تراند ميكرو، سايتهاي GeoCities با كد جاوا اسكريپ مخرب آلوده شدهاند كه مرورگر كاربران را به URLهاي ميزباني شده در تركيه هدايت ميكنند.
URLهاي مذكور سعي ميكنند كاربران را به دانلود كدك جديدي متقاعد كنند كه به ادعاي آنها براي فورمت IPIX بوده اما در واقع يك نرمافزار مخرب سارق اطلاعات شخصي است.
|