اين ويروس از طريق تبليغات نقب مي زند
22 نوامبر 2004 - 2 آذر 1383
متخصصان امنيتي هشدار داده اند كه ممكن است هكرها در حال انجام
حمله اي گسترده در اروپا باشند كه با استفاده از تبليغات
اينترنتي، كاربران را به سايتهايي هدايت كنند كه كدهاي خطرناك
را روي سيستم آنها قرار مي دهد.
پس از دريافت چندين گزارش مبني بر اين كه كامپيوترهاي كاربران
با استفاده از تبليغات اينترنتي آلوده شده است، متخصصان هشدار
دادند كه ممكن است هكرها به تعداد زيادي سرور كه ميزباني آگهي
ها را به عهده دارد حمله كرده باشند. با قرار دادن لينكي به كد
خطرناك مورد نظر در يك تبليغ كه براي صدها سايت فرستاده مي
شود، هكرها تعداد قربانيان خود را چند برابر مي كنند.
آگهي هاي تبليغاتي ابزار مناسبي براي گسترش زياد كدهاي خطرناك
است چون مي توانند در يك زمان كد را بر روي چندين سايت توزيع
كنند.
كامپيوتر كاربراني كه بر روي اين لينك كليك كنند به ويروس
Bofra
آلوده مي شود. اين ويروس پيش از اين به عنوان
يكي از نسخ
MyDoom
شناخته شده بود. هكرها تا به حال به سرورهاي اروپايي گوناگوني
با استفاده از حفره پوشانده نشده مزبور نفوذ كرده اند.
كرم
Bofra
از چند تكنيك حمله با هم براي حمله به قربانيان بهره مي گيرد:
اسپم، مهندسي اجتماعي، آلودگي ويروسي و اسب تروا.
كاربراني كه
SP2
را نصب كرده اند از شر اين ويروس در امان هستند. اما متخصصان
توصيه مي كنند در زمان بازديد از سايتهايي كه اطمينان كامل به
آنها نداريد از مرورگر ديگري غير از
IEاستفاده
كنيد. |