IRCERT - كاربران در دام تصاوير مرگ صدام

صفحه اول > اخبار و هشدارها

كاربران در دام تصاوير مرگ صدام

3 فوريه 2005 - 15 بهمن 1383

Sophos امروز هشدار داد كه تصاوير صدام حسين مرده ، طعمه جديدي است كه يك كرم اينترنتي براي فريب كاربران استفاده كرده است.

كرم Bobax.H مدعي است تصاويري را همراه دارد كه نشان مي دهد رئيس جمهور سابق را در حال فرار از زندان كشته اند.

گراهام كلولي - مشاور ارشد Sophos - در اين باره مي گويد:“ اين يك كرم جديد است كه كامپيوترهاي آلوده شده را به كارخانه هاي اسپم مبدل مي كند. هنوز اين كرم فراگير نشده است اما در حال گسترش است.“

اين كرم از طريق ايميل منتشر مي شود و از حفره Microsoft LSASS استفاده مي كند، همان حفره اي كه در بار دوم توسط ساسر مورد استفاده قرار گرفته بود. اين حفره 10 ماه پيش كشف شده بود و اصلاحيه آن در دسترس است.

Sophos در راهنمايي امنيتي خود اشاره كرده است كه Bobax.H زماني فعال مي شود كه كاربران قايل الحاقي يك ايميل آلوده را باز مي كنند. سپس خود را به ساير نشاني هاي ايميل و كامپيوترهاي قابل نفوذ ارسال مي كند.Bobax.H همچنين سعي مي كند كه ضدويروس ها و نرم افزارهاي امنيتي را غيرفعال كند و يك ماژول انتقال ايميل را روي سيستم قرباني نصب مي كند تا آن را به يك كارخانه اسپم مبدل كند.

قايلهاي الحاقي همراه ايميل Bobax.H نامهاي گوناگوني دارند و محتواي ايميلهاي نيز متقاوت است. براي مثال در بدنه ايميل چنين محتوايي يافت مي شود:

"Saddam Hussein - Attempted Escape, Shot dead. Attached some pics that i found"

كلولي توصيه كرده است كه كاربران براي دريافت اخبار و عكسها از ايميل استافده نكنند و به جاي آن به سايتهاي خبري سر بزنند تا درصورت حمله چنين كرمهايي فريب نخورند.