حمله اسب تروا به ويندوز XP

29 دسامبر 2004 – 9 دي 1383

گزارشها نشان مي دهد كه اسب تروايي منتشر شده كه بر روي كامپيوارهاي داراي سيستم عامل ويندوز XP نصب مي شود و اختيار سيستم قرباني را به دست يك هكر مي دهد.

Symantec اين هقته طي يك راهنمايي امنيتي هشدار داد اين برنامه كه Phel نام دارد - تركيب به هم ريخته اي از كلمه Help – كاربران را از طريق كنترلها Help مرورگر IE و در هنگام مشاهده سايتهاي خطرناكي كه ايجاد شده ، آلوده مي كند. البته ممكن است وجود يك مشكل در اين برنامه از آلوده شدن بعضي سيستمها جلوگيري كند.

اين اسب تروا از حفره اي استفاده مي كند كه در ماه اكتبر كشف شده بود. اين مشكل امنيتي به چگونگي برخورد و كار مرورگر IE و ويندوز XP SP2  با فايلهاي help كه از طريق صفحات وب فراخواني مي شوند، ارتباط دارد.

اين حفره امنيتي ارتباطي با مشكلات جديدي كه هفته گذشته در فايلهاي help كشف شده بود، ندارد.

يكي از سخنگويان مايكروسافت اعلام كرده است كه اين شركت در حال بررسي كد اين اسب ترواست و سعي دارد با شناسايي نويسندگان اين برنامه،‌ آنها را به دست قانون بسپارد. مايكروسافت هنوز اصلاحيه اي براي حفره امنيتي مزبور ارائه نكرده است.

مايكروسافت در سال 2004 مشكلات متعددي در مرورگرش داشته است و همين امر باعث شده كه مرورگر سورس باز Firefox بتواند سهم بيشتري از بازار نسبت به گذشته بگيرد.

راهنمايي امنيتي Symantec درباره اين مشكل امنيتي در سايت اين شركت در دسترس است.