تبیان، دستیار زندگی
ظهور کرم جدید در قالب فایلهای ITUNES یک نقص کوچک باعث نصب یک نرم افزار جاسوسی و یک پنجره POPUP بر روی سیستم شما می شود و با این کار به هکرها اجازه می دهد که به کامپیوتر شما دسترسی داشته باشند. بر اساس گزارش شرکت TREND MICRO...
بازدید :
زمان تقریبی مطالعه :

ظهور کرم جدید در قالب فایلهای ITUNES


ظهور کرم جدید در قالب فایلهای ITUNES

یک نقص کوچک باعث نصب یک نرم افزار جاسوسی و یک پنجره POPUP بر روی سیستم شما می شود و با این کار به هکرها اجازه می دهد که به کامپیوتر شما دسترسی داشته باشند.

بر اساس گزارش شرکت TREND MICRO اولین نشانه هایی که حاکی از این است که موفقیت APPLE در ارائه ITUNES به زودی هکرها را به سوی آن جذب خواهد کرد پدیدار شده است.

یک کرم جدید با نام WORM_OPANKI.Y در حال منتشر شدن در اینترنت می باشد. این کرم در قالب یک فایل موسیقی ITUNES که از طریق AOL MESSENGER پخش می شود خود را منتشر می کند. در حالیکه این کرم هیچ تاثیری بر کاربران سیستمهای مکینتاش ندارد، بر بیشتر سیستم عاملهای ویندوز تاثیر گذار است.

TREND MICRO هشدار می دهد که این کرم تحت عنوان فایلی با نام ITUNES.EXE در تلاش است که کاربران را فریب دهد و خود را به عنوان یک فایل معتبر و سالم معرفی کند.

اثر مخرب ویروس

به هر حال اگر این کرم فعال شود به طور مجازی پیامهایی را برای تمام کسانی که با کاربر آلوده در تماس هستند ارسال می کند که حاوی این جمله است : THIS PICTURE NEVER GETS OLD ( این تصویر هیچ گاه کهنه نمی شود). در این نامه لینکی وجود دارد که کاربر را به صفحه ای هدایت می کند که در آن از او خواسته می شود تا فایلی که به ظاهر JPEG است را دریافت کند.

همچنین هر گاه این کرم فعال شود، نرم افزاری شروع به دریافت یک برنامه جاسوسی و یک POPUP می کند که با این کار سایتهایی را که کاربر آلوده شده به این کرم بازدید می کند ردیابی می شود.

شرکت TREND MICRO همچنین این هشدار را می دهد که این کرم توانایی عمل به عنوان یک BACKDOOR را دارد. به گونه ای که یک درگاه TCP را به طور تصادفی با کرده و به سرور IRC با آدرس XYZ.LEGI0N.NET وصل می شود. در بار اول اتصال به کانال FATE وصل می شود و این مکانی است سیستم شما را برای دریافت دستوری از طرف کاربر خرابکار آماده می کند. پس از دریافت دستور آن را بر روی کامپیوتر آلوده شده به کرم، اجرا می کند.

براساس گفته شرکت این کرم یک تهدید عمده به حساب نمی آید و هنوز به طور گسترده در اینترنت منتشر نشده است.