کرم اینترنتی با عنوان جعلیIE7
یک کرم جدید اینترنتی که در هفته گذشته منتشر شد، خود را به عنوان نسخه آزمایشی مرورگر اینترنت اکسپلورر مایکروسافت معرفی می کند.
ایمیلی با عنوان جعلی و گمراه کننده نظیر "admin@microsoft.com" شامل یک فایل الحاقی است که به عنوان نسخه آزمایشی مرورگر مایکروسافت معرفی شده ، اما در حقیقت یک کرم اینترنتی خطرناک است. این فایل با نام ‘ie7.0.exe’ در واقع حاوی کرم Grum-A است.
گراهام کلولی (Graham Cluley) مشاور ارشد فناوری در شرکت امنیتی سوفوس (Sophos) می گوید: «این گونه کرمهای اینترنتی بسیار سریع منتشر میشوند، زیرا بسیاری از مردم هنوز نیاموختهاند که باید به ایمیلهای ناخوانده و ناشناس ظنین شد، به ویژه اگر این ایمیلها خود را از سوی شرکت های شناخته شده ای نظیر مایکروسافت معرفی کنند.»
وی می افزاید: «مشکل اصلی اینجاست که این ایمیل ها بسیار واقعی به نظر می رسند و تصویری که نمایش میدهند، بسیار شبیه تصاویری است که مایکروسافت برای تبلیغ IE7 در وب سایت خود استفاده می کند.»
با نصب این کرم، فایل های اجرایی ویندوز در رجیستری آلوده شده و این فایل های آلوده به طور خودکار خود را در شاخه winlogon.exe\ کپی می کنند. این کرم همچنین خود را روی Systems.dll نصب میکند.
کامپیوتر آلوده شده قادر خواهد بود بدون آگاهی کاربر اقدام به دانلود فایل و همچنین ارسال ایمیل های آلوده و ناخواسته کند.
منبع: همكاران سیستم
مطالب مرتبط :
آماری از آسیب پذیری ضد ویروس ها!
