گول نخوريد update امنيتي مايكرو سافت فقط يك ويروس تراجان است

به گفته متخصصان ضد ويروس شركت Sophos ، هكر مهاجمي قصد دارد با استفاده از وب سايتي كه شبيه صفحه Microsoft Windows Updat است كاربران نا آگاه اينترنت را فريب دهد و با يك برنامه كنترل از راه دور اسب تراجان كامپوتر هاي آنها را آلوده كند.

به گزارش بخش خبر سايت http://www.IRITN.com ،به نقل از Pcworld ، اين كلاه بردار با استفاده از پيام هاي ايميلي كه به نظر مي رسد از طرف مايكرو سافت براي دريافت كننده ارسال شده است از كاربر مي خواهد از صفحه وبي بازديد كند كه برنامه اي مضر را روي سيستم كاربر نصب مي كند.

استفاده از Patch هاي نرم افزاري وعده داده شده ويندوز براي انتشار كدهاي بدانديش امري جديد نيست.

گراهام كلولي، مشاور ارشد فناوري در Sophos معتقد است كه حملات جديد نشان دهنده اين است كه كلاه برداران نيز از همان فنون Phisher براي فرار از شناخته شدن توسط برنامه هاي ضد ويروس دسك تاپ و درگاه ها استفاده مي كنند .

اين حمله براي اولين بار روز پنج شنبه و در آزمايشگاه Sophos در ونكوور كانادا و بعد از اينكه در يك عمليات اسپم منتشر شده بود كشف شد. تيتر اين پيام ها اين گونه بود :

«update your windows »يا «urgent windows update »

لينك موجود در متن پيام ظاهرا” بايد كاربران را به وب سايت Microsoft windows update ببرد اما در حقيقت آنها را به وب سايتي مي برد كه هكرها آن را اداره مي كنند اين وب سايت برنامه اسب تراجاني به نام DSNX-05 را روي كامپيوتر كاربر نصب مي كند. اين سايت جعلي بسيار شبيه صفحه واقعي Microsoft windows update است و حتي لو گوي شركت مايكروسافت را هم نمايش مي دهد. اما سرنخي وجود دارد كه نشان مي دهد اين سايت ساختگي است: URL نمايش داده شده در نوار آدرس مروگر شبكه آنها به جاي نمايش آدرس Windows update آدرس IP را نشان مي دهد
اين شركت از تعداد كاربران اينرنتي كه آلوده شده اند اطلاعاتي ندارند، اما به گفته آنها update واقعي روز 21 آوريل منتشر مي شود.