یک بدافزار جدید به نام Warp
#1
Note 
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،پس از آلوده ساختن یک سیستم Windows، کامپیوتر قربانی به عنوان یک روتر (Router) به دستگاه روتر واقعی در شبکه معرفی می شود تا ترافیک بقیه کامپیوترهای حاضر در شبکه به آن کامپیوتر آلوده هدایت گردد و بدین ترتیب ویروس بتواند بر روی ترافیک ارسالی به کامپیوترهای سالم نفوذ و کنترل داشته باشد.

به نظر می رسد که هدف اصلی ویروس Warp هدایت ترافیک به سایت های تبلیغاتی خاص می باشد. ویروس Warp با ارسال یک دستور ARP به روتر واقعی شبکه، آن را فریب می دهد تا تمام ترافیک شبکه را به کامپیوتر آلوده بفرستد. اغلب روترها، دستور ARP درخواست نشده را قبول می کنند. ویروس Warp از یک ابزار نفوذ قدیمی به نام ZXarps برای این کار استفاده می کند.

بدین ترتیب هنگامی که کاربر روی یکی از کامپیوترهای سالم شبکه، مرورگر را باز کرده و درخواست مراجعه به یک سایت را می دهد، کاربر به آن سایت مورد نظر هدایت می شود ولی در پشت صحنه، به طور همزمان با استفاده از روش iFrame HTML tag یک سایت مخرب هم باز می شود که در آنجا، با سوء استفاده از نقاط ضعف برنامه های جانبی Java و Adobe در مرورگر، ویروس Warp بر روی کامپیوتر قربانی نصب و فعال می گردد.

گر چه ویروس Warp فقط در محدوده کشور چین مشاهده شده و اثرات مخربی را به همراه ندارد و تنها برای فعالیت های تبلیغاتی استفاده می شود، ولی با توجه به روش و شیوه بدیع این ویروس، انتظار می رود که مورد توجه دیگر ویروس نویسان و نفوذگران قرار گیرد و برای اهداف مخرب تر بکار گرفته شود.
مرجع : شرکت شبکه گستر

چطور امضا کنم؟  Huh
پاسخ
ایجاد موضوع جدید   پاسخ به موضوع  

کاربرانِ درحال بازدید از این موضوع:   1 مهمان