کرم اینترنتی جدید با عنوان جعلی IE۷
یک کرم جدید اینترنتی که در هفته گذشته منتشر شد، خود را به عنوان نسخه آزمایشی مرورگر اینترنت اکسپلورر مایکروسافت معرفی میکند. ایمیلی با عنوان جعلی و گمراه کننده نظیر admin@microsoft.com شامل یک فایل الحاقی است که به عنوان نسخه آزمایشی مرورگر مایکروسافت معرفی شده است ولی در حقیقت یک کرم اینترنتی خطرناک است. این فایل با نام «ie۷.۰.exe» در واقع حاوی کرم Grum-A است.
گراهام کلولی (Graham Cluley) مشاور ارشد فناوری در شرکت امنیتی سوفوس (Sophos) میگوید: «این گونه کرمهای اینترنتی بسیار سریع منتشر میشوند، زیرا بسیاری از مردم هنوز فرا نیاموختهاند که باید به ایمیلهای ناخوانده و ناشناس ظنین شد، به ویژه اگر این ایمیلها خود را از سوی شرکتهای شناخته شدهای نظیر مایکروسافت معرفی کنند.» وی میافزاید: «مشکل اصلی اینجاست که این ایمیلها بسیار واقعی به نظر میرسند و تصویری که نمایش میدهند، بسیار شبیه تصاویری است که مایکروسافت برای تبلیغ IE۷ در وب سایت خود استفاده میکند.»
با نصب این کرم، فایلهای اجرایی ویندوز در رجیستری آلوده شده و این فایلهای آلوده به طور خودکار خود را در شاخه \winlogon.exe کپی میکنند. این کرم همچنین خود را روی Systems.dll نصب میکند.
کامپیوتر آلوده شده قادر خواهد بود بدون آگاهی کاربر اقدام به دانلود فایل و همچنین ارسال ایمیلهای آلوده و ناخواسته کند.
ارسال نظر