dverbame
05-04-2010, 12:11 PM
گزارشهای جداگانه دو شرکت امنیتی حاکیست وبسایتهای وابسته به وزارت خزانهداری آمریکا در حال انتشار نرمافزار مخرب هستند.
به گزارش سرویس فنآوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، بر اساس گزارش Panda Labs، وبسایتهای bep.gov و moneyfactory.gov به کمک آی فریم تزریق شده در آنها نرمافزار مخرب را به بازدیدکنندگان منتشر میکنند.
این آی فریمها تلاش میکنند بهصورت پنهانی یکی از کیتهای بهرهبرداری "النور" را بارگذاری کنند که تشخیص میدهد بهترین راه حمله به سیستم کدام است.
طبق اعلام محققان Panda، بهمحض دسترسی کاربران به وبسایت خزانهداری آمریکا، آی فریم کاربران را به سرورهای موردنظر هدایت میکند که کاربران را به مرحله دوم حمله میبرند. به گفته این محققان، این کیت بهرهبرداری از جاوااسکریپت برای آلوده کردن سیستم کاربران استفاده میکند.
همچنین محققان شرکت AVG کشف کردهاند که این اسکریپت به گونهای نوشته شده تا در سایتهای آلوده هر رایانه را تنها یک بار هدف حمله قرار دهد.
به گزارش سرویس فنآوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، بر اساس گزارش Panda Labs، وبسایتهای bep.gov و moneyfactory.gov به کمک آی فریم تزریق شده در آنها نرمافزار مخرب را به بازدیدکنندگان منتشر میکنند.
این آی فریمها تلاش میکنند بهصورت پنهانی یکی از کیتهای بهرهبرداری "النور" را بارگذاری کنند که تشخیص میدهد بهترین راه حمله به سیستم کدام است.
طبق اعلام محققان Panda، بهمحض دسترسی کاربران به وبسایت خزانهداری آمریکا، آی فریم کاربران را به سرورهای موردنظر هدایت میکند که کاربران را به مرحله دوم حمله میبرند. به گفته این محققان، این کیت بهرهبرداری از جاوااسکریپت برای آلوده کردن سیستم کاربران استفاده میکند.
همچنین محققان شرکت AVG کشف کردهاند که این اسکریپت به گونهای نوشته شده تا در سایتهای آلوده هر رایانه را تنها یک بار هدف حمله قرار دهد.