مواظب باشید تروجان جدید!
ارسال در تاريخ یکشنبه ۱۳۸٩/۸/۳٠ توسط ایمان

شرکت امنیت سایبر "بیت‌دیفندر" می‌گوید نرم‌افزار جاسوس جدیدی به نام Trojan.Spy.YEK را شناسایی کرده که می‌تواند اطلاعات سازمان‌ها و شرکت‌ها را جمع‌آوری و به سازنده‌اش ارسال کند.

بیشتر از این تروجان در ادامه مطلب.


این شرکت در بیانیه‌ای اعلام کرده که اطلاعات حساس و محرمانه هدف اصلی این نرم‌افزار جاسوس است.
متخصصان این شرکت همچنین اضافه کرده‌اند که Spy.YEK هم دارای قابلیت جاسوسی اطلاعات است و هم توانایی ایجاد Backdoor‌ در سیستم مورد نظر را دارد.
این تروجان دارای یک فایل dll است که به راحتی در مسیر system/system32/netconf32.dll ذخیره می‌شود و وقتی در لیست اجرایی مرورگر ویندوز قرار می‌گیرد، به هیچ وجه نمی‌توان از تماسش با سرور هکر سازنده جلوگیری کرد و به این ترتیب شروع به ارسال اطلاعات به مسیر برنامه‌ریزی شده‌ می‌کند.
از سوی دیگر، قابلیت ایجاد Backdoor به این تروجان کمک می‌کند خود را در ویندوز به عنوان یک برنامه سرویس‌دهنده ثبت کند که برای دریافت دستورالعمل‌ها به مرکز کنترل خود متصل می‌شود. در همین حین بخش جاسوس شروع به کار کرده اطلاعات مختلف فایل‌ها و سیستم عامل سیستم را به بیرون منتقل می‌کند.
تعدادی از دستورهایی که این تروجان برای اجرای آن‌ها برنامه‌ریزی شده عبارت است از: جمع‌آوری و ارسال اطلاعات توسط دستور GET، ارسال اطلاعات در مورد وضعیت سیستم عامل و کامپیوتر، عکس گرفتن از صفحه نمایش سیستم عامل در وضعیت‌های مختلف و ارسال آن‌ها، جمع‌آوری فهرستی از پردازش‌هایی که توسط سیستم عامل اجرا می‌شوند و ارسال آن به هکر و همچنین جستجو برای فایل‌هایی با پسوند خاص.
تمام این اطلاعات هم با اتصال یه یک سرور FTP به هکر سازنده ویروس ارسال می‌شوند.
نکته‌ای که باعث خطرناک بودن این تروجان برای شرکت‌ها و سازمان‌ها می‌شود این است که spy.YEK به دنبال فایل‌های ایمیل با پسوند .eml و .dbx، فایل‌های دفترچه تلفن با پسوند .wab و فایل‌های پایگاه داده‌ها و مستندات با پسوند .doc، .odt و .pdf می‌گردد.
این ویروس بر روی تمام سیستم عامل ویندوز از 97 تا 7 قابل اجرا است. در حال حاضر تعدادی از شرکت‌های تولید آنتی‌ویروس شناسه این ویروس را منتشر کرده‌اند و می‌توان با استفاده از آنتی‌ویروس مناسب از فعالیت آن جلوگیری کرد.

منبع: همکاران سیستم