طبق بازنگری های انجام یافته از مرکزها دارای اعتبار، بدافزار(Malware) به اسم Stealrat مجددا فعال شدهاست!
این بدافزار در سال قبل در وب سایت های با رئیس محتوای جوملا و وردپرس وجود داشته میباشد که در حال حاضر دوباره کار خویش را استارت نموده است.
جور نو این بدافزار اضافه در هاست وردپرس و هاست های داخلی مشاهده شدهاست.
Stealrat یک بات نت نشر اسپم می باشد که از روشی نو برای ارسال اسپم استعمال می کند. طرز این بدافزار به شرح پایین میباشد:
– داده ها اسپم از قبیل اسم فرستنده، اسم گیرنده و محتوای نشانی اینترنتی اسپم را گردآوری می کند و این داده ها را از روش سیستم کثیف به بدافزار stealrat برای وب سایت قربانی ارسال مینماید.
– یوزرها را ترغیب به کلیک بر روی آدرس اینترنتی اسپم مینماید تا یوزرها به تارنما قربانی دوم هدایت شوند.
– در وبسایت دوم نیز پیوند هایی موجود است که مشتمل بر صفحاتی میباشند که استفاده کننده را به کلیک بر روی آنان ترغیب مینماید.
در واقع پست الکرونیکی اسپم دربردارنده بدافزار وجود ندارد و رابطه دربین این دو قابل مشاهده وجود ندارد.
از اقدامات دیدنی این بدافزار این میباشد که برای نهفته کردن ترافیک کانال خویش، اسم دامنه را به google.com تغییر تحول میدهد. اشتراک وبسایت های کثیف بدین بدافزار به کارگیری از برنامه های آسیپ پذیر جوملا و وردپرس میباشد.
طرز شناسایی این بدافزار در تارنما:
مدیران این وبسایت ها برای بازنگری وب سایت خویش لازم میباشد نخست اسکریپت های اسپمر را شناسایی نمایند. بهتر میباشد هر فولدر ناآشنای PHP سنجیده شود.
اسم پوشه هایی که تابحال شناسایی گردیده اند به طور ذیل میباشد:
۱-copy.php
۲-up.php
۳-Del.php
۴-path.php
۵- bak.php
۶-utf.php
۷-bannerEB3Y.php
۸-returnMoCo.php
۹-sitemapuuA.php
۱۰-themesqx10.php
ترندمیکرو طی پژوهش ها خویش ۸۵۰۰۰ نشانی آیپی و دامنهی منحربه شخص را شناسایی نموده است که برای ارسال اسپم در یک زمانی یک ماهه گزینه استعمال قرار گرفتهاند. هریک از این دامنهها به صورت میانگین دربرگیرنده دو اسکریپت اسپمر میباشند. دستکم ۸۶۴۰ اسپم روزمره از تارنما آلوده و کثیف به اشخاص ارسال می گردد. ارسالکنندگان اسپم فعلا حدود ۷ میلیون نشانی پست الکرونیکی را انگیزه قرار دادهاند.
تدوین و جمع آوری: حبیبه سورانی
مرتبه: 4.8 از 966 رأی
درباره این سایت