کدخبر :15210 پرینت
28 خرداد 1393 - 19:29

اگر از اینترنت بانک استفاده می کنید، مراقب این بدافزار باشید!

متن خبر

انتشار وسیع نوع جدیدی از بدافزارهای باج گیر موسوم به Dyreza/Trj، نگرانی شرکت های امنیت اینترنت، بانک ها و سایر مؤسسات مالی و اعتباری را در پی داشته است.

 

به گزارش سیتنا، بر اساس اعلام شرکت دانمارکی CSIS، این بدافزار بسیار خطرناک، به خانواده بزرگ ویروس های Zeus تعلق دارد و چیزی که آن را از سایر بدافزارها متمایز می کند، قابلیت دور زدن پروتکل SSL و حمله مستقیم به مشتریان مراکز مالی و اعتباری است.

 

Dyreza/Trj یک نرم افزار تروژان محسوب می شود و می تواند با استفاده از تکنیک های پیشرفته، ترافیک اطلاعاتی که میان مشتری و بانک در حال حرکت است را به سمت سرور و پایگاه اطلاعاتی خودش هدایت کند؛ حال آنکه مشتری گمان می کند که هیج مشکلی در ارتباط به بانک مورد نظر وی وجود ندارد.

 

گزارش CSIS از فعالیت این ویروس نیز نشان می دهد تاکنون مشتریان مراکز مالی بزرگی مثل Bank of America، NatWest، CitiBank، RBS و UlsterBank با حملات موفق این بدافزار و خسارت های هنگفتی مواجه شده اند.

 

شرکت ضدویروس پاندا سکیوریتی نیز گزارش داد که این بدافزار از طریق فایل های ضمیمه و یا لینک های موجود در متن نامه های الکترونیک، در حال انتشار وسیع است. در واقع، ایمیل ها، بستر اصلی انتشار ویروس Dyreza محسوب می شوند. بنابراین فعال کردن ماژول ضدهرزنامه و یا توجه کافی به نوع ایمیل دریافتی می تواند اصلی ترین راه پیشگیری از آلوده شدن به این بدافزار مخرب باشد.

 

بر اساس اطلاعات موجود در پایگاه "ویروس توتال"، مرجع تخصصی تحلیل بدافزارها، تا کنون سه گونه اصلی از بدافزار Dyreza منتشر شده که خوشبختانه تمام آن ها توسط اغلب نرم افزارهای ضدبدافزار شناسایی و پاکسازی می شوند.

 

اما ... چگونه در برابر حملات این ویروس ایمن باشیم ؟!

 

پاندا سکیوریتی به تمامی کاربران و مدیران شبکه توصیه می کند که موارد زیر را برای عدم آلودگی به تروژان Dyreza رعایت کنند :

-    به هیچ عنوان ایمیل های ناشناس، غیرمعتبر و مشکوک را باز نکنید و فایل ضمیمه موجود در آن ها را نیز اجرا نکنید.
-    فقط فایل هایی را از اینترنت دانلود گنید که صددرصد به اعتبار و امنیت آن اعتماد دارید. اگر فقط کمی نسبت به امنیت یا اصالت فایلی تردید دارید، آن را دانلود نکنید.
-    با استفاده از فایروال، هر نوع ترافیک اطلاعاتی و ارتباط به آی پی های زیر را مسدود کنید ...
85.25.148.6 -  217.12.207.151 -   192.99.6.61

-    مراقب فایل های فشرده (.zip –. rar) که حاوی فایل های اجرایی با پسوند .exe و یا .scr  هستد، باشید
-    برنامه های کاربردی و  تمام سیستم های عامل مورد استفاده تان را به روز نگاه دارید و اصلاحیه های ان ها را به طور مرتب نصب نمایید.
-    برنامه های امنیتی و ضدویروس نصب شده بر روی سیستم ها را دائماً به روز کنید. سعی کنید از نرم افزارهایی استفاده کنید که علاوه بر اصلیت و رسمیت لایسنس، دارای پشتیبانی و خدمات فنی قابل قبول باشند.
-    در شبکه های سازمانی و حتی در رایانه های خانگی دسترسی افراد دیگر به اینترنت را جدی بگیرید و تحت کنترل دائم قرار دهید
-    در شبکه های سازمانی، ماژول Device Control را به دقت و با بی رحمی تمام اعمال کنید.
-    در شبکه و در رایانه های شخصی گاه به گاه از ابزارهای مکمل شناسایی و پاکسازی ویروس ها مثل برنامه رایگان و آنلاین Panda Cloud Cleaner استفاده کنید. این برنامه ها با هر نوع برنامه امنیتی نصب شده در رایانه یا شبکه شما سازگار هستند و یک لایه مجزا و قدرتمند امنیتی بر روی تجهیزات رایانه ای شما ایجاد می کنند.

منابع:
http://phishme.com/project-dyre-new-rat-slurps-bank-credentials-bypasse…
https://www.virustotal.com/en/file/b437b92961e03f3503eba87a8f98ec556364…
https://malwr.com/analysis/NjQwMDZhYmUzNTJmNDFkNDg3ZjdjZDBkNmMxMzYxNDc/
https://www.csis.dk/en/csis/news/4262/

 

ترجمه: روابط عمومی شرکت ایمن رایانه پندار

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.