مراقب اکسل باشید Excel Security and hackers - Trojan.Mdropper.AA

مراقب اکسل باشید
مدتی است که هکرهای اینترنتی روی برخی از نرم‌افزارهای مجموعه مایکروسافت آفیس و به خصوص نرم‌افزار مایکروسافت اکسل، تمرکز زیادی کرده‌اند و توانسته‌اند از طریق برخی نقاط آسیب‌پذیر این نرم‌افزارها، به رایانه کاربران نفوذ کنند.
چندی پیش نیز محققین شرکت امنیتی سیمانتک، اعلام کردند که موفق به شناسایی یک سایت اینترنتی مشکوک شده‌اند که می‌تواند از طریق نقاط آسیب‌پذیر موجود در پچ‌های جدید برخی از نسخه‌های نرم‌افزار مایکروسافت اکسل، به رایانه‌های کاربران آسیب‌ برساند. در این روش، هکر از طریق یک فایل اکسل برنامه‌ریزی شده به رایانه کاربر نفوذ می‌کند. به طوریکه پس از باز شدن این فایل هکر می‌تواند کد‌های مخرب مختلفی را روی رایانه کاربر اجرا کند.

شرکت سیمانتک اعلام کرده‌است که یک وب سرور خاص، میزبانی این فایل خرابکارانه را بر عهده دارد. این فایل که جزو خانواده تروجان‌ها طبقه‌بندی شده است و باعنوان «Trojan.Mdropper.AA» در بین شرکت‌ و نرم‌افزارهای امنیتی معرفی شده است. از قابلیت‌های بسیار مهم این تروجان صفحه گسترده، امکان دانلود فایل‌های مضر دیگر روی رایانه کاربر است.

نحوه توزیع این تروجان، از طریق صندوق‌ها و نامه های پست الکترونیکی اعلام شده است. به این ترتیب که این فایل مخرب با پسوندxls خود در قالب یک نامه الکترونیکی برای کاربر ارسال می‌شود و از آنجایی که فرمت فایل، برای کاربر آشنا است، احتمال دانلود و باز کردن آن نیز افزایش می‌یابد.

با باز شدن این فایل توسط کاربر، از طریق یک پنجره نا مرئی به نامiFrame ، کاربر به طور نا محسوس به سایت اصلی و سرور میزبان این فایل هدایت می‌شود و بدون آنکه کاربر متوجه شود، سایر کدها و برنامه‌های تروجان روی حافظه رایانه کاربر دانلود شده و به طور کامل رایانه فرد آلوده می‌شود.

برای آنکه کاربران از خطر این فایل خطرناک در امان باشند، شرکت سیمانتک توصیه کرده است که حتماً پچ 410-80 MS را که شرکت مایکروسافت حدود یک ماه پیش برای تعمیر نقاط آسیب‌پذیر نسخه‌های 2000، 2002 و 2003 و حتی 2007 نرم‌افزار مایکروسافت اکسل ارائه کرده‌است، روی رایانه خود اجرا کنند. مدیران شبکه‌های رایانه‌ای نیز می‌بایست مانع دسترسی کاربران خود را به آدرس intop.info ، سایت میزبان این فایل شوند.

  
نویسنده : ali gooliof ; ساعت ۱٢:٢٧ ‎ب.ظ روز ۱۳۸٧/٢/٥
تگ ها :