اخیراً ایمیل هایی که دارای سوژه های مرتبط با مسائل هسته ای کشور و حاوی یک فایل پیوست (Attachment) مخرب هستند، مشاهده شده است.

به گزارش افتانا، این فایل پیوست از نوع فایل های Doc) Word.) و معمولاً دارای نام Iran’s Oil and Nuclear Situation است. داخل این فایل مخرب یک برنامه Flash وجود دارد. هنگامی که کاربر فایل Word را باز می کند، برنامه Flash اقدام به دریافت و اجرای یک فایل از نوع MP۴ می کند. در این حالت از یک نقطه ضعف شناخته شده در نرم افزار Flash سوءاستفاده شده و امکان دریافت و نصب یک ویروس بر روی کامپیوتر آسیب پذیر فراهم می شود.

نقطه ضعف مورد سوءاستفاده در نرم افزار Flash حدود یک ماه قبل شناسایی و توسط شرکت Adobe با انتشار نسخه به روز شده ۱۱٫۱٫۱۰۲٫۶۲ ترمیم شده است. ویروسی که با سوءاستفاده از نقطه ضعف Flash بر روی کامپیوتر قربانی نصب می شود، ویروس Graftor است که با نام Yayihe نیز شناخته می شود.

در حال حاضر، طبق آمار سایت Virus Total، تنها ۲۱ ضدویروس از ۴۳ ضدویروس رایج در جهان، قادر به شناسایی و تشخیص این ویروس هستند.

به کلیه کاربران توصیه می شود که هوشیاری بیشتر به خرج داده و فریب سوژه های جنجالی را در ایمیل های ناشناخته و مشکوک نخورند. همچنین با نصب آخرین اصلاحیه های سیستم عامل، مرورگر و دیگر نرم افزارهای کاربردی مورد استفاده خود، راه های نفوذ و حمله را به حداقل برسانند.