متخصصان امنيتي از حمله هرزنامه اي جديدي بر ضد كاربران سايت توئيتر خبر دادند.



به گزارش فارس به نقل از زد دي نت، طراحان اين حملات تلاش مي كنند تا يك نرم افزارضد ويروس تقلبي را بر روي رايانه فرد قرباني نصب كنند.
بر اساس گزارش Websense هرزنامه‌هايي كه براي كاربران توئيتر ارسال مي شوند به گونه اي طراحي شده اند كه كاربر تصور مي كند آنها توسط خود مسئولات اين سايت و با هدف حفظ امنيت كاربران طراحي شده اند. اين در حالي است كه ويروس نويسان ايميل هاي ياد شده را ارسال كرده اند.



هرزنامه هاي ياد شده حاوي لينك به وب سايتي آلوده است كه ضدويروس جعلي ياد شده براي بارگذاري در آن قرار گرفته است. در صورت كليك بر روي لينك فايل اجرايي اين ويروس كه password نام دارد بر روي رايانه فرد قرباني بارگذاري و نصب مي شود.
اين ضدويروس قلابي بلافاصله پس از نصب شروع به كار كرده و مدعي مي شود حتي فايل هاي مخربي را شناسايي كرده، هر چند در عمل چنين نيست.
بررسي ها حاكي است اين نرم افزار مخرب تاكنون بيش از 55 هزار بار بارگذاري شده است.

__________________________________________________ _________

Websense detects Twitter spam email

BANGALORE, INDIA: Websense Security Labs ThreatSeeker Network has detected a spam posing acting as a Twitter Password Reset Notification. More than 55,000 instances of this malicious spam email have been observed so far.
The spam contains a link to a compromised Web site that, when clicked or pasted into the browser, prompts the user to download a malicious executable named password.exe. The executable turns out to be a rogue AV called Protection Center Safebrowser. What distinguishes this rogue AV from the others is that it actually displays on the user's desktop some of the malicious files it installs. This makes the attack notification more believable.
The attack is detected as Trojan.Generic.Win32(SHA:0b00649c14b96219dd080a0ce 6492c4d04c7f45c) and is currently recognized by 19 of the 41 engines on Virus Total.
Carl Leonard, Senior Research Manager, Websense security labs said: “What distinguishes this rogue Anti-Virus campaign from others we have seen is that it displays on your desktop some of the malicious files it installs. This makes the attack notification more believable. A business seriously needs to consider a solution that will provide it with real time security in order to mitigate the threat of the modern day cyber criminal.”

Monday, June 07, 2010