تبلیغات
دنیـــــای مجـــــازی - راه نفوذ مخفی جدید در قاره آسیا
تاریخ : شنبه 1 تیر 1392 | 12:21 ب.ظ | نویسنده : دنیای مجازی
این بدافزار علاوه بر سرقت اعتبارنامه‌ها، به مهاجمان اجازه می‌دهد تا دستورات دلخواه را بر روی كامپیوترهای آلوده اجرا كنند.
پایگاه اطلاع‌رسانی پلیس فتا: با توجه به یافته‌های شركت امنیتی Rapid7، كاربران كشورهای ویتنام، هند، چین، تایوان و احتمالا كشورهای دیگر آسیا هدف حمله بدافزاری قرار گرفتند كه از اسناد Word مایكروسافت استفاده می‌كند تا برنامه راه نفوذ مخفی را نصب كند و به مهاجمان اجازه دهد تا اطلاعات كاربران را به سرقت ببرند.
در این حملات هدفمند از اسناد Word دستكاری شده استفاده می‌شود و از طریق پست الكترونیكی برای قربانیان مورد نظر فرستاده می‌شود. این اسناد از آسیب‌پذیری‌های شناخته شده سوء استفاده می‌كند كه سیستم‌هایی را تحت تاثیر قرار می‌دهد كه مایكروسافت آفیس را بروز‌رسانی نكرده‌اند.
زمانی كه این اسناد مخرب باز شوند، دو سند از آسیب‌پذیری‌های اجرای كد از راه دور در مولفه كنترلی ویندوز سوء‌استفاده می‌كند. این آسیب‌پذیری‌ها با عنوان CVE-2012-0158 و CVE-2012-1856 شناخته می‌شوند و مایكروسافت آفیس نسخه‌های 2003، 2007 و 2010 را تحت تاثیر قرار می‌دهند. 
در سال 2012 شركت مایكروسافت این آسیب‌پذیری‌ها را به عنوان بخشی از بولتن‌های امنیتی MS12-027 و MS12-060 اصلاح نمود.
اسناد مخرب یک برنامه راه نفوذ مخفی را نصب می‌كند كه محققان Rapid7 آن را KeyBoy نامیدند.این بدافزار یک سرویس جدید ویندوزی را ثبت می‌كند كه MdAdum نامیده می‌شود و می‌تواند یک فایل DLL مخرب را با نام CREDRIVER.dll بارگذاری نماید.
بدافزار KeyBoy اعتبارنامه‌های ذخیره شده در اینترنت اكسپلورر و موزیلا فایرفاكس را به سرقت می‌برد و یک مولفه keylogger را نصب می‌کند كه می‌تواند اعتبارنامه‌های ذخیره شده در گوگل كروم را نیر به سرقت ببرد. هم چنین  این راه نفوذ مخفی به مهاجمان اجازه می‌دهد تا اطلاعات كامپیوترهای هدف حمله، فهرست دایركتوری‌ها را بدست آورند و فایل‌های دلخواه را دانلود یا آپلود نماید.
علاوه براین، این بدافزار می‌تواند یک پوسته فرمان (command shell) ویندوز را بر روی سیستم آلوده باز كند و بدین ترتیب دستورات ویندوز را از راه دور بر روی آن سیستم اجرا نماید.



طبقه بندی: اخبار فناوری، 
برچسب ها: بدافزار، مایکروسافت، اسیب پذیری، اخبار امنیت فناوری اطلاعات، ورد، keylogger، MS12،  

  • لحظه ها
  • بیا 2 اینجا
  • ضایعات