شناسایی یک برنامه جاسوسی جدید در اینترنت

به گزارش آفتاب نیوز،  این برنامه آلوده از طریق یک برنامه جاسوسی دیگر به نام CWS.YEXE که در بسیاری از صفحات اینترنتی قانونی گنجانده شده است،‌ Download می شود. Smitfaud به محض ورود به رایانه یک برنامه ضد جاسوسی با نام PSGuard بر روی سیستم نصب می کند.

 این برنامه ضد جاسوسی چندین فایل در سیستم ایجاد می کند که یکی از آنها “oleadm”32dll نام دارد، این فایل در حقیقت یک کپی آلوده از یکی از فایل های اصلی سیستم با نام wininet.dll است.

این فایل به ویروسی با نام W32/mitfraud.A آلوده است که پس از Restart شدن رایانه جایگزین فایل wininet.dll می شود. فایل دیگری که Smitfaud روی سیستم نصب می کند wp.bmp نام دارد که یک فایل تصویری است. این تصویر که به صورت یک صفحه آبی نمایش داده می شود حاوی متنی است که به کاربر هشدار می دهد کامپیوتر او به یک برنامه جاسوسی به نام Smitfraud.c آلوده شده و توصیه می کند کاربر می تواند با استفاده از PSGuard که روی سیستم دارد کامپیوتر را اسکن و پاکسانی کند. 

هنگامی که کاربر با استفاده از Psguare رایانه خود را اسکن می کند Smitfraud.c شناسایی می شود، اما وقتی می خواهد آن را پاکسازی کند، پیغامی دریافت می کند که برای رفع این فایل باید قبلا در PSGuard ثبت شده باشد و برای این کار باید این برنامه را خریداری نماید و به این ترتیب هدف اصلی نویسده این کد آلوده مشخص می شود. 

لوییس کرونز مدیر لابراتوار پاندا در این زمینه می گوید: این برنامه جاسوسی دومین برنامه آلوده شناخته شده ای است که از این روش برای فریب دادن کاربران استفاده می کند. امروزه تنها انگیزه هکرها منافع مالی است، ‌در نتیجه کاربران باید همیشه مراقب امنیت کامپیوتر خود باشند. 

به کاربران توصیه می شود با استفاده از ابزار رایگان Activescan که در پایگاه
www.mec-security.com  وجود دارد، کامپیوتر خود را اسکن و پاکسازی کنند.