بانک های آمریکایی و سرورهای آلوده به جاسوس افزار
شرکت امنیتی Symantec موفق به شناسایی جاسوس افزار جدیدی بر روی سرورهای چند موسسه مالی و بانکی در آمریکا شد.
این جاسوس افزار که نام Stabuniq به آن داده شده بر روی انواع سرورها، از جمله سرورهای پست الکترونیکی و سرورهای پراکسی، در چندین موسسه مالی و بانکداری شناسایی شده است.
بر اساس آمار آلودگی های ایجاد شده توسط جاسوس افزار Stabuniq، حدود نیمی از ماشین های آلوده، کاربران خانگی هستند و حدود 11 درصد مابقی مربوط به شرکت های امنیتی و تحقیقاتی می شود که تا حدودی قابل قبول است. ولی 39 درصد باقیمانده از ماشین های آلوده، متعلق به موسسات مالی و بانکی هستند.
گسترش آلودگی و انتشار این جاسوس افزار توسط نویسنده آن کنترل و مهار شده است. احتمال دارد که نویسنده جاسوس افزار Stabuniq هدف خاصی را دنبال می کند و علاقه ای به آلوده ساختن ماشین های متفرقه و جلب توجه سیستم های امنیتی ندارد.
جاسوس افزار Stabuniq از طریق نامه های الکترونیکی و با سوء استفاده از سوژه های اجتماعی جذاب که کاربر را به باز کردن و اجرای فایل های مخرب پیوست و یا کلیک بر روی پیوندهای مشکوک تشویق و وسوسه می کند، منتشر می شود. همچنین این جاسوس افزار در سایت های مخرب به طور مخفیانه گنچانده شده و تنها کافیست که کاربر به آن سایت ها مراجعه کند. به محض آلوده ساختن یک ماشین، این جاسوس افزار اقدام به جمع آوری اطلاعات و مشخصات سیستم آلوده، از جمله نشانی IP دستگاه می کند، این اطلاعات به یک سرور فرماندهی و کنترل ارسال می گردد.
به نظر می رسد که جاسوس افزار Stabuniq فقط ابزاری برای جمع آوری اطلاعات است و باید منتظر شد و دید که از این اطلاعات به چه نحو استفاده خواهد شد.
