مواظب ایمیل شرکت های ضدویروس باشید !

the-best-free-antivirus-for-2013-updateاخیرا انبوهی از ایمیل های جعلی برای کاربران در کشورهای مختلف ارسال شده که در ظاهر، شرکت های ضدویروس فرستنده آنها هستند.

در موضوع (Subject) این ایمیل های جعلی، نام شرکت های مختلف ضدویروس آورده شده و به لزوم نصب و ارتقاء یک اصلاحیه فوری اشاره شده است. عبارات زیر نمونه هایی از موضوع این ایمیل های جعلی هستند.

AVG Anti-Virus Free Edition: Important System Update
Kaspersky Anti-Virus: Important System Update-Requires Immediate Action

متن ایمیل های جعلی بسیار شبیه یکدیگر هستند و اشاره به انتشار یک اصلاحیه امنیتی اضطراری می کند که جهت مقابله با یک بدافزار جدید ارائه شده است. به کاربر نیز توصیه اکید می شود که به این موضوع توجه داشته و سریعا اقدام به نصب اصلاحیه کند.

Antivirus Email

گرچه در متن ایمیل ها اشاره مستقیمی به بدافزار Cryptolocker نشده است ولی با توجه به انتشار این بدافزار در هفته های اخیر و درج خبرهای مرتبط با آن در بسیاری از رسانه های جهان، احتمال فریب خوردن کاربران در این مقطع از زمان، زیاد است.

منتشرکنندگان ایمیل های جعلی همواره از سوژه های روز اجتماعی و یا وقایع سیاسی و اقتصادی برای وسوسه و ایجاد حساسیت برای کاربران و کاهش میزان دقت و هوشیاری آنان، سوء استفاده می کنند.

فریب این ایمیل های جعلی را نیز نباید نباید خورد. هیچ شرکت امنیتی، از جمله سازندگان ضدویروس و یا شرکت مایکروسافت، هیچوقت اقدام به ارسال اصلاحیه از طریق ایمیل بصورت پیوست (Attachment) نمی کنند. اصلاحیه ای به نام KB23029 وجود ندارد. فایل پیوست این ایمیل های جعلی نیز حاوی بدافزار مشهور Zeus یا Zbot است.

فایل پیوست دارای قالب ZIP است. داخل این فایل فشرده یک فایل اجرایی (EXE) با یک نام بسیار طولانی وجود دارد. اجرای این فایل، بدافزار داخل آن را فعال کرده و باعث آلودگی سیستم کاربر می شود. با فعال شدن بدافزار، نسخه ای از فایل آلوده بر روی کامپیوتر و در بخش Application Data ایجاد می شود و دستوری در Registry برای اجرای آن، با هر راه اندازی کامپیوتر، تعریف می گردد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *