همکاران سیستم- یک ضعف امنیتی خطرناک که مایکروسافت آن را طی اصلاحیه MS08-067 برطرف کرده بود، به ابزار دست هکرها برای سرقت کلمه‌عبور (password) کاربران تبدیل شده است!

به گزارش CyberInsecure در حال حاضر تروجان جدیدی که خاصیت password-stealing دارد، مشغول بهره‌برداری از این ضعف امنیتی است. این تروجان همچنین از اینترنت بدافزار دانلود می‌نماید

تروجان رمزدزد، با استفاده از ضعف یادشده به hostها حمله ور می‌شود و یک shellcode برای دانلود تروجان مشابه دیگری فراهم آورده، بلافاصله آن را بر رایانه قربانیان اجرا می‌نماید.

رایانه آلوده نیز به نوبه خود اقدام به دانلود کدهای مخرب نموده و سیستم‌های دیگر را تخریب می‌کند و این حرکت کرم‌مانند، زنجیروار ادامه می‌یابد.

به گزارش CyberInsecure کارشناسان امنیتی کرم جدید را Gimmiv نام نهاده‌اند و یک هکر چندی پیش نمونه ساده‌ای از این کد را که قادر به سوءاستفاده از باگ یادشده بود، در اینترنت منتشر کرد.

گفتنی است مایکروسافت که از یکسو حدس می‌زد این باگ موجب بروز حملات کرمی در اینترنت گردد و از سوی دیگر شواهدی مبنی بر بروز تعداد اندکی نفوذ با استفاده از آن به دست آورده بود، وصله اصلاحی حفره را دو هفته زودتر از موعد مقرر عرضه کرد.

Gimmiv که با بهره گیری از تکنیک‌های مهندسی اجتماعی سر از رایانه کاربران در می‌آورد، رایانه‌ها را مورد بررسی قرار داده و نرم‌افزاری که کلمه‌عبورها را می‌دزد، اجرا می‌نماید.

بنا به اعلام سیمانتک و مکافی، تعداد حملاتی که با استفاده از این باگ انجام شده، بسیار اندک است اما سیمانتک با اشاره به رشد 25 درصدی این نوع حمله که از دیشب (25 اکتبر) مشاهده شده، احتمال می‌دهد عملیات نفوذ با استفاده از این باگ افزایش یابد.