پیشنهاد می شود
- آنتی ویروس Kaspersky Anti-Virus 2010 9.0.0.372
- مترجم متن و کلمات Babylon Pro 8.0.0 r22
- مدیریت دانلودها Internet Download Manager 5.17 Build 3
- مرورگر فایرفاکس Mozilla Firefox 3.0.10
- نرم افزار Nero 9.4.13.2
- نرم افزار Tune Up Utilities Full 2009
- نرم افزار امنیتی Norton 360 3.0.0.134 Final
- مرورگر اینترنت Google Chrome 2.0.169.0
- دانلود آنتی ویروس AVG Free Edition 8.5.392
- نرم افزار Adobe Reader 9.1
مراقب ایمیل های جعلی از طرف فیس بوک باشید
شرکت امنیتی MX Labs گزارش داد یک نسخه جدید از تروجان Bredolab به یک ایمیل جعلی با عنوان «Facebook Password Reset Confirmation» ضمیمه شده است.
به گفته این شرکت امنیتی، برخی کاربران ایمیلهایی از طرف «The Facebook Team» دریافت کرده اند. آدرس فرستنده این ایمیل بصورت «service@facebook.com» و یا «support@facebook.com» نمایش داده می شود. اما در حقیقت آدرس و فرستنده این ایمیل جعلی هستند.
به گزارش MX Labs، این ایمیل یک پیوست به نام «Facebook_Password_4cf91.zip» داشته و شامل فایلی به نام «Facebook_Password_4cf91.exe» است که بنا بر ادعای ایمیل مذکور، این فایل حاوی کلمه عبور جدید کاربر Facebook است. این شرکت امنیتی اعلام کرد که بخش آخر نام این فایل (در مثال بالا بخش ۴cf91) برای هر کاربر بصورت تصادفی و ترکیبی از حروف و ارقام انتخاب میشود.
به گزارش سایت امنیت وب ایران، زمانی که کاربری این فایل را دانلود میکند، این فایل شروع به خرابکاری بر روی سیستم وی مینماید. به گفته MX Labs، تروجان Bredolab فایلهایی مانند ابزارهای ضد جاسوسی قلابی را از اینترنت اجرا میکند. این تروجان برای رد شدن از فایروال، کد خود را به پروسه های معتبر svchost.exe و explorer.exe تزریق مینماید. همچنین در صورتیکه برنامه دیگری شروع به تحقیق درباره فعالیتهای این تروجان کند، Bredolab فعالیت خود را متوقف کرده و به این ترتیب خود را از چشم آن برنامه دور میکند. بنا بر گزارش MX Labs، زمانی که این تروجان به سیستم کاربری راه پیدا میکند، «%AppData%\wiaservg.log» و «%Programs%\Startup\isqsys32.exe» را در فایلهای سیستم ایجاد مینماید. همچنین دو پردازه جدید به نامهای «isqsys32.exe» و «svchost.exe» نیز ایجاد میشوند.
گروه امنیتی M86 نیز اعلام کرد که این تروجان، یک Bot به نام Pushdo را نیز دانلود میکند که بلافاصله شروع به ارسال تعداد بیشتری از ایمیلهای مربوط به تغییر کلمه عبور Facebook مینماید.
سایت Facebook نیز بلافاصله اعلام کرد که این ایمیلها از طرف این شرکت نیستند. یک سخنگوی Facebook اعلام کرد که این تروجان از طریق ایمیل در حال گسترش است و نه از طریق سایت Facebook. وی همچنین اظهار داشت که از طریق صفحه امنیت Facebook در حال آموزش کاربران برای شناسایی این ایمیل جعلی هستند. این شرکت همچنین تاکید کرد که هرگز برای کاربران خود کلمه عبور جدیدی به شکل پیوست یک ایمیل ارسال نمیکند.
کاربرانی که این فایل را دانلود کرده اند، باید با استفاده از نرم افزار ضد بدافزار آن را پاک نمایند. فهرستی از نرم افزارهای آنلاین اسکن کننده بدافزار را میتوانید در این مقاله مشاهده نمایید.
[...] به گفته این شرکت امنیتی، برخی کاربران ایمیلهایی از طرف «The Facebook Team» دریافت کرده اند. آدرس فرستنده این ایمیل بصورت «service@facebook.com» و یا «support@facebook.com» نمایش داده می شود. اما در حقیقت آدرس و فرستنده این ایمیل جعلی هستند. خواندن ادامه مطلب… [...]
[...] خواندن ادامه مطلب… [...]
خدا از سر تقصیرات فیس بوک نگذرد که عامل بیگانه شده!!!
آره . برای من هم از این ای میل ها زیاد میاد . تازه تو ای میل هاییم که اصلاً باهاشون تو فیس بوک یوزر ندارم
برا منم میومد زدمش جزو اسپم ها
تقریبا دو هفته ای میشه که هر روز به کرات از این ایمیل ها برای من میاد. اصلاً باز نکنید بهتره. چه برسه که فایل ضمیمه اش رو دانلود کنید.