کمیته رکن چهارم – نسخه جدید این تروجان از طریق ایمیلی با عنوان ‘Attorney-client agreement’ منتشر می شود.
به گزارش کمیته رکن چهارم,شرکت AppRiver کمپین تروجان Upatre جدیدی را شناسایی کرده است که تنها ماشین های در حال اجرای ویندوز XP را هدف قرار می دهد.
تروجان Upatre می تواند اطلاعات شخصی را به سرقت ببرد و بدازفراهای دیگری را بر روی سیستم دانلود کند. نسخه جدید این تروجان از طریق ایمیلی با عنوان ‘Attorney-client agreement’ منتشر می شود.
Fred Touchette متخصص امنیت شرکت AppRiver گفت: موضوع جالب این حمله آن است که سیستم های به روز نشده و قدیمی را هدف قرار می دهد. پس از آنکه نمونه هایی از این تروجان را بر روی سیستم عامل های مختلف اجرا کردیم متوجه شدیم که این تروجان تنها ماشین های در حال اجرای ویندوز XP را آلوده می کند.
پس از اجرا، این بدافزار فرآیندهای سیستم را برای نفوذ به آن هک می کند، آدرس IP را چک می کند و سپس سعی می کند تا با آدرس ۱۹۷٫۱۴۹٫۹۰٫۱۶۶ روی پورت ۱۲۲۹۹ ارتباط برقرار کرده و اطلاعات سیستم را برای آن ارسال کند.
این متخصص امنیت توضیح داد که اگر این بدافزار بر روی ماشین های جدیدتر اجرا شود قبل از آنکه شانسی برای اجرا داشته باشد، خاموش می شود و بلااستفاده می ماند.
منبع:مرکز ماهر
