یکی پس از دیگری به خانواده بدافزارهایی که سعی میکنند با ترساندن کاربر اقدام به نصب برنامههای تقلبی امنیتی نمایند افزوده میشود. حالا نوبت به بدافزار Chepvil رسید که از طریق پیوست ایمیل منتشر میشود. ایمیل در زیر نشان داده شده است:
فایل الصاق ایمیل با نامهایی نظیر doc.zip, details.zip, document.zip ارسال میگردند. بعد از استخراج و خارج شدن از حالت فشرده، یک فایل اجرایی با آیکن pdf ایجاد خواهد شد.
اگر کاربر این فایل اجرایی را اجرا کنید، فایلهای pusk.exe/pusk2.exe/pusk3.exe دانلود میشوند. همانطور که از ترافیک http میبینیم:
فایل pusk*.exe به عنوان یک برنامه جعلی “XP Anti-Virus 2011″ همانطور که نشان داده شده کار میکند:
طبق معمول، این نرمافزار قلابی نیز پیامهایی جعلی تهدیدهای بر روی صفحه نمایش نشان میدهد و کاربر را مجاب به ثبت محصول برای حذف تهدیدات دروغین مینماید.
به کاربران توصیه میشود تا پیوستهای دریافتشی از منابع و افراد ناشناس باز ننمایند.
کوییک هیل پیوست آلوده را با نام “TrojanDownloader.Chepvil.J” شناسایی میکند.
با مطالعه دقیق متوجه شدم که نوعی از کلاهبرداری توسط مجرمان سایبری میباشد که تلاش میکنند با بهرهگیری از داغترین اخبار جهان کامپیوترهای جدید را آلوده نماید. هیچ فیلمی از CNN یا دیگر بنگاههای خبری درباره اعدام بنلادن منتشر نشده است. این پیامی که شما از دوستان خود بر روی Facebook wall دریافت میکنید، ممکن است نتیجه آلودگی توسط کرم رایانهای باشد که از حسابهای کاربری آلوده به همهی دوستان کاربری که بر روی لینک کلیک کرده و آلوده شده، ارسال میگردد. در این زمان آلودگی دوباره به همه دوستان کاربر جدید گسترش مییابد.
به همهی کاربران توصیه میکنیم چنین لینکهای ویدئویی دریافتی بر روی دیواره فیس بوک را کلیک نکرده و حتی پیوستهای ایمیل را نیز دانلود نکنند. مجرمان اینترنتی از آخرین اخبار برای گسترش آلودگی و افزایش قربانیان جدید استفاده مینمایند.