تاریخ انتشار : ۱۳۹۲/۱۰/۲۱ ساعت ۱۳:۱۱
کد مطلب : ۲۷۷۲۰
شناسایی تبلیغافزارهای مخرب برروی یاهو
گروه علمي وفناوري: محققان امنیتی توصیه میکنند زیر شبکههای 192.133.137/24 و 193.169.245/24 بر روی کلیه سیستمها مسدود شوند.
با توجه به Fox-IT، در تاریخ سوم ژوئن رایانههایی که سایت یاهو را مشاهده کردند به بدافزار آلوده شدهاند. تجزیه و تحلیلهای جدید نشان می دهد که یاهو در حال برطرف کردن این مشکل است و ترافیک حمله به طور قابل ملاحظهای کاهش یافته است.
تبلیغافزاها در فرم IFRAME ها بر روی دامنه های زیر میزبانی میشوند:
blistartoncom.org )192.133.137.59) ثبت شده در اول ژانویه 2014
slaptonitkons.net )192.133.137.100) ثبت شده در اول ژانویه 2014
original-filmsonline.com )192.133.137.63)
funnyboobsonline.org )192.133.137.247)
yagerass.org )192.133.137.56)
این تبلیغافزارها کاربران را به سمت سایتی هدایت می کنند که از بسته سوء استفاده Magnitude استفاده میکند. به نظر می رسد تمامی این تبلیغافزارها از یک آدرس IP واحد در هلند استفاده می کنند. بنا بر اعلام مرکز ماهر، بسته سوء استفاده در این سایتها برای نصب انواع بدافزارها، از آسیب پذیریهای جاوا بر روی کلاینت سوء استفاده می کند. بدافزارهایی که در نتیجه این حمله برروی کلانیتها نصب شدند، عبارتند از: زئوس، آندرومدا، Dorkbot/Ngr، Advertisement clicking malware، Tinba/Zusy و Necurs. محققان Fox-IT نشان دادند که 83 درصد این حملات در رومانی، انگلستان، فرانسه و پاکستان اتفاق افتاده است. آن ها توصیه می کنند تا زیر شبکههای 192.133.137/24 و 193.169.245/24 بر روی کلیه سیستم ها مسدود شوند.
تبلیغافزاها در فرم IFRAME ها بر روی دامنه های زیر میزبانی میشوند:
blistartoncom.org )192.133.137.59) ثبت شده در اول ژانویه 2014
slaptonitkons.net )192.133.137.100) ثبت شده در اول ژانویه 2014
original-filmsonline.com )192.133.137.63)
funnyboobsonline.org )192.133.137.247)
yagerass.org )192.133.137.56)
این تبلیغافزارها کاربران را به سمت سایتی هدایت می کنند که از بسته سوء استفاده Magnitude استفاده میکند. به نظر می رسد تمامی این تبلیغافزارها از یک آدرس IP واحد در هلند استفاده می کنند. بنا بر اعلام مرکز ماهر، بسته سوء استفاده در این سایتها برای نصب انواع بدافزارها، از آسیب پذیریهای جاوا بر روی کلاینت سوء استفاده می کند. بدافزارهایی که در نتیجه این حمله برروی کلانیتها نصب شدند، عبارتند از: زئوس، آندرومدا، Dorkbot/Ngr، Advertisement clicking malware، Tinba/Zusy و Necurs. محققان Fox-IT نشان دادند که 83 درصد این حملات در رومانی، انگلستان، فرانسه و پاکستان اتفاق افتاده است. آن ها توصیه می کنند تا زیر شبکههای 192.133.137/24 و 193.169.245/24 بر روی کلیه سیستم ها مسدود شوند.
مرجع : ايسنا
