نسخه جدید Sober برای حمله گسترده...

Arash-Xp می نویسد "

 

 

کارشناسان امنیت رایانه‌ای در مورد شناسایی دستوراتی مخفی در کد یکی از نگارشهای اخیر ویروس Sober خبر می‌دهند که بر طبق آنها رایانه‌های آلوده به ویروس مذکور در اوایل ماه ژانویه شروع به دانلود اطلاعاتی نامشخص از آدرسهای اینترنتی مختلف کرده و باعث سنگین شدن ترافیک اینترنتی می‌شوند.

شرکت ارائه ‌دهنده خدمات امنیت اینترنتی iDefense اعلام کرد کارشناسان این شرکت با رمزنگاری کد یکی از نگارشهای ویروس Sober که در ماه نوامبر شناسایی شده بود، متوجه شده‌اند که این ویروس در تاریخ پنجم ماه ژانویه رایانه‌های آلوده به خود را که احتمالا تعداد آنها به میلیونها عدد خواهد رسید، به دانلود کدهای نامشخص از چندین آدرس اینترنتی مختلف وا خواهد داشت.

شرکت امنیتی F-Secure نیز با تایید شناسایی دستورات مخفی در متن برنامه ویروس Sober اعلام کرد که این ویروس در تاریخ مذکور رایانه‌های آلوده به خود را به دانلود کدهایی نامشخص از ‪ 14‬آدرس در چهار ISP مختلف در کشورهای اتریش و آلمان وادار خواهد کرد. که ‪ این‬آدرس های اینترنتی ذکر شده در متن این ویروس، هم‌اکنون فعال نیستند و احتمالا نگارنده ویروس قصد دارد درست پیش از شروع حمله، این آدرسهای اینترنتی را فعال کند.

این نگارش از ویروس Sober برای تعیین دقیق زمان، از یک سایت اینترنتی که با استفاده از ساعت اتمی به ارائه زمان دقیق می‌پردازد، استفاده می‌کند.

Sober با نگارشهای مختلف خود پیش از این توسط کارشناسان امینتی به عنوان گسترده‌ترین حمله اینترنتی سال ‪ 2005‬برگزیده شده‌است. شرکتهای ارائه دهنده خدمات امنیتی از زمان ظهور ویروس Sober در اکتبر سال ‪ 2003‬تاکنون بیش از ‪ 30‬نگارش مختلف از آن را شناسایی کرده‌اند.

به گفته محققان، احتمالا نگارنده یا نگارندگان ویروس Sober از کشور آلمان اقدام به گسترش کدهای مخرب خود می‌کنند.

منبع خبر: دنیای آی تی (نقل از ایرنا)
"