حمله دوباره ویروسها به روترهای خانگی

[saman]

حمله دوباره ویروسها به روترهای خانگی ( اینبار TROJ_VICEPASS.A )

غول امنیتی ترندمیکرو ( Trend Micro ) خبر از شناسایی وروسی با نام TROJ_VICEPASS.A با نام مختصر VICEPASS داد که اطلاعات روترهای خانگی را جمع آور و برای خلافکاران سایبری به سرورهای کنترلی ( C&C ) ارسال میکند .
ویروس TROJ_VICEPASS.A از طریق وب سایتهای آلوده و بروزرسانی های جعلی آدوب فلش کاربران را تحت تاثیر قرار میدهد و از آلوده کردن کاربر از طریق نامهای کاربری پیش فرض سعی در نفوذ به روترهای خانگی ( روترهای اینترنت و مودمهای ADSL ) میکند .

سپس اطلاعات مورد نظر را به صورت رمزنگاری شده به سرورهای C&C ارسال میکند .

جالب است که این بدافزار پس از جمع آوری اطلاعات مورد نیاز ، خود را از سیستم قربانی حذف کرده و هیچ آثاری از خود بر جای نمیگذارد .

این ویروس قادر است اکثر روترهای خانگی یا تجهیزاتی که قادر هستند کاربری مانند روترهای اینترنتی خانگی داشته باشند را تحت تاثیر قرار دهد که میتوان به Cisco , Asus , Dlink , Apple , iPod , iPhone , Samsung , Xbox , D-Link , apache , laserjet , gigaset و دیگر دستگاه ها اشاره نمود .

براساس گزارش ترندمیکرو به نظر میرسد ویروس VICEPASS جمع آوری اطلاعات برای طرح ریزی یک حمله سایبری بزرگ و توسعه ویروسها و بدافزارهای دیگر است .

http://disna.ir/post/5093

http://www.scmagazine.com/malware-that- ... le/403050/