همکاران سیستم – کارشناسان امنیتی مایکروسافت عصر گذشته پیام هشدار دهندهای را در مورد موج انتشار یک هرزنامه جدید منتشر کردند و توضیح دادند این پست الکترونیکی ناخواسته فایلهای آلوده مبتنی بر RTF را در خود جا داده است که و زمانی که کاربران فایل RTF را باز میکنند، بدون اطلاع آنها رایانه مربوطه آلوده میشود.
مایکروسافت توضیح داد این موج جدید هرزنامه به صورت ویژه کاربران اروپایی را مورد هدف قرار داده است و اتفاق مذکور در حالی صورت میگیرد که ایمیلها به زبانهای مختلف اروپایی برای کاربران این منطقه ارسال میشوند.
تیم امنیت هوشمند مایکروسافت در این خصوص توضیح داد: «در کمپین جدیدی که تشکیل شده است فایلهای RTF دانلود میشوند و سپس انواع مختلف اسکریپتها از جمله VBScript، PowerShell، PHP و … را اجرا میکنند».
در پیام هشدار دهنده مایکروسافت گفته شد که نسخه نهایی فایلی که توسط این هرزنامه اجرا میشود یک تروجان را در خود جا داده است. خوشبختانه سرور مخصوص فرماندهی و کنترل این تروجان از روز جمعه که مایکروسافت این پیام هشدار دهنده را منتشر کرد غیرفعال شده است.
با این وجود همواره خطر آتی برای فعالیت این قبیل کمپینها وجود دارد تا با تاکتیک مشابه برای انتشار نسخه جدید تروجان خود که به یک سرور فعال متصل است، اقدام کنند و از این طریق امکان دسترسی به رایانههای آلوده را برای کلاهبرداران فراهم آورند.
منبع: zdnet