شهید آوینی
بخش شهید آوینی
حرف دل
موبایل
شعر و سبک
اوقات شرعی
کتابخانه
گالری عکس
صوتی
فیلم و کلیپ
لینکستان
استخاره
دانلود نرم افزار
بازی آنلاین
Instagram
Telegram
خرابی لینک
 
 هشدار: نام گوگل را درست تایپ کنید

فقط کافیست تا هنگام تایپ آدرس گوگل، آنرا اشتباه تایپ کنید. آنگاه به دامان کابوسی میافتید که خلاصی از آن مشکل است! اینک ویروس نویسان از عمومیت مصرف موتور جستجوی گوگل آنچنان به هیجان آمده اند که منتظر شما میمانند تا هنگام ورود به سایت گوگل، نام آنرا اشتباه تایپ کنید.

بدین ترتیب یک سایت قلابی تحت نام googkle.com دامی است که ویروس نویسان برایتان پهن کرده اند تا حمله گسترده ای را با انواع تروا اندازها، دان لود کننده ها، جاسوسها و باز کننده های راه نفوذ به داخل کامپیوتر شما انجام دهند. این سایت منتظر یک یوزر از همه جا بیخبر هستند تا نام گوگل را اشتباه تایپ کند و وارد این سایت قلابی شود تا به محض دیدار از این صفحه در معرض انواع حملات کامپیوتری قرار گیرد. حروف K و L روی کیبورد به هم نزدیک هستند و معمولا امکان تایپ اشتباه برای آنها وجود دارد.

وقتی سایت قلابی googkle.com در مرورگر باز شود اول از همه دو پنجره پاپ آپ باز میشود که بلافاصله به سایتهای دیگری میروند که حاوی چند اسکریپت میباشد. یکی از این سایتها بنام ntsearch.com یک فایل pop.chm را دانلود و اجرا میکند. یکی دیگر بنام toolbarpartner.com فایل ddfs.com را دانلود و اجرا میکند.

هر دو این فایلهای دانلود شده مخرب بوده و خود حاوی برنامه های تخریبی قابل اجرا هستند. یکی از صفحات وب سایت toolbarpartnet.com فایلی بنام pic10.jpg دانلود میکند که در واقع یک فایل اجرایی است که برنامه مدیا پلیر ویندوز را عوض میکند.

این اشتباه مخرب باعث میشود تا جریانی از صفحات وب پاپ آپ با انواع فایلهای exe ظاهر شوند. دسته ای از این کدهای مخرب میتواند یک بسته تخریبی بار کند که دو راه نفوذی، دو تروا انداز، یک تروا پراکسی، یک تروا جاسوسی و یک دان لود کننده تروا برایتان به ارمغان خواهد آورد.

حمله به همینجا ختم نمیشود و یک تراوا خود را در فلدر Windows System با نامی تصادفی و نامشخص کپی کرده و یک DLL برایتان به ارمغان می آورد که فایل HOST کامپیوترتان را بازنویسی کرده و باعث میشود تا ارتباط کامپیوترتان با سایتهایی مانند سایتهای ضدویروس قطع شود.

یک برنامه مخرب دیگر، یک فایل DLL در فلدر Windows System قرار میدهد که اعلام قلابی هشدار ویروس میدهد. این هشدار قلابی درباره یک نفوذ کامپیوتری میگوید و کاربر را به یک سایت آلوده دیگر هدایت میکند که ظاهرا قرار است کار حفاظت کامپیوتر را انجام دهد. این وب سایت، لینکهایی به سایتهای مختلف پاک کننده جاسوسها و ضدویروسها دارد که میتوانید دان لود کنید. تمام اینها فقط فایل toolbar.exe هستند که در واقع یک نصب کننده adware است که یک تول بار جاسوسی بنام Perez را نصب میکند.

پس توصیه میشود هنگام تایپ نام سایت گوگل، نهایت دقت را بعمل آورید.

 
Copyright © 2003-2022 - AVINY.COM - All Rights Reserved
logo