فقط کافیست تا هنگام تایپ آدرس گوگل، آنرا اشتباه تایپ کنید. آنگاه به دامان کابوسی میافتید که خلاصی از آن مشکل است! اینک ویروس نویسان از عمومیت مصرف موتور جستجوی گوگل آنچنان به هیجان آمده اند که منتظر شما میمانند تا هنگام ورود به سایت گوگل، نام آنرا اشتباه تایپ کنید.
به گزارش بخش خبر ComeToNet، بدین ترتیب یک سایت قلابی تحت نام googkle.com دامی است که ویروس نویسان برایتان پهن کرده اند تا حمله گسترده ای را با انواع تروا اندازها، دان لود کننده ها، جاسوسها و باز کننده های راه نفوذ به داخل کامپیوتر شما انجام دهند. این سایت منتظر یک یوزر از همه جا بیخبر هستند تا نام گوگل را اشتباه تایپ کند و وارد این سایت قلابی شود تا به محض دیدار از این صفحه در معرض انواع حملات کامپیوتری قرار گیرد. حروف K و L روی کیبورد به هم نزدیک هستند و معمولا امکان تایپ اشتباه برای آنها وجود دارد.
وقتی سایت قلابی googkle.com در مرورگر باز شود اول از همه دو پنجره پاپ آپ باز میشود که بلافاصله به سایتهای دیگری میروند که حاوی چند اسکریپت میباشد. یکی از این سایتها بنام ntsearch.com یک فایل pop.chm را دانلود و اجرا میکند. یکی دیگر بنام toolbarpartner.com فایل ddfs.com را دانلود و اجرا میکند.
هر دو این فایلهای دانلود شده مخرب بوده و خود حاوی برنامه های تخریبی قابل اجرا هستند. یکی از صفحات وب سایت toolbarpartnet.com فایلی بنام pic10.jpg دانلود میکند که در واقع یک فایل اجرایی است که برنامه مدیا پلیر ویندوز را عوض میکند.
این اشتباه مخرب باعث میشود تا جریانی از صفحات وب پاپ آپ با انواع فایلهای exe ظاهر شوند. دسته ای از این کدهای مخرب میتواند یک بسته تخریبی بار کند که دو راه نفوذی، دو تروا انداز، یک تروا پراکسی، یک تروا جاسوسی و یک دان لود کننده تروا برایتان به ارمغان خواهد آورد.
حمله به همینجا ختم نمیشود و یک تراوا خود را در فلدر Windows System با نامی تصادفی و نامشخص کپی کرده و یک DLL برایتان به ارمغان می آورد که فایل HOST کامپیوترتان را بازنویسی کرده و باعث میشود تا ارتباط کامپیوترتان با سایتهایی مانند سایتهای ضدویروس قطع شود.
یک برنامه مخرب دیگر، یک فایل DLL در فلدر Windows System قرار میدهد که اعلام قلابی هشدار ویروس میدهد. این هشدار قلابی درباره یک نفوذ کامپیوتری میگوید و کاربر را به یک سایت آلوده دیگر هدایت میکند که ظاهرا قرار است کار حفاظت کامپیوتر را انجام دهد. این وب سایت، لینکهایی به سایتهای مختلف پاک کننده جاسوسها و ضدویروسها دارد که میتوانید دان لود کنید. تمام اینها فقط فایل toolbar.exe هستند که در واقع یک نصب کننده adware است که یک تول بار جاسوسی بنام Perez را نصب میکند.
پس توصیه میشود هنگام تایپ نام سایت گوگل، نهایت دقت را بعمل آورید.
سلام
خوبی تو؟!
آقا بایرن بالاخره داره قهرمان میشه
فقط یه قدم ناچیز مونده!!!
منتظرتم
فعلآ¤شاد باشی
سلام...احوال رفوزه ی خودم چطوره؟...
مارو نمیبینی خوشحالیا...
من که انقدر سرم شلوغ شده اصلا وقت نمبکنم به نت برسم
بابد تا بعد امتحونا تعطیلش کنم...
وای وای این بابای من انقدر گوگل اشتباه می نویسه فردا باید بهش حتما تذکر بدم.....
موفق باشی.
سلام رفوزه عزیز و تمیز.
عجب خبر آتشیننی گفتی. پس امکانش هست که خیلی از سایتهای داخل کشور هم که بیننده زیاد داره. یک دهم این حالت رو برای یوزرهای داخلی پیاده کنه؟
سلام.....جالب بود اگه اینطور باشه باید یه کلاس تایپ بریم ها ؟.....بازم میام پیشت......منم آپدیت کردم.......در پناه حق......بابای
سلام
ممنون از راهنماییتون
خواییش اینو نمی دونستم مرسی که اخطار دادی