دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش
شرکت امنیتی ترندمیکرو خبر از حمله مجدد ویروسی به کاربران داد که سعی در یافتن کلمات عبور است و البته در این راه کلمات عبور ضعیف به سادگی توسط این ویروس به سرقت برده می شوند .
طبق تحقیقات ترندمیکرو ، این ویروس که با نام PE_MUSTAN.A شناخته می شود ، نسخه ارتقاء یافته ای از ویروسهای قبلی مانند WORM_MORTO.SM است که حدود 1 سال پیش منتشر شده بود .
این ویروس با تکنیکهای خاصی خود را به سرعت در شبکه منتشر کرده و به دنبال نقاط ضعیف است تا با انتشار به فایلهای کاربران مخصوصآ فایلهای اجرایی حمله ور شود .
ولی ویروس MUSTAN هدف دیگری دارد و عمومآ به فایلهای آفیس و پیام رسانها حمله ور می شود و سعی در دسترسی به آنها دارد .
ویروس PE_MUSTAN.A همچنین در تلاش است تا از طریق پروتوکلهای خاصی از راه دور کنترل کامپیوترهای دیگر را به دست گرفته و خود را بیشتر منتشر کند و در این راه اقدام به سرقت کلمات عبور نیز می کند .
یکی از عمومی ترین پروتوکلهایی که توسط این ویروس مورد تهاجم قرار می گیرد ، پروتکل RDP : Remote Desktop است که ویروس سعی می کند تا علاوه بر سرقت پسورد ، از طریق به اشتراک گذاری درایوها در RDP حمله موفق تری به کامپیوتر راه دور داشته باشد .
یکی دیگر از جنبه های این ویروس آلوده کردن DNS و ایجاد دسترسی به نفوذگران به سرورهای راه دور C&C است .
استفاده از نرم افزارهای امنیتی معتبر در کنار استفاده از پسوردهای سخت باعث افزایش بهره وری و امنیت کاربران می شود .
به همین دلیل و جهت سادگی شرکتهای امنیتی نرم افزارهایی با نام مدیریت پسوردها مانند Direct Pass و Identity Protection طراحی کرده اند تا به سادگی اقدام به ذخیره کردن امن پسوردها و نامهای کاربری کنند .
پیش از این دیسنا یاداشتهایی درباره چگونگی حفاظت از پسوردها منتشر کرده است .
Weak Passwords Leave Users Vulnerable to PE_MUSTAN.A
( تنها توزیع کننده معتبر محصولات شرکت ترندمیکرو در ایران )