کلمات عبور ضعیف هدف حملات ویروس PE_MUSTAN.A

7

شرکت امنیتی ترندمیکرو خبر از حمله مجدد ویروسی به کاربران داد که سعی در یافتن کلمات عبور است و البته در این راه کلمات عبور ضعیف به سادگی توسط این ویروس به سرقت برده می شوند .

طبق تحقیقات ترندمیکرو ، این ویروس که با نام PE_MUSTAN.A شناخته می شود ، نسخه ارتقاء یافته ای از ویروسهای قبلی مانند WORM_MORTO.SM است که حدود ۱ سال پیش منتشر شده بود .

ویروس و کلمه عبور

به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از دیسنا، این ویروس با تکنیکهای خاصی خود را به سرعت در شبکه منتشر کرده و به دنبال نقاط ضعیف است تا با انتشار به فایلهای کاربران مخصوصآ فایلهای اجرایی حمله ور شود .

ولی ویروس MUSTAN هدف دیگری دارد و عمومآ به فایلهای آفیس و پیام رسانها حمله ور می شود و سعی در دسترسی به آنها دارد .

ویروس PE_MUSTAN.A همچنین در تلاش است تا از طریق پروتوکلهای خاصی از راه دور کنترل کامپیوترهای دیگر را به دست گرفته و خود را بیشتر منتشر کند و در این راه اقدام به سرقت کلمات عبور نیز می کند .

یکی از عمومی ترین پروتوکلهایی که توسط این ویروس مورد تهاجم قرار می گیرد ، پروتکل RDP : Remote Desktop است که ویروس سعی می کند تا علاوه بر سرقت پسورد ، از طریق به اشتراک گذاری درایوها در RDP حمله موفق تری به کامپیوتر راه دور داشته باشد .

یکی دیگر از جنبه های این ویروس آلوده کردن DNS و ایجاد دسترسی به نفوذگران به سرورهای راه دور C&C است .

استفاده از نرم افزارهای امنیتی معتبر در کنار استفاده از پسوردهای سخت باعث افزایش بهره وری و امنیت کاربران می شود .

به همین دلیل و جهت سادگی شرکتهای امنیتی نرم افزارهایی با نام مدیریت پسوردها مانند Direct Pass و Identity Protection طراحی کرده اند تا به سادگی اقدام به ذخیره کردن امن پسوردها و نامهای کاربری کنند .

پیش از این دیسنا یاداشتهایی درباره چگونگی حفاظت از پسوردها منتشر کرده است

نظرات بسته شده است، اما بازتاب و پینگ باز است.