شرکت امنیتی Trend Micro هشدار داد، تخلفات و حملات سایبر باعث شد تا حفره امنیتی سیستمعامل Internet Explorer 7 که هفته گذشته وصله شد، بار دیگر آسیبپذیر شود.
این کد مخرب که شرکت Trend Micro آن را XML_DLOADR.A نامیده، در یک فایل مبتنی بر نرمافزار Word مخفی شده است. در یک سیستم وصله نشده، زمانی که فایل به صورت خودکار بخش ActiveX را باز میکند، به صورت خودکار یک سایت اینترنتی باز میشود تا یک فایل .DLL روی کامپیوتر نصب شود. به گفته شرکت Trend Micro، این فایل اطلاعات موجود در کامپیوتر را سرقت میکند. این کد از طریق پورت ۴۴۳ اطلاعات سرقت شده را به سایت اینترنتی دیگری انتقال میدهد.
“جیمز یانزا”(Jamz Yaneza) یکی از محققان و تحلیلگران ارشد شرکت Trend Micro در این باره توضیح داد: «وجود این کد مخرب باعث میشود تا هرکسی به راحتی بتواند به اهداف خود در سیستم آلوده برسد.»
شرکت مایکروسافت هفته گذشته برای از بین بردن این نقطه آسیبپذیر و دیگر حفرههای امنیتی برنامههای خود وصله امنیتی روانه بازار کرد. این آسیبپذیری باعث میشد تا زمانی که مرورگر برای دسترسی به فایلهای پاک شده تلاش میکند، با یک پیغام خطا روبرو شود.
یانزا در این باره گفت: «این جریان شبیه به یک حمله مشخص شده است». به گفته وی، انتشار این آسیبپذیری از نظر سیاسی شبیه به حملاتی است که سال گذشته در جریان مسابقات المپیک صورت گرفت و بر اساس آن، فایلهایی با فرمت PDF و Word شامل یک کد مخرب به صورت خودکار در کامپیوترهای اتصال یافته، سایتهای اینترتی آلوده را منتشر میکردند.
یانزا در ادامه خاطرنشان کرد، این کدها نشان میدهد که سایتهای اینترنتی مخرب در چین هدایت میشدهاند و کدها با لغات و اصطلاحات چینی طراحی شده بودند.