حمله اسب تروا به ویندوز XP

29 دسامبر 2004 – 9 دی 1383

گزارشها نشان می دهد که اسب تروایی منتشر شده که بر روی کامپیوارهای دارای سیستم عامل ویندوز XP نصب می شود و اختیار سیستم قربانی را به دست یک هکر می دهد.

Symantec این هقته طی یک راهنمایی امنیتی هشدار داد این برنامه که Phel نام دارد - ترکیب به هم ریخته ای از کلمه Help – کاربران را از طریق کنترلها Help مرورگر IE و در هنگام مشاهده سایتهای خطرناکی که ایجاد شده ، آلوده می کند. البته ممکن است وجود یک مشکل در این برنامه از آلوده شدن بعضی سیستمها جلوگیری کند.

این اسب تروا از حفره ای استفاده می کند که در ماه اکتبر کشف شده بود. این مشکل امنیتی به چگونگی برخورد و کار مرورگر IE و ویندوز XP SP2  با فایلهای help که از طریق صفحات وب فراخوانی می شوند، ارتباط دارد.

این حفره امنیتی ارتباطی با مشکلات جدیدی که هفته گذشته در فایلهای help کشف شده بود، ندارد.

یکی از سخنگویان مایکروسافت اعلام کرده است که این شرکت در حال بررسی کد این اسب ترواست و سعی دارد با شناسایی نویسندگان این برنامه،‌ آنها را به دست قانون بسپارد. مایکروسافت هنوز اصلاحیه ای برای حفره امنیتی مزبور ارائه نکرده است.

مایکروسافت در سال 2004 مشکلات متعددی در مرورگرش داشته است و همین امر باعث شده که مرورگر سورس باز Firefox بتواند سهم بیشتری از بازار نسبت به گذشته بگیرد.

راهنمایی امنیتی Symantec درباره این مشکل امنیتی در سایت این شرکت در دسترس است.