|
|
مهندسي شبكه و راهبري تحقيقات همكاران سيستم > News > یادداشت ها > هرگز از SoftSoldier استفاده نکنيد
|
«SoftSoldier يک برنامه امنيتي است که از رايانه شما محافظت به عمل ميآورد» ولي ما توصيه ميکنيم هرگز از اين نرمافزار استفاده ننماييد. ممکن است اين سوال به ذهن شما برسد که علت اين توصيه شديد و غليظ ما چيست. جمله اول اين پاراگراف را دوباره بخوانيد: SoftSoldier يک برنامه امنيتي است که از رايانه شما محافظت به عمل مي آورد. اين چيزي است که سازندگان اين نرمافزار مدعي هستند ولي آنچه که واقعيت دارد اين است که SoftSoldier عملکرد کاملاً متضادي از خود نشان ميدهد. در واقع اين برنامه، يک نرمافزار امنيتي دروغي و جعلي است. SoftSoldier – که به نام Soft Soldier هم شناخته ميشود – يکي از جديدترين نرمافزارهاي متقلب و خلافکاري است که به يک خانواده نرمافزاري معروف تعلق دارد. از ديگر اعضاي اين خانواده ديجيتالي ميتوان به اين موارد اشاره کرد: SafetyKeeper، SoftSafeness، QuickHealCleaner، TrustWarrior، SaveDefender، SystemCop، WiniFighter، SaveArmor، SecuritySoldier و BlockDefense. هيچگاه اجازه ندهيد اين نرم افزارهاي ظاهرالصلاح سيستم شما را اسکن کرده و تامين امنيت آن را عهدهدار شوند. بياييد دوباره به سراغ SoftSoldier برويم: SoftSoldier همانند ديگر اعضاي خانوادهاش، ميکوشد با استفاده از پاپ آپهاي مخرب، بنرها يا آپديتهاي قلابي فايلهاي ويدئويي، به هزار توي رايانه قربانيان خود سرک بکشد. حمله اين کارها با کمک تروجانها انجام ميشود. SoftSoldier را ميتوان از سايت آن به آدرس s o f t s o l d i e r . c o m دانلود کرد. در تحقيقي که ما به عمل آورديم، متوجه شدم که لينک دانلود اين سايت کار نميکند. چه بهتر! من شديداً به شما توصيه ميکنم که به سراغ اين سايت نرويد. به نظر ميرسد اصل و اساس اين نرمافزار متقلب از فرانسه نشات ميگيرد. با استفاده از اطلاعاتي که از وب هاستينگ آن يعني whois.com به دست آمده، مشخص ميشود که اين سايت توسط شخصي به نام Gilbert M Sebastien در اسي له مولينکس (Issy-les-Moulineaux) از توابع پاريس، به ثبت رسيده است. از سوي ديگر IP address سايت (83.233.30.66) حاکي از آن است که زادگاه s o l d i e r . c o m سوئد ميباشد. اين يافتههاي نامتقارن حکايت از آن دارد که بزهکاران سايبري براي مخفي ماندن و شناخته نشدن و نيز انجام خلافکاريهاي خود، هرچه در توان دارند انجام ميدهند. بد نيست بدانيد اکثر نرمافزارهاي اين خانواده موذي داراي IP address يکساني هستند (همان که در بالا ذکر شد). | Edit in Browser | /_layouts/images/icxddoc.gif | /news/_layouts/formserver.aspx?XsnLocation={ItemUrl}&OpenIn=Browser | 0x0 | 0x1 | FileType | xsn | 255 | | Edit in Browser | /_layouts/images/icxddoc.gif | /news/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser | 0x0 | 0x1 | ProgId | InfoPath.Document | 255 | | Edit in Browser | /_layouts/images/icxddoc.gif | /news/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser | 0x0 | 0x1 | ProgId | InfoPath.Document.2 | 255 | | Edit in Browser | /_layouts/images/icxddoc.gif | /news/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser | 0x0 | 0x1 | ProgId | InfoPath.Document.3 | 255 | | Edit in Browser | /_layouts/images/icxddoc.gif | /news/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser | 0x0 | 0x1 | ProgId | InfoPath.Document.4 | 255 |
|
|
| Edit in Browser | /_layouts/images/icxddoc.gif | /news/_layouts/formserver.aspx?XsnLocation={ItemUrl}&OpenIn=Browser | 0x0 | 0x1 | FileType | xsn | 255 | | Edit in Browser | /_layouts/images/icxddoc.gif | /news/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser | 0x0 | 0x1 | ProgId | InfoPath.Document | 255 | | Edit in Browser | /_layouts/images/icxddoc.gif | /news/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser | 0x0 | 0x1 | ProgId | InfoPath.Document.2 | 255 | | Edit in Browser | /_layouts/images/icxddoc.gif | /news/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser | 0x0 | 0x1 | ProgId | InfoPath.Document.3 | 255 | | Edit in Browser | /_layouts/images/icxddoc.gif | /news/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser | 0x0 | 0x1 | ProgId | InfoPath.Document.4 | 255 |
|
|
|
|
|
|
|
|
|