خبر اختصاصي پادويش؛ بدافزار ويندوزي Brontok از خانواده کرمها ميباشد و با هدف انجام حمله ddos و ايجاد وقفه در سرويسدهي سرورهاي خاص، وارد سيستم ميشود.
همزمان با اولين اجرا، بدافزار نسخههايي از خود را در درايوها و پوشههاي سيستم کپي کرده و براي حفظ بقا کليد رجيستريهايي ايجاد ميکند. سپس با اجراي يکي از نسخههاي کپي شده، تمامي task هاي سيستم را حذف کرده و تلاش ميکند سرويس آنتي ويروسهاي مختلف را از کار بياندازد. بدافزار قادر است از راههاي متداول انتشار کرمها مانند درايوهاي قابل حمل، پوشههاي share شده سيستم و پنهان شدن در پيوست ايميلها، به سيستم ديگر کاربران راه يابد.
منبع: امن پرداز
خبر اختصاصي پادويش؛ بدافزار Oxypumper به ظاهر با هدف انجام تبليغات بر روي سيستم قرباني ايجاد ميشود ولي محيطي را براي دانلود و اجراي ساير بدافزارها ايجاد ميکند. اين بدافزار در واقع با دانلود فايلهاي ديگر علاوه بر کار تبليغات، با از کار انداختن مکانيزمهاي امنيتي باعث آسيب رساني به سيستم قرباني ميشود.
در ابتدا بدافزار فايلهاي کمکي را از آدرسهاي مشخصي دانلود ميکند که هرکدام از اين فايلهاي دانلود شده مسئوليت انجام کاري را برعهده دارند. در نهايت با کمک همه فايلها، مرورگر Opera را دانلود کرده و بر روي سيستم قرباني نصب ميکند تا کار تبليغاتي را از طريق مرورگر ذکرشده با باز کردن تبهاي متعدد انجام دهد.
منبع: امن پرداز
خبر اختصاصي پادويش؛ بدافزار boxter با هدف سرقت و ذخيره اطلاعات کاربران ويندوز 10، تلاش ميکند تا کنترل از راه دور سيستم قرباني را در اختيار هکرها قرار دهد. به همين منظور، با انجام اقداماتي مانند ذخيره کليدهاي فشرده شده در صفحه کليد و همچنين اتصال به آدرسهايي مشخص براي دانلود، کنترل سيستم را در دست ميگيرد.
اين بدافزار که در دسته کرمها طبقهبندي ميشود، به دو روش معمول انتشار کرمها شامل کپي شدن در پيوست ايميل و ديگري از راه انتقال از درايوهاي قابل حمل انتشار مييابد.
بلافاصله پس از اولين اجراي خودکار بدافزار، با ايجاد کليد رجيستري در مسير زير و غير فعال کردن سرويسهاي امنيتي، به بقاي خود ادامه ميدهد.
منبع: امن پرداز
درباره این سایت