بدافزار شناسي

خبر اختصاصي پادويش؛ بدافزار ويندوزي Brontok از خانواده کرم‌ها مي‌باشد و با هدف انجام حمله ddos و ايجاد وقفه در سرويس‌دهي سرورهاي خاص، وارد سيستم مي‌شود.

همزمان با اولين اجرا، بدافزار نسخه‌هايي از خود را در درايوها و پوشه‌هاي سيستم کپي کرده و براي حفظ بقا کليد رجيستري‌هايي ايجاد مي‌کند. سپس با اجراي يکي از نسخه‌هاي کپي شده، تمامي task هاي سيستم را حذف کرده و تلاش مي‌کند سرويس آنتي ويروس‌هاي مختلف را از کار بياندازد. بدافزار قادر است از راه‌هاي متداول انتشار کرم‌ها مانند درايوهاي قابل حمل، پوشه­‌هاي share شده سيستم و پنهان شدن در پيوست ايميل­‌ها، به سيستم ديگر کاربران راه يابد.

منبع: امن پرداز

خبر اختصاصي پادويش؛ بدافزار Oxypumper به ظاهر با هدف انجام تبليغات بر روي سيستم قرباني ايجاد مي­‌شود ولي محيطي را براي دانلود و اجراي ساير بدافزار‌ها ايجاد مي‌کند. اين بدافزار در واقع با دانلود فايل‌هاي ديگر علاوه بر کار تبليغات، با از کار انداختن مکانيزم‌هاي امنيتي باعث آسيب رساني به سيستم قرباني مي‌شود.

در ابتدا بدافزار فايل‌هاي کمکي را از آدرس‌هاي مشخصي دانلود مي‌کند که هرکدام از اين فايل‌هاي دانلود شده مسئوليت انجام کاري را برعهده دارند. در نهايت با کمک همه فايل‌ها، مرورگر Opera را دانلود کرده و بر روي سيستم قرباني نصب مي‌کند تا کار تبليغاتي را از طريق مرورگر ذکرشده با باز کردن تب‌هاي متعدد انجام دهد.

منبع: امن پرداز

خبر اختصاصي پادويش؛ بدافزار boxter با هدف سرقت و ذخيره اطلاعات کاربران ويندوز 10، تلاش مي‌کند تا کنترل از راه دور سيستم قرباني را در اختيار هکرها قرار دهد. به همين منظور، با انجام اقداماتي مانند ذخيره کليدهاي فشرده شده در صفحه کليد و همچنين اتصال به آدرس‌هايي مشخص براي دانلود، کنترل سيستم را در دست مي‌گيرد.
اين بدافزار که در دسته کرم‌ها طبقه‌بندي مي‌شود، به دو روش معمول انتشار کرم‌ها شامل کپي شدن در پيوست ايميل و ديگري از راه انتقال از درايوهاي قابل حمل انتشار مي‌يابد.
بلافاصله پس از اولين اجراي خودکار بدافزار، با ايجاد کليد رجيستري در مسير زير و غير فعال کردن سرويس‌هاي امنيتي، به بقاي خود ادامه مي‌دهد.

منبع: امن پرداز