کشف نسخه جدید یک بدافزار زیر زمینی خطرناک
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از وبلاگ هوشمند شرکت امنیتی ترندمیکرو
آزمایشگاه شرکت امنیتی ترندمیکرو موفق به شناسایی نسخه جدیدی از یک ویروس ( بدافزار ) با نام BKDR_ADDNEW شده اند که با هزینه بسیار کمی این امکان را به خلافکاران سایبری می دهد تا حملات DDOS را برنامه ریزی و عملی کنند .
البته اولین بار یکی از شرکتهای همکاری ترندمیکرو یعنی FireEye گزارشی را درباره ویروس BKDR_ADDNEW متشر کرد که با ویروس Gh0st RAT ارتباط داشته و توسط هر 2 گروه خلافکاران سایبری و تهدیدات APT استفاده می شده است .
این بدافزار وقتی اجرا می شود سعی در اتصال به پورتهای TCP 443 , 3176 , 3085 و 3175 دارد که پورت 3175 به صورت پیش فرض می باشد .
بعد
از آلوده کردت قربانی و برقراری اتصال از راه دور ، خلافکاران و
جنایتکاران سایبری می توانند از راه دور فرامین مورد نظر را اجرا کنند .
از
جمله فرامین ، سرقت فایل ، سرقت اطلاعات محرمانه و پسوردها ، نشان دادن
DNS و ارسال امتیازات ویژه برنامه ها می باشد و قابلیت DDOS هم دارد .
براساس
تحقیقات ترندمیکرو ، ویروس BKDR_ADDNEW بعد از آلوده کردن کاربر و تبدیل
کاربر به یک قربانی ، قابلیت بروزرسانی دارد که این مسئله پیچیدگی های این
ویروس را دوچندان می کند .
همچنین محققان ترندمیکرو معتقدند از این
بدافزار جهت ساخت شبکه های بات نت می توان استفاده کرد و توسعه و گسترش بات
نتها با این ویروس امکان پذیر است .
امروزه هدف بیشتر خلافکاران و جنایتکاران سایبری از تولید ویروسها و تروجانها جاسوسی ، سرقت اطلاعات محرمانه و نامهای کاربری ، پسوردها و اطلاعات مالی و بانکی است و به همین دلیل در بسیاری از موارد کاربران متوجه آلوده بودن رایانه یا موبایل خود نمی شوند .
واحد آموزش و اطلاع رسانی شرکت دورانتاش
( تنها توزیع کننده معتبر محصولات شرکت ترندمیکرو در ایران )
اخبار مرتبط :
اخبار تهدیدات و ویروسها در دیسنا
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .
