هشدار ترندمایکرو : گسترش بدافزار Hybridized

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

شرکت امنیتی ترندمایکرو نصبت به گسترش نوعی بدافزار Hybridized هشدار داد .

ویروسها یا فایلهای مخرب Hybridized مانند تروجان و یا کرمهای اینترنتی می باشند و می توان گفت هم رفتارهای تروجانها را دارند و هم کرمهای اینترنتی را .


یک نمونه از این ویروسها و بدافزارها با نام WORM_LAMIN.AC  می باشد که ویروس اصلی آن با نام PE_VIRUX.AA-O شناسایی شده است .
هنوز نحوه ساخت این بدافزارهای مشخص نیست ، اینکه ساخته شده اند و یا ساخته شده توسط یک سیستم آلوده می باشند و این مشکلی برای تحلیلگران بدافزارها می باشند .
پاکسازی ناقص این نرم افزارها می تواند برای کاربران خطر آفرین باشد و این ویروسها ، نرم افزار امنیتی و آنتی ویروس کاربران را به راحتی دور بزند .

این ویروسها در اولین مرحله سطح ایمنی تنطیمان کامپیوتر کاربر را به پایین ترین سطح ممکن کاهش می دهند .

طبق بررسی تا کنون 2 سناریو برای حمله این کرمها و ویروسها وجود دارد :

 1. The worm downloads/drops and executes the file infector (or vice versa).
   2. The worm is released in the wild, already infected by the file infector.

متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir