تحلیل آویرا از بدافزار MiniDuke
به گزارش ICTPRESS به نقل از روابط عمومی شرکت آرکا، MiniDuke به آرامی اما قدراتمند در حال تبدیل شدن به یکی از بدترین بدافزارهای سالیان اخیر است. آویرا با اعلام اینکه از کاربرانش در برابر بدافزار MiniDuke محافظت میکند، نسبت به تحلیل آن اقدام کرده است.
به گفته تیم فنی این شرکت ویژگیهایی زیادی در این بدافزار وجود دارد که آن را تا این حد خطرناک ساخته است. چندشکلی بودن این بدافزار آن یکی از مهمترین موضوعات است. این بدافزار در چندین شکل متفاوت مشاهده شده است.
استفاده از بستر یک نرمافزار محبوب چون Adobe Reader نیز در خطرناک بون آن موثر بوده است. با توجه به حجم استفاده از این نرمافزار میتوان گفت احتمال آلودگی به شدت افزایش یافته است.
یکی از نکاتی که این بدافزار را پیچیدهتر می كند، دانلود شدن آن از طریق آیکونهای کوچکی (GIF) است که در حقیقت حاوی نرمافزارهای مخرب هستند.
نرمافزارمخرب بارها خود را روی سیستم آلوده کپی می كند این امر تمیز کردن سیستم و پاک کردن آن را بسیار پیچیده می كند.
البته جالب اینجاست که این بدافزار با ورود به کامپیوتر هدف به آن آسیب نمیرساند، بلکه با Reboot سیستم عامل عملیات خود را آغاز می كند، بنابراین حذف آن پیش از آسیب رساندن به سیستم عملاً غیرممکن است.
این بدافزار اتصالهایی مختلفی به سرورهای فرمان و کنترلی (C&C) که در سراسر جهان وجود دارد برقرار میکند. چون توقف برنامه فقط با خاموش شدن اکثریت این سرورها امکانپذیر است، پس به راحتی نمیشود عملکرد این بدافزار را متوقف كرد.
این بدافزار برای یافتن سرورهای C&C جدید خود از گوگل استفاده میکند و به راحتی و به صورت خودکار از طریق جستوجو میتواند سرورهای فرمان و کنترل خود را بیابد. این بدافزار هوشمند حتی از توییتر برای لینک به سرورهای C&C استفاده می كند.
به گفته متخصصان آویرا در اجزای MiniDuke بخشهایی تشخیص داده شده است که از سال 2010 در بدافزارهای دیگر مورد استفاده قرار میگرفتند.
آویرا به کاربران خود اطمینانخاطر داده که نیازی نیست نسبت به این بدافزار نگران باشند، چرا که آنها موفق به شناسایی فایلهای مخرب این بدافزار شدهاند و محصولات این شرکت آنها را در مقابل این بدافزار حفاطت میکند.
متخصصان این شرکت آلمانی فایلهای این بدافزار را چنین معرفی می كنند: EXP/MiniDukeGif.A که برای سوء استفاده از نمونههای GIF است، EXP/MiniDuke.A که برای سوءاستفاده فایلهای PDF بوده و TR/MiniDuke.A که فایلهای قابل اجرای باینری را آلوده می كنند.
به گفته متخصصان این شرکت با توجه به پیچیدگی بالای این بدافزار، همچنان تجزیه و تحلیل نمونهها ادامه دارد. اما به دلیل حجم زیاد نمونههای سوءاستفاده شده، آویرا روی تشخیص سوءاستفاده عام از فایلهای PDF و GIF فعالیت كرده است و با این کار توانسته کاربران خود را نسبت به این تهدید مصون سازد.
براي ارتباط با متخصصان شرکت رایان سامانه آرکا نماینده انحصاری آنتیویروس آویرا در ایران میتوانید به سایت www.arka,ir مراجعه کرده و یا با تلفن جدید این شرکت 88172909 تماس حاصل فرمایید.
نظرات : 0