به گزارش ICTPRESS به نقل از روابط عمومی شرکت آرکا، MiniDuke به آرامی اما قدراتمند در حال تبدیل شدن به یکی از بدترین بدافزارهای سالیان اخیر است. آویرا با اعلام اینکه از کاربرانش در برابر بدافزار MiniDuke محافظت می‌کند، نسبت به تحلیل آن اقدام کرده است.
به گفته تیم فنی این شرکت ویژگی‌هایی زیادی در این بدافزار وجود دارد که آن را تا این حد خطرناک ساخته است. چندشکلی بودن این بدافزار آن یکی از مهم‌ترین موضوعات است. این بدافزار در چندین شکل متفاوت مشاهده شده است.
استفاده از بستر یک نرم‌افزار محبوب چون Adobe Reader نیز در خطرناک بون آن موثر بوده است. با توجه به حجم استفاده از این نرم‌افزار می‌توان گفت احتمال آلودگی به شدت افزایش یافته است.
یکی از نکاتی که این بدافزار را پیچیده‌تر می كند، دانلود شدن آن از طریق آیکون‌های کوچکی (GIF) است که در حقیقت حاوی نرم‌افزارهای مخرب هستند.
نرم‌افزارمخرب بارها خود را روی سیستم آلوده کپی می كند این امر تمیز کردن سیستم و پاک کردن آن را بسیار پیچیده می‌ كند.
البته جالب اینجاست که این بدافزار با ورود به کامپیوتر هدف به آن آسیب نمی‌رساند، بلکه با Reboot سیستم عامل عملیات خود را آغاز می‌ كند، بنابراین حذف آن پیش از آسیب رساندن به سیستم عملاً غیرممکن است.
این بدافزار اتصال‌هایی مختلفی به سرورهای فرمان و کنترلی (C&C) که در سراسر جهان وجود دارد برقرار می‌کند. چون توقف برنامه فقط با خاموش شدن اکثریت این سرورها امکان‌پذیر است، پس به راحتی نمی‌شود عملکرد این بدافزار را متوقف كرد.
این بدافزار برای یافتن سرورهای C&C جدید خود از گوگل استفاده می‌کند و به راحتی و به صورت خودکار از طریق جست‌وجو می‌تواند سرورهای فرمان و کنترل خود را بیابد. این بدافزار هوشمند حتی از توییتر برای لینک به سرورهای C&C استفاده می كند.
به گفته متخصصان آویرا در اجزای MiniDuke  بخش‌هایی تشخیص داده شده است که از سال 2010 در بدافزارهای دیگر مورد استفاده قرار می‌گرفتند.
آویرا به کاربران خود اطمینان‌خاطر داده که نیازی نیست نسبت به این بدافزار نگران باشند، چرا که آنها موفق به شناسایی فایل‌های مخرب این بدافزار شده‌اند و محصولات این شرکت آنها را در مقابل این بدافزار حفاطت می‌کند.
متخصصان این شرکت آلمانی فایل‌های این بدافزار را چنین معرفی می‌ كنند: EXP/MiniDukeGif.A که برای سوء استفاده از نمونه‌های GIF است، EXP/MiniDuke.A که برای سوءاستفاده فایل‌های PDF بوده و TR/MiniDuke.A که فایل‌های قابل اجرای باینری را آلوده می‌ كنند.
به گفته متخصصان این شرکت با توجه به پیچیدگی بالای این بدافزار، همچنان تجزیه و تحلیل نمونه‌ها ادامه دارد. اما به دلیل حجم زیاد نمونه‌های سوءاستفاده شده، آویرا روی تشخیص سوءاستفاده عام از فایل‌های PDF و GIF فعالیت كرده است و با این کار توانسته کاربران خود را نسبت به این تهدید مصون سازد.
براي ارتباط با متخصصان شرکت رایان سامانه آرکا نماینده انحصاری آنتی‌ویروس آویرا در ایران می‌توانید به سایت www.arka,ir مراجعه کرده و یا با تلفن جدید این شرکت  88172909 تماس حاصل فرمایید.