دوشنبه, ۲۳ فروردین ۱۴۰۰

تحلیل آویرا از بدافزار MiniDuke

تحلیل آویرا از بدافزار MiniDuke

جامع نيوز:اگر شما بر روی این سیاره زندگی می‌کنید، شما قطعا باید از بدافزاری که از یک آسیب‌پذیری در نرم‌افزار Adobe Reader استفاده می‌کند، شنیده باشید. نام این بدافزار که امروز تبدیل به کابوس شرکت‌ها و سازمان شده است، MiniDuke است.
به گزارش جامع نيوزازروابط عمومی شرکت آرکا، MiniDuke به آرامی اما قدراتمند در حال تبدیل شدن به یکی از بدترین بدافزارهای سالیان اخیر است. آویرا با اعلام اینکه از کاربرانش در برابر بدافزار MiniDuke محافظت می‌کند، نسبت به تحلیل آن اقدام کرده است.
به گفته تیم فنی این شرکت ویژگی‌هایی زیادی در این بدافزار وجود دارد که آن را تا این حد خطرناک ساخته است. چندشکلی بودن این بدافزار آن یکی از مهم‌ترین موضوعات است. این بدافزار در چندین شکل متفاوت مشاهده شده است.
استفاده از بستر یک نرم‌افزار محبوب چون Adobe Reader نیز در خطرناک بون آن موثر بوده است. با توجه به حجم استفاده از این نرم‌افزار می‌توان گفت احتمال آلودگی به شدت افزایش یافته است.
یکی از نکاتی که این بدافزار را پیچیده‌تر می‌نماتید، دانلود شدن آن از طریق آیکون‌های کوچکی (GIF) است که در حقیقت حاوی نرم‌افزارهای مخرب هستند.
نرم‌افزار مخرب بارها خود را بر روی سیستم آلوده کپی می‌نماید این امر تمیز کردن سیستم و پاک کردن آن را بسیار پیچیده می‌نماید. البته جالب اینجاست که این بدافزار با ورود به کامپیوتر هدف به آن آسیب نمی‌رساند، بلکه با Reboot سیستم عامل عملیات خود را آغاز می‌نماید، بنابراین حذف آن پیش از آسیب رساندن به سیستم عملاً غیرممکن است.
این بدافزار اتصال‌هایی مختلفی به سرورهای فرمان و کنترلی (C&C) که در سراسر جهان وجود دارد برقرار می‌کند. چون توقف برنامه فقط با خاموش شدن اکثریت این سرورها امکان‌پذیر است، پس به راحتی نمی‌شود عملکرد این بدافزار را متوقف نمود.
این بدافزار برای یافتن سرورهای C&C جدید خود از گوگل استفاده می‌کند و به راحتی و به صورت خودکار از طریق جست‌وجو می‌تواند سرورهای فرمان و کنترل خود را بیابد. این بدافزار هوشمند حتی از توییتر برای لینک به سرورهای C&C استفاده می‌نماید.
به گفته متخصصان آویرا در اجزای MiniDuke بخش‌هایی تشخیص داده شده است که از سال 2010 در بدافزارهای دیگر مورد استفاده قرار می‌گرفتند.
آویرا به کاربران خود اطمینان‌خاطر داده که نیازی نیست نسبت به این بدافزار نگران باشند، چرا که آنها موفق به شناسایی فایل‌های مخرب این بدافزار شده‌اند و محصولات این شرکت آنها را در مقابل این بدافزار حفاطت می‌کند.
متخصصان این شرکت آلمانی فایل‌های این بدافزار را چنین معرفی می‌نمایند: EXP/MiniDukeGif.A که برای سوء استفاده از نمونه‌های GIF است، EXP/MiniDuke.A که برای سوءاستفاده فایل‌های PDF بوده و TR/MiniDuke.A که فایل‌های قابل اجرای باینری را آلوده می‌نماید.

به گفته متخصصان این شرکت با توجه به پیچیدگی بالای این بدافزار، همچنان تجزیه و تحلیل نمونه‌ها ادامه دارد. اما به دلیل حجم زیاد نمونه‌های سوءاستفاده شده، آویرا بر روی تشخیص سوءاستفاده عام از فایل‌های PDF و GIF فعالیت نموده است و با این کار توانسته کاربران خود را نسبت به این تهدید مصون سازد.
جهت ارتباط با متخصصین شرکت رایان سامانه آرکا نماینده انحصاری آنتی‌ویروس آویرا در ایران می‌توانید به سایت www.arka,ir مراحعه کرده و یا با تلفن جدید این شرکت 88172909 تماس حاصل فرمایید.

نوشته شده توسط تحریریه در دوشنبه, ۱۴ اسفند ۱۳۹۱ ساعت ۴:۰۵ ب.ظ

  • دیدگاه‌ها برای تحلیل آویرا از بدافزار MiniDuke بسته هستند
  • 591 بازدید
  • چاپ چاپ

دیدگاه

نظرات در این پست بسته شده.