تحلیل آویرا از بدافزار MiniDuke
اگر شما بر روی این سیاره زندگی میکنید، شما قطعا باید از بدافزاری که از یک آسیبپذیری در نرمافزار Adobe Reader استفاده میکند، شنیده باشید. نام این بدافزار که امروز تبدیل به کابوس شرکتها و سازمان شده است، MiniDuke است.
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از روابط عمومی شرکت آرکا، MiniDuke به آرامی اما قدراتمند در حال تبدیل شدن به یکی از بدترین بدافزارهای سالیان اخیر است. آویرا با اعلام اینکه از کاربرانش در برابر بدافزار MiniDuke محافظت میکند، نسبت به تحلیل آن اقدام کرده است.
به گفته تیم فنی این شرکت ویژگیهایی زیادی در این بدافزار وجود دارد که آن را تا این حد خطرناک ساخته است. چندشکلی بودن این بدافزار آن یکی از مهمترین موضوعات است. این بدافزار در چندین شکل متفاوت مشاهده شده است.
استفاده از بستر یک نرمافزار محبوب چون Adobe Reader نیز در خطرناک بون آن موثر بوده است. با توجه به حجم استفاده از این نرمافزار میتوان گفت احتمال آلودگی به شدت افزایش یافته است.
یکی از نکاتی که این بدافزار را پیچیدهتر مینماتید، دانلود شدن آن از طریق آیکونهای کوچکی (GIF) است که در حقیقت حاوی نرمافزارهای مخرب هستند.
نرمافزار مخرب بارها خود را بر روی سیستم آلوده کپی مینماید این امر تمیز کردن سیستم و پاک کردن آن را بسیار پیچیده مینماید. البته جالب اینجاست که این بدافزار با ورود به کامپیوتر هدف به آن آسیب نمیرساند، بلکه با Reboot سیستم عامل عملیات خود را آغاز مینماید، بنابراین حذف آن پیش از آسیب رساندن به سیستم عملاً غیرممکن است.
این بدافزار اتصالهایی مختلفی به سرورهای فرمان و کنترلی (C&C) که در سراسر جهان وجود دارد برقرار میکند. چون توقف برنامه فقط با خاموش شدن اکثریت این سرورها امکانپذیر است، پس به راحتی نمیشود عملکرد این بدافزار را متوقف نمود.
این بدافزار برای یافتن سرورهای C&C جدید خود از گوگل استفاده میکند و به راحتی و به صورت خودکار از طریق جستوجو میتواند سرورهای فرمان و کنترل خود را بیابد. این بدافزار هوشمند حتی از توییتر برای لینک به سرورهای C&C استفاده مینماید.
به گفته متخصصان آویرا در اجزای MiniDuke بخشهایی تشخیص داده شده است که از سال 2010 در بدافزارهای دیگر مورد استفاده قرار میگرفتند.
آویرا به کاربران خود اطمینانخاطر داده که نیازی نیست نسبت به این بدافزار نگران باشند، چرا که آنها موفق به شناسایی فایلهای مخرب این بدافزار شدهاند و محصولات این شرکت آنها را در مقابل این بدافزار حفاطت میکند.
متخصصان این شرکت آلمانی فایلهای این بدافزار را چنین معرفی مینمایند: EXP/MiniDukeGif.A که برای سوء استفاده از نمونههای GIF است، EXP/MiniDuke.A که برای سوءاستفاده فایلهای PDF بوده و TR/MiniDuke.A که فایلهای قابل اجرای باینری را آلوده مینماید.
به گفته متخصصان این شرکت با توجه به پیچیدگی بالای این بدافزار، همچنان تجزیه و تحلیل نمونهها ادامه دارد. اما به دلیل حجم زیاد نمونههای سوءاستفاده شده، آویرا بر روی تشخیص سوءاستفاده عام از فایلهای PDF و GIF فعالیت نموده است و با این کار توانسته کاربران خود را نسبت به این تهدید مصون سازد.
جهت ارتباط با متخصصین شرکت رایان سامانه آرکا نماینده انحصاری آنتیویروس آویرا در ایران میتوانید به سایت www.arka,ir مراحعه کرده و یا با تلفن جدید این شرکت 88172909 تماس حاصل فرمایید.
گروههای