امنیت

فناوری اطلاعات

March 4, 2013
19:49 دوشنبه، 14ام اسفندماه 1391
کد خبر: 53735

تحلیل آویرا از بدافزار MiniDuke

 

اگر شما بر روی این سیاره زندگی می‌کنید، شما قطعا باید از بدافزاری که از یک آسیب‌پذیری در نرم‌افزار Adobe Reader استفاده می‌کند، شنیده باشید. نام این بدافزار که امروز تبدیل به کابوس شرکت‌ها و سازمان شده است، MiniDuke است.
 
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از روابط عمومی شرکت آرکا، MiniDuke به آرامی اما قدراتمند در حال تبدیل شدن به یکی از بدترین بدافزارهای سالیان اخیر است. آویرا با اعلام اینکه از کاربرانش در برابر بدافزار MiniDuke محافظت می‌کند، نسبت به تحلیل آن اقدام کرده است.
 
به گفته تیم فنی این شرکت ویژگی‌هایی زیادی در این بدافزار وجود دارد که آن را تا این حد خطرناک ساخته است. چندشکلی بودن این بدافزار آن یکی از مهم‌ترین موضوعات است. این بدافزار در چندین شکل متفاوت مشاهده شده است.
 
استفاده از بستر یک نرم‌افزار محبوب چون Adobe Reader نیز در خطرناک بون آن موثر بوده است. با توجه به حجم استفاده از این نرم‌افزار می‌توان گفت احتمال آلودگی به شدت افزایش یافته است.
 
یکی از نکاتی که این بدافزار را پیچیده‌تر می‌نماتید، دانلود شدن آن از طریق آیکون‌های کوچکی (GIF) است که در حقیقت حاوی نرم‌افزارهای مخرب هستند.
 
نرم‌افزار مخرب بارها خود را بر روی سیستم آلوده کپی می‌نماید این امر تمیز کردن سیستم و پاک کردن آن را بسیار پیچیده می‌نماید. البته جالب اینجاست که این بدافزار با ورود به کامپیوتر هدف به آن آسیب نمی‌رساند، بلکه با Reboot سیستم عامل عملیات خود را آغاز می‌نماید، بنابراین حذف آن پیش از آسیب رساندن به سیستم عملاً غیرممکن است.
 
این بدافزار اتصال‌هایی مختلفی به سرورهای فرمان و کنترلی (C&C) که در سراسر جهان وجود دارد برقرار می‌کند. چون توقف برنامه فقط با خاموش شدن اکثریت این سرورها امکان‌پذیر است، پس به راحتی نمی‌شود عملکرد این بدافزار را متوقف نمود.
 
این بدافزار برای یافتن سرورهای C&C جدید خود از گوگل استفاده می‌کند و به راحتی و به صورت خودکار از طریق جست‌وجو می‌تواند سرورهای فرمان و کنترل خود را بیابد. این بدافزار هوشمند حتی از توییتر برای لینک به سرورهای C&C استفاده می‌نماید.
 
به گفته متخصصان آویرا در اجزای MiniDuke  بخش‌هایی تشخیص داده شده است که از سال 2010 در بدافزارهای دیگر مورد استفاده قرار می‌گرفتند.
 
آویرا به کاربران خود اطمینان‌خاطر داده که نیازی نیست نسبت به این بدافزار نگران باشند، چرا که آنها موفق به شناسایی فایل‌های مخرب این بدافزار شده‌اند و محصولات این شرکت آنها را در مقابل این بدافزار حفاطت می‌کند.
 
متخصصان این شرکت آلمانی فایل‌های این بدافزار را چنین معرفی می‌نمایند: EXP/MiniDukeGif.A که برای سوء استفاده از نمونه‌های GIF است، EXP/MiniDuke.A که برای سوءاستفاده فایل‌های PDF بوده و TR/MiniDuke.A که فایل‌های قابل اجرای باینری را آلوده می‌نماید.
 
 
 
به گفته متخصصان این شرکت با توجه به پیچیدگی بالای این بدافزار، همچنان تجزیه و تحلیل نمونه‌ها ادامه دارد. اما به دلیل حجم زیاد نمونه‌های سوءاستفاده شده، آویرا بر روی تشخیص سوءاستفاده عام از فایل‌های PDF و GIF فعالیت نموده است و با این کار توانسته کاربران خود را نسبت به این تهدید مصون سازد.
 
جهت ارتباط با متخصصین شرکت رایان سامانه آرکا نماینده انحصاری آنتی‌ویروس آویرا در ایران می‌توانید به سایت www.arka,ir مراحعه کرده و یا با تلفن جدید این شرکت  88172909 تماس حاصل فرمایید.
 
 
 
گروه‌های
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.