فا

‫ شناسايي بدافزار سرقت اطلاعات محرمانه Bladabindi

تاريخ : 93/6/8

Bladabindi جديدترين بدافزاري است كه از يك ماشين به ماشين ديگر در حال حركت است و بطور گسترده اي در هند منتشر شده است. گروه پاسخگويي به رخدادهاي رايانه اي كشور هند (cert) در مورد فعاليت اين بدافزار به كاربران هشدار داده است. اين بدافزار بسيار خطرناك بوده و در حال گسترش از هند به تمام نقاط جهان مي باشد. اين بدافزار قابليت هاي زير را دارا مي باشد:

· سرقت اطلاعات شخصي

· ايجاد درپشتي جهت دسترسي به سيستم قرباني

· انتشار از طريق درايوهاي removable از قبيل هارد ديسك و فلش

· ذخيره نمودن تصاوير وب كم كامپيوتر

· سرقت رمزهاي ذخيره شده در مرورگرها از قبيل Mozilla firefox، chrome, google,opera

· ذخيره اطلاعات dns پويا و اطلاعات مربوط به (Dynamic Dns update client) No-IP/DUC

Bladabindi از طريق سايت هاي هك شده و مخرب دانلود مي شود. با توجه به اين كه بدافزار مذكورexecutable بوده و داراي پسوند .exe مي باشد اگر يك بار در كامپيوتر اجرا گردد سيستم را آلوده مي كند و بطور خودكار هنگام بالا آمدن سيستم اجرا مي گردد. بنابراين در صورت آلودگي به اين بدافزار تنها با نصب مجدد ويندوز مي توان سيستم را پاكسازي نمود. تيم پاسخگويي به رخداد هند 13 نوع مختلف از اين بدافزار را شناسايي نموده است كه در زير نمونه آيكون هاي مورد استفاده توسط اين بدافزار نشان داده شده است:


قسمت هايي از سيستم كه در اختيار اين بدافزار قرار مي گيرد شامل موارد ذيل مي باشد:

  • %TEMP%\svhost.exe
  • %TEMP%
  • %APPDATA%
  • %USERPROFILE%

اين بدافزار جهت ارسال اطلاعات، به سرورهاي كنترل و فرمان زير وصل مي شود:

  • fox2012.no-ip.org
  • jn.redirectme.net
  • moudidz.no-ip.org
  • reemo.no-ip.biz

مايكروسافت Bladabindi را شناسايي نموده و همه ابزارهاي امنيتي آن از جمله Microsoft Safety Scanner, Microsoft Windows Malicious Software Removal Tool and Windows Defender Microsoft Security Essentials در ويندوز 7، ويندوز8.1 و ويستا اين بدافزار را شناسايي و پاكسازي مي نمايد.

همچنين توصيه مي گردد نكات امنيتي زير جهت جلوگيري از آلوده شدن به بدافزار مذكور رعايت گردد:

· استفاده از آنتي ويروس به روز

· دانلود نكردن پيوست ايميل مشكوك

· باز نكردن هر گونه ايميل spam

· دانلود نكردن فايل مشكوك با پسوندexeاز اينترنت

· تغيير رمز عبور بصورت دوره اي و استفاده از رمزهاي عبور قوي


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0