امنيت مجازي


بدافزار boxter

خبر اختصاصي پادويش؛ بدافزار boxter با هدف سرقت و ذخيره اطلاعات کاربران ويندوز 10، تلاش مي‌کند تا کنترل از راه دور سيستم قرباني را در اختيار هکرها قرار دهد. به همين منظور، با انجام اقداماتي مانند ذخيره کليدهاي فشرده شده در صفحه کليد و همچنين اتصال به آدرس‌هايي مشخص براي دانلود، کنترل سيستم را در دست مي‌گيرد.
اين بدافزار که در دسته کرم‌ها طبقه‌بندي مي‌شود، به دو روش معمول انتشار کرم‌ها شامل کپي شدن در پيوست ايميل و ديگري از راه انتقال از درايوهاي قابل حمل انتشار مي‌يابد.
بلافاصله پس از اولين اجراي خودکار بدافزار، با ايجاد کليد رجيستري در مسير زير و غير فعال کردن سرويس‌هاي امنيتي، به بقاي خود ادامه مي‌دهد:


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”random name”


آنتي ويروس پادويش، اين بدافزار را شناسايي و از سيستم شما محافظت مي‌کند. شما مي‌توانيد براي ديدن جزييات فني از تحليل اين بدافزار و روش مقابله و پاک‌سازي سيستم به اينجا مراجعه کنيد.


منبع : امن پرداز



مشخصات

سوء استفاده از RDP، اين بار توسط بدافزار Morto

خبر اختصاصي پادويش؛ بدافزار Morto از خانواده‌ي کرم‌ها و از جمله بدافزارهاي تحليل شده توسط آزمايشگاه پادويش است. بارزترين و خطرناک‌ترين ويژگي کرم‌هاي کامپيوتري، قابليت انتشار خودکار آنهاست. کرم‌هاي کامپيوتري همچون Morto، بدون اجازه و اطلاع کاربر وارد سيستم مي‌شوند و با هر بار راه اندازي سيستم و يا اتصال به اينترنت، به گسترش خود مي‌پردازند. از متداول‌ترين روش‌هاي آلودگي، انتقال از راه درايوهاي قابل حمل (مانند فلش، هارد ديسک و …) و همچنين از راه دايرکتوري‌هاي اشتراک گذاشته شده‌ي درون شبکه مي‌باشد. معمولا کرم‌ها به دنبال بخش‌هاي نامرئي سيستم عامل و مسيرهايي که از ديد کاربر پنهان هستند، مي‌باشند. نتيجه آن که، زماني کاربر از حضور اين مزاحمان مطلع مي‌شود که سيستم کاملا آلوده و کند شده است.


نشانه‌هاي آلودگي

از جمله نشانه‌هاي آلودگي سيستم به بدافزار Morto، ايجاد سرويس، تغيير رجيستري‌ها و همچنين اضافه شدن فايل‌هاي مخرب ديگر به سيستم قرباني است. يکي از مرسوم‌ترين روش‌هاي انتشار اين گونه‌ي مزاحم در شبکه‌ي داخلي سازمان‌ها، سوء استفاده از RDP يا همان قابليت پرکاربرد دسترسي از راه دور به دسکتاپ است. آلودگي Morto به اين سطح ختم نمي‌شود و با رسيدن بدافزار به ديگر سيستم‌هاي موجود در شبکه، جاسوسي از سيستم قرباني و فرستادن اطلاعات موجود به آدرس‌هاي از پيش تعيين شده انجام مي‌گيرد. در نهايت زماني کاربر از وجود آلودگي مطلع مي‌شود که از سيستم خود و توسط مهاجمان log out شده باشد.


راهکارها

براي در امان ماندن از آلودگي به اين نوع بدافزارها، حتما از سالم بودن درايوهاي قابل حمل متصل شده به سيستم خود اطمينان حاصل کنيد و همچنين از قابليت RDP با دقت بيشتري استفاده کنيد. آنتي ويروس پادويش اين بدافزار را شناسايي و از سيستم حذف مي‌کند. بخش جلوگيري از نفوذ (IPS) آنتي ويروس پادويش نيز آلودگي‌هاي احتمالي را شناسايي و از ورود آنها به سيستم قرباني جلوگيري مي‌کند. شما مي‌توانيد براي ديدن جزييات فني از تحليل اين بدافزار و روش مقابله و پاکسازي سيستم به اينجا مراجعه کنيد.


منبع: امن پرداز



مشخصات

آخرین مطالب

آخرین ارسال ها

آخرین وبلاگ ها

آخرین جستجو ها

nieverriti server ♔BANGTAN BOYS♔ من خودم یک فرهنگی بازنشسته ام فرهنگیان خیلی مظلوم واقع شده اند کدخداموبایل sahandclinic كشاورزی و فضای سبز بازي ها و نرم افزار ها و دانستنی های اینترنت conbuiwife زبان دبیرستان

درباره این سایت

  • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
  • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
  با افتخار قدرت گرفته از سیستم جامع بلاگ ریدر نسخه 8
©   تمامی حقوق مادی و معنوی این سایت متعلق به اسمارت نرم افزار بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.