خبر اختصاصي پادويش؛ بدافزار Morto از خانوادهي کرمها و از جمله بدافزارهاي تحليل شده توسط آزمايشگاه پادويش است. بارزترين و خطرناکترين ويژگي کرمهاي کامپيوتري، قابليت انتشار خودکار آنهاست. کرمهاي کامپيوتري همچون Morto، بدون اجازه و اطلاع کاربر وارد سيستم ميشوند و با هر بار راه اندازي سيستم و يا اتصال به اينترنت، به گسترش خود ميپردازند. از متداولترين روشهاي آلودگي، انتقال از راه درايوهاي قابل حمل (مانند فلش، هارد ديسک و …) و همچنين از راه دايرکتوريهاي اشتراک گذاشته شدهي درون شبکه ميباشد. معمولا کرمها به دنبال بخشهاي نامرئي سيستم عامل و مسيرهايي که از ديد کاربر پنهان هستند، ميباشند. نتيجه آن که، زماني کاربر از حضور اين مزاحمان مطلع ميشود که سيستم کاملا آلوده و کند شده است.
نشانههاي آلودگي
از جمله نشانههاي آلودگي سيستم به بدافزار Morto، ايجاد سرويس، تغيير رجيستريها و همچنين اضافه شدن فايلهاي مخرب ديگر به سيستم قرباني است. يکي از مرسومترين روشهاي انتشار اين گونهي مزاحم در شبکهي داخلي سازمانها، سوء استفاده از RDP يا همان قابليت پرکاربرد دسترسي از راه دور به دسکتاپ است. آلودگي Morto به اين سطح ختم نميشود و با رسيدن بدافزار به ديگر سيستمهاي موجود در شبکه، جاسوسي از سيستم قرباني و فرستادن اطلاعات موجود به آدرسهاي از پيش تعيين شده انجام ميگيرد. در نهايت زماني کاربر از وجود آلودگي مطلع ميشود که از سيستم خود و توسط مهاجمان log out شده باشد.
راهکارها
براي در امان ماندن از آلودگي به اين نوع بدافزارها، حتما از سالم بودن درايوهاي قابل حمل متصل شده به سيستم خود اطمينان حاصل کنيد و همچنين از قابليت RDP با دقت بيشتري استفاده کنيد. آنتي ويروس پادويش اين بدافزار را شناسايي و از سيستم حذف ميکند. بخش جلوگيري از نفوذ (IPS) آنتي ويروس پادويش نيز آلودگيهاي احتمالي را شناسايي و از ورود آنها به سيستم قرباني جلوگيري ميکند. شما ميتوانيد براي ديدن جزييات فني از تحليل اين بدافزار و روش مقابله و پاکسازي سيستم به اينجا مراجعه کنيد.
منبع: امن پرداز
درباره این سایت