کشف یک بدافزار جدید با قابلیت ارسال هرزنامه/ ردیابی ویروس تا کشور آلمان
به گزارش بولتن نیوز، این بدافزار که همچنان توسط ضدویروسها شناسایی نمیشود، علاوه بر آلودهسازی و پنهان شدن در نسخههای مختلف ویندوز، قابلیت آلودهسازی آخرین نسخه ویندوز مایکروسافت (نسخه 8.1) را نیز داراست.
بنا بر اعلام تیم آزمایشگاه تحلیل بدافزار پادویش، این بدافزار که Damon نامیده شده، از نوع روتکیت (Rootkit- نوعی از بدافزار) همراه با قابلیتهای بوتکیت (Bootkit) است و خود را در سیستم کاربر مخفی میکند. سپس با اتصال به سرور فرماندهی و کنترل خود، از سیستم کاربر برای ارسال هرزنامه سوءاستفاده میکند.
داشتن امکان آلودهسازی آخرین نسخههای ویندوز، آلودهسازی نسخه 64 بیتی ویندوز، پنهان شدن از چشم کاربر، اجرا از طریق بوتکیت و کنترل از راه دور آن توسط سازندگان، از ویژگی های این ویروس است.
این بدافزار با استفاده از تبادل اطلاعات با سرور شبکه «بات نت» خود که آدرس ip آن مربوط به کشور آلمان است، شروع به ارتباط با میل سرور های متفاوتی از جمله Gmail ،Yahoo، Hotmail می کند. پس از برقراری ارتباط با میل سرورها، شروع به ارسال هرزنامه های تبلیغاتی به مخاطبین می کند که بعضاَ محتویات آنها شامل درخواست دریافت اطلاعات شخصی مخاطبین است. بسیاری از این نامه های الکترونیکی که بدافزار قصد ارسال آنها را دارد، توسط این میل سرورها به عنوان هرزنامه شناسایی شده و از ارسال آنها جلوگیری می شود.
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com
