بلاگ

 

‫شایع‌ ترین بدافزارهای‬ ‫سال 97

 در سال 97، خانواده بدافزاری ‪ Trojan.Win32.Vools‬با 27.75 درصد بیشترین‬ ‫شیوع را داشته و خانواده ‪ Worm.Win32.Gamarue‬که در سال ‌های گذشته در رتبه‬ ‫اول جدول قرار گرفته بود امسال به رتبه هشتم نزول کرده است که از دلایل آن می ‌توان‬ ‫به گرایش گردانندگان بدافزار به تهدید جدیدی همچون بدافزارهای استخراج ارز دیجیتال‬ ‫اشاره کرد.‬

1.بدافزار Trojan.Win32.Vools

بدافزار Vools که بالاترین سهم از آلودگی را در سال 97 را به خود اختصاص داده است، برای انتشار خود از آسیب‌پذیری‌های مبتنی بر EternalBlue و DoublePulsar استفاده می‌کند. هدف نهایی این بدافزار اجرای فایل bitcoin بر روی سیستم‌های قربانی می‌باشد. ‫(جزئیات بیشتر)‬

2.تهدید Potential.Ransom

Potential.Ransom ‫اسم یک خانواده بدافزار نیست، بلکه مجموعه ‌ای از انواع خانواده ‌های باج ‌افزار است که‬ ‫توسط مولفه ضدباج ‌گیر پادویش تشخیص داده و جلوگیری می ‌شوند. باج ‌افزار نوعی بدافزار‬ ‫است که اقدام به‬‬‬‬ رمزگذاری اطلاعات مهم کاربر می ‌کند و برای بازگردانی آن فایل ‌ها، از‬ کاربر طلب باج می ‌کند و یکی از راه ‌های رایج برای پرداخت باج، استفاده از ارز دیجیتال‬ (مانند ‪‬ (BitCoin‬می ‌باشد. این بدافزار یکی از خطرناک ترین بدافزارها است که می ‌تواند‬ ‫باعث ضررهای مالی سنگینی به ‌ویژه برای مراکز تجاری باشد.‬

3.بدافزار ‫‪Worm.Win32.NHoudini‬‬

‫‫این بدافزار یک کرم است که خود را از طریق درایوهای قابل‌حمل منتشر می‌کند. در بسیاری از موارد دیده‌شده که با پیوست کردن خود به هرزنامه‌ها، بازی‌های فلش و انواع‬ دانلودهای پرطرفدار در اینترنت، خود را وارد سیستم قربانی می‌کند و ‫بعد از آلودگی کپی‌های فراوانی از این ‫بدافزار در دایرکتوری های مختلف ‫سیستم و درایوهای قابل‌حمل مشاهده ‫می‌شود. به‌طورکلی هدف این بدافزار ‫جاسوسی و مانیتور کردن عملیات شبکه ‫سیستم قربانی و ارسال به سرور‌های ‫خود می‌باشد. ‫‬‬‬‬‬‬‬‬‬‫(جزئیات بیشتر)‬

4.بدافزار Virus.Win32.Virut

‫بدافزار ‪ Virut‬در دسته ویروس ‌ها قرار می ‌گیرد. ویروس ها ماهیت مستقل ندارند،‬ ‫بلکه کد خود را به درون فایل ‌های اجرایی تزریق کرده و از این طریق منتشر می ‌شوند.‬ ‪ Virut‬ویروسی بسیار پیچیده و از نوع چندریختی (‪ (Polymorph‬است که با هر‬ ‫انتشار ظاهر خود را عوض می کند تا قابل تشخیص نباشد. علاوه بر این، ‪ Virut‬قادر‬ است با باز کردن یک درب پشتی و با اتصال به یک سرور ‪ ،IRC‬دسترسی غیرمجاز به‬ ‫سیستم ‌های آلوده را فراهم کرده و به مهاجمان راه دور اجازه ورود به سیستم قربانی‬ را بدهد. برخی نمونه ‌های این ویروس فایل ‌های ‪ Html‬موجود روی وب سرورها را نیز‬‫ ‫آلوده می ‌کنند.‬ ‫‬‬‬‬‬‬‬‬‬‫(جزئیات بیشتر)‬

5.بدافزار Virus.Win32.Sality

بدافزار Sality در دسته ویروس‌ها قرار می‌گیرد. این ویروس از نوع چندریختی(Polymorph) بوده و با تغییر دادن Entry Point فایل، روند اجرایی را به سمت کد خود که در بخش انتهایی فایل قرار دارد، هدایت می‌کند. ویروس Sality تنها فایل‌های اجرایی را آلوده می‌کند و از طریق همین فایل‌ها منتشر می‌شود. این ویروس از طریق آلوده کردن فایل‌های با پسوند exe و Autorun.inf که در درایوهای قابل‌حمل (فلش، هارد اکسترنال و …) قرار دارند منتشر می‌شود. ‫‬‬‬‬‬‬‬‬‬‫(جزئیات بیشتر)‬

6.بدافزار Worm.Win32.AutoRun

‫‫این نوع از بدافزارها از طریق درایوهای قابل‌حمل ‫منتشر می‌شوند و معمولاً در درایوهای قابل‌حمل فایل‌های ‬‫‬‪‪ Autorun.inf‬را می‌سازند. هدف از این کار، اجرای خودکار فایل بدافزار ‫در هر بار اتصال درایو قابل‌حمل به سیستم قربانی است. ‫این تکنیک، شیوه راحت و درعین‌حال سریعی برای‫ انتشار بدافزارهاست. هر بدافزار با هر عملکردی می‌تواند ‫از تکنیک autorun استفاده کند. ‫‬‬‬‬‬‬‬‬‬‫(جزئیات بیشتر)‬

7.تهدید Trojan.Win32.Bitcoin

Trojan.Win32.Bitcoinشامل مجموعه ای از انواع خانواده هایی می باشد که با هدف استخراج ارز دیجیتال وارد سیستم می شوند. بیت کوین(Bitcoin) نوعی واحد ارز دیجیتال است. استخراج بیت کوین نوعی فرایند تایید اطلاعات است که در دو مرحله هش پیچیدهSHA256صورت می پذیرد. شبکه بیت کوین به استخراج کنندگان در ازای تلاشی که برای حل معادلات محاسباتی پیچیده می کنند، بیت کوین پاداش می دهد. بدافزار نویسان برای اینکه هزینه ای برای حل معادلات محاسباتی پیجیده نداشته باشند بدافزاری به این منظور می نویسند و سیستم‌های قربانیان را به آن آلوده می‌کنند تا هم از این راه کسب درآمد کنند هم هزینه ای برای این محاسبات پیچیده پرداخت نکنند. حل این محاسبات cpu سیستم قربانی را درگیر می‌کند و این باعث کندی سیستم قربانی می شود.

8.بدافزار Worm.Win32.Gamarue

‫گامارو یکی از معروف‌ترین بدافزارهایی می‌باشد که انتشار آن از چندین سال قبل شروع شده و هرسال گونه‌های جدیدی از آن، کشف و شناسایی می‌شوند. این بدافزار از طریق درایوهای قابل‌حمل ‫منتقل می‌شود و به دلیل سرعت انتقال ‫بالا، بسیار فراگیر و شایع است. ‫این بدافزار از نوع کرم می‌باشد و از طریق ارتباط با شبکه و تزریق کد در پردازه‌های سالم سیستم قربانی، می‌تواند فایل‌های مخرب دیگری را دانلود کرده و آن‌ها را اجرا کند و همچنین در حین اجرا اطلاعاتی از سیستم قربانی را سرقت کرده و به سرورهای مشخصی ارسال کند. ‫‬‬‬‬‬‬‬‬‬‫(جزئیات بیشتر)‬

9.بدافزار Dropper.Win32.Dapato

‫بدافزار Dapato بدافزاری است که به سرورهای مختلفی متصل می‌شود و فایل‌های مخرب را دانلود کرده و سپس روی سیستم قربانی اجرا می‌کند. این بدافزار درایو‌های مختلف را بررسی می‌کند، درصورتی‌که درایو از نوع قابل‌حمل (فلش، هارد اکسترنال و …) باشد کپی از خود با نام NewFolder .exe در آن قرار می‌دهد و چنانچه‬ ‫‌دایرکتوری ای داخل درایو قابل حمل وجود داشته باشد خود را داخل آن دایرکتوری‬ ‫نیز کپی می ‌کند.‬‫ (جزئیات بیشتر)‬

10.تهدید PUA.Win32.Adware

‫PUA.Win32.Adware اسم یک خانواده بدافزار نیست بلکه ‫همه بدافزارهای تبلیغاتی را شامل ‫می‌شود. به‌طورکلی Adware ها بدافزارهای تبلیغاتی هستند که موجب ‫نمایش تبلیغات یا ظاهر شدن بنرهای ‫متعددی در سیستم شده و شما را ‫تشویق به خرید محصولات یا استفاده ‫از سرویس‌های خود می‌کنند. این نوع ‫از بدافزارها معمولاً ناخواسته و بدون‫اطلاع کاربر وارد سیستم می‌شوند.

امن پرداز

«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»