هنوز هیچ یک از شرکتهای آنتی ویروس این بدافزار را وارد لیست سیاه خود نکرده و الگوی آن را ثبت نکردهاند تا از حملات مشابه جلوگیری شود.
بدافزاری که توانسته بود شبکه شرکت سونی پیکچرز را مختل کرده و اطلاعات حساس آن را بدزدد، قبلا توسط اف بیآی مورد بررسی قرار گرفته و بسیار پیچیده است.
به گزارش تکنـــــــــــــــــــــازدانلود: هفته قبل مشخص شد که پلیس اف بیآی آمریکا با بدافزاری در حال مقابله بوده و آن را توصیف کرده است و به نظر میرسد با ویژگیهایی که از آن دیده میشود بسیار به بدافزار آلوده کننده شبکه سونی شبیه باشد. شناخت این بدافزار میتواند به حفظ سیستمهای مورد حمله کمک کند، به شرط آنکه با سرعت عمل لازم انجام شود و حمله کنندگان کدهای بدافزار را خیلی تغییر نداده باشند.
نحوه آلودگی
روش آلودگی به این بدافزاری که اف بیآی توصیف میکند هنوز روشن نیست و حدس و گمانها بر این است که از طریق روشهای مرسوم آلودگی انجام شده است. فایل آلودهای در سیستم اجرا شده که نقش نصب کننده بدافزار را داشته است و بدافزار بعد از نصب، موفق شده است تا در سیستم رسوخ کرده و اطلاعات را به سرقت ببرد.
یکی از روشهای نفوذ این بدافزار بدین صورت است که با نفوذ به سیستم شبکه، کاری میکند که کامپیوترها از طریق هر کامپیوتر دیگری در همان شبکه قابل نفوذ و دسترسی باشند. بنابراین با ایجاد ارتباطهای ساختگی و در واقع آلوده، نفوذ خود را بیشتر گسترش میدهد. بر اساس گزارشها، این بدافزار ارتباطات مشکوکی با یک دانشگاه در ژاپن از همین طریق انجام داده و بعد به سرعت آن را محو کرده است.
این بدافزار بعد از نصب و آغاز به کار، تلاش میکند با سروری که آن را کنترل میکند تماس برقرار کند. این سرورها بر اساس تحقیق اف بیآی در ایتالیا، یکی در سیستم صادرات/ واردات لهستان و یکی نیز در دانشگاهی در تایلند بودهاند.
پس از سرقت اطلاعات، بدافزار تمام حافظه سیستم را خانه به خانه پاک میکند و دو ساعت ویندوز را در حالت کما نگه داشته و سپس آن را بیدار میکند. در این صورت دیگر هیچ اطلاعاتی روی سیستم باقی نمیماند.
باید گفت که شرکتهایی که از ویندوز و مایکروسافت سرور مخصوصا آنها که از نسخههای قدیمیتر ویندوز استفاده میکنند در برابر این حملات ضعیف هستند و باید با هوشیاری و تشخیص به موقع از به سرقت رفتن اطلاعاتشان جلوگیری کنند.
هنوز هیچ یک از شرکتهای آنتی ویروس این بدافزار را وارد لیست سیاه خود نکرده و الگوی آن را ثبت نکردهاند تا از حملات مشابه جلوگیری شود.