تحلیل آویرا از بدافزار MiniDuke

اگر شما بر روی این سیاره زندگی می‌کنید، شما قطعا باید از بدافزاری که از یک آسیب‌پذیری در نرم‌افزار Adobe Reader استفاده می‌کند، شنیده باشید. نام این بدافزار که امروز تبدیل به کابوس شرکت‌ها و سازمان شده است، MiniDuke است.

 

به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از روابط عمومی شرکت آرکا، MiniDuke به آرامی اما قدراتمند در حال تبدیل شدن به یکی از بدترین بدافزارهای سالیان اخیر است. آویرا با اعلام اینکه از کاربرانش در برابر بدافزار MiniDuke محافظت می‌کند، نسبت به تحلیل آن اقدام کرده است.

 

به گفته تیم فنی این شرکت ویژگی‌هایی بسیاری در این بدافزار وجود دارد که آن را تا این حد خطرناک ساخته است. چندشکلی بودن این بدافزار آن یکی از مهم‌ترین موضوعات است. این بدافزار در چندین شکل متفاوت ملاحظه شده است.

 

استفاده از بستر یک نرم‌افزار محبوب چون Adobe Reader نیز در خطرناک بون آن موثر بوده است. با توجه به حجم استفاده از این نرم‌افزار می‌توان گفت احتمال آلودگی به شدت افزایش یافته است.

 

یکی از نکاتی که این بدافزار را پیچیده‌تر می‌نماتید، دانلود شدن آن از طریق آیکون‌های کوچکی (GIF) است که در حقیقت حاوی نرم‌افزارهای مخرب می باشند.

 

نرم‌افزار مخرب بارها خود را بر روی سیستم آلوده کپی می‌نماید این امر تمیز کردن سیستم و پاک کردن آن را بسیار پیچیده می‌نماید. البته جالب اینجاست که این بدافزار با ورود به کامپیوتر هدف به آن آسیب نمی‌رساند، بلکه با Reboot سیستم عامل عملیات خود را آغاز می‌نماید، بنابراین حذف آن پیش از آسیب رساندن به سیستم عملاً غیرممکن است.

 

این بدافزار اتصال‌هایی مختلفی به سرورهای فرمان و کنترلی (C&C) که در سراسر جهان وجود دارد برقرار می‌کند. چون توقف برنامه فقط با خاموش شدن اکثریت این سرورها امکان‌پذیر است، پس به راحتی نمی‌شود عملکرد این بدافزار را متوقف نمود.

 

این بدافزار برای یافتن سرورهای C&C تازه خود از گوگل استفاده می‌کند و به راحتی و به صورت خودکار از طریق جست‌وجو می‌تواند سرورهای فرمان و کنترل خود را بیابد. این بدافزار هوشمند حتی از توییتر برای لینک به سرورهای C&C استفاده می‌نماید.

 

به گفته متخصصان آویرا در اجزای MiniDuke  بخش‌هایی تشخیص داده شده است که از سال ۲۰۱۰ در بدافزارهای دیگر مورد استفاده قرار می‌گرفتند.

 

آویرا به کاربران خود اطمینان‌خاطر داده که نیازی نیست نسبت به این بدافزار نگران باشند، چرا که آنها موفق به شناسایی فایل‌های مخرب این بدافزار شده‌اند و محصولات این شرکت آنها را در مقابل این بدافزار حفاطت می‌کند.

 

متخصصان این شرکت آلمانی فایل‌های این بدافزار را چنین معرفی می‌نمایند: EXP/MiniDukeGif.A که برای سوء استفاده از نمونه‌های GIF است، EXP/MiniDuke.A که برای سوءاستفاده فایل‌های PDF بوده و TR/MiniDuke.A که فایل‌های قابل اجرای باینری را آلوده می‌نماید.

 

 

 

به گفته متخصصان این شرکت با توجه به پیچیدگی بالای این بدافزار، همچنان تجزیه و تحلیل نمونه‌ها ادامه دارد. اما به سبب حجم بسیار نمونه‌های سوءاستفاده شده، آویرا بر روی تشخیص سوءاستفاده عام از فایل‌های PDF و GIF فعالیت نموده است و با این کار توانسته کاربران خود را نسبت به این تهدید مصون سازد.

 

جهت ارتباط با متخصصین شرکت رایان سامانه آرکا نماینده انحصاری آنتی‌ویروس آویرا در ایران می‌توانید به پایگاه اینترنتی www.arka,ir مراحعه کرده و یا با تلفن تازه این شرکت  88172909 تماس حاصل فرمایید.

 

 

 

گروه‌های