راهبردهایی که دربرابر جدیدترین بدافزار هندی باید اتخاذ کنیم

کسب‌وکار
کد خبر: ۹۸۷۹۲
0

Bladabindi جدیدترین بدافزاری است که از یک ماشین به ماشین دیگر در حال حرکت است و گروه پاسخگویی به رخدادهای رایانه ای کشور هند (cert) در مورد فعالیت این بدافزار هشدار داده است

راهبردهایی که دربرابر جدیدترین بدافزار هندی باید اتخاذ کنیم

به گزارش پایگاه خبری بانکداری الکترونیک،جدیدترین بدافزاری است که از یک ماشین به ماشین دیگر در حال حرکت است و بطور گسترده ای در هند منتشر شده است. گروه پاسخگویی به رخدادهای رایانه ای کشور هند (cert) در مورد فعالیت این بدافزار به کاربران هشدار داده است. این بدافزار بسیار خطرناک بوده و در حال گسترش از هند به تمام نقاط جهان می باشد. این بدافزار قابلیت های زیر را دارا است:

·  سرقت اطلاعات شخصی           

· ایجاد درپشتی جهت دسترسی به سیستم قربانی

·  انتشار از طریق درایوهای removable  از قبیل هارد دیسک و فلش

·  ذخیره نمودن تصاویر وب کم کامپیوتر

· سرقت رمزهای ذخیره شده در مرورگرها از قبیل Mozilla firefox، chrome, google,opera

·  ذخیره اطلاعات dns پویا و اطلاعات مربوط به  (Dynamic Dns update client)   No-IP/DUC

Bladabindi از طریق سایت های هک شده و مخرب دانلود می شود. با توجه به این که بدافزار مذکورexecutable بوده و دارای پسوند .exe می باشد اگر یک بار در کامپیوتر اجرا گردد سیستم را آلوده می کند و بطور خودکار هنگام بالا آمدن سیستم اجرا می گردد. بنابراین در صورت آلودگی به این بدافزار تنها با نصب مجدد ویندوز می توان سیستم را پاکسازی نمود. تیم پاسخگویی به رخداد هند 13 نوع مختلف از این بدافزار را شناسایی نموده است که در زیر نمونه آیکون های مورد استفاده توسط این بدافزار نشان داده شده است:

height=431

قسمت هایی از سیستم که در اختیار این بدافزار قرار می گیرد شامل موارد ذیل می باشد:

  • %TEMP%svhost.exe
  • %TEMP%
  • %APPDATA%
  • %USERPROFILE%

این بدافزار جهت ارسال اطلاعات، به سرورهای کنترل و فرمان زیر وصل می شود:

  • fox2012.no-ip.org
  • jn.redirectme.net
  • moudidz.no-ip.org
  • reemo.no-ip.biz

مایکروسافت Bladabindi را شناسایی نموده و همه ابزارهای امنیتی آن از جمله Microsoft Safety Scanner, Microsoft Windows Malicious Software Removal Tool and Windows Defender Microsoft Security Essentials در ویندوز 7، ویندوز8.1 و ویستا این بدافزار را شناسایی و پاکسازی می نماید.

 همچنین توصیه می گردد نکات امنیتی زیر جهت جلوگیری از آلوده شدن به بدافزار مذکور رعایت گردد:

·        استفاده از آنتی ویروس به روز

·        دانلود نکردن پیوست ایمیل مشکوک

·        باز نکردن هر گونه ایمیل spam

·        دانلود نکردن فایل مشکوک با پسوندexeاز اینترنت

·        تغییر رمز عبور بصورت دوره ای و استفاده از رمزهای عبور قوی

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
کسب‌وکار

رشد ۲۰۰درصدی درآمدهای فینوتک در سال ۱۴۰۲

کسب‌وکار

صندوق ضمانت صادرات؛حامی صندوق های پژوهش و فناوری شد

اسلایدشو

تغییرات فناورانه، دنیای مشاغل را تحت تاثیر قرار داده است

کسب‌وکار

سامانه ثبت درخواست آنلاین کارت هوشمند سوخت رونمایی شد

ارسال یک پاسخ

10  ×  1  =