بدافزار

بدافزارکرم Cryptolocker 2.0 در قالب یک به روزرسانی برای ادوب فتوشاپ و مایکروسافت آفیس بر روی سایتهایی که بازدیدکننده زیادی دارند، ظاهر می شود.به گزارش ایران نت، محققان امنیتی بدافزاری را کشف کرده اند که به نظر می رسد نسخه‌ای از تروجان Cryptolocker است و می تواند

از طریق درایوهای USB گسترده شود.با توجه به یافته‌های ترند میکرو و ESET، این کرم تازه کشف شده Crilock.A نامیده می شود (این کرم خود را Cryptolocker 2.0 می نامد). این کرم در قالب یک به روزرسانی برای ادوب فتوشاپ و مایکروسافت آفیس بر روی سایت هایی که بازدیدکننده زیادی دارند، ظاهر می شود.ساختار کنترل و فرمان این کرم جدید است بنابراین شرکت ترند میکرو معتقد است که Crilock.A کرمی است که از ساختار Cryptolocker تقلید می کند و نسخه اصلی این بدافزار نیست.هدف قرار دادن فایلهای به اشتراک گذاری شده، انتخاب عجیبی است زیرا با وجود آن که شانس دانلود این بدافزار افزایش پیدا می کند اما فهرست بالقوه قربانیان بسیار کوچکتر از نسخه رسمی این بدافزار است.بدافزار Crilock.A این توانایی را دارد که درایوهای قابل حمل را آلوده کند. روشهای مورد استفاده این کرم بسیار قدیمی است. اگرچه سرعت انتشار این کرم پایین است اما طول عمر بالایی دارد.از سوی دیگر، درحالی که این کرم می تواند بر روی درایوها برای سال ها پنهان باقی بماند اما به محض فعال شدن می تواند توسط بسیاری از برنامه های امنیتی کشف و مسدود شود. شرکت ESET فهرست کامل تفاوتهای Cryptolocker و Crilock.A/Cryptolocker 2.0 را بر روی وب سایت خود قرار داده است.

پست های پیشنهاد شده

هنوز نظری ثبت نشده،نظر خود را ثبت کنید!


افزودن نظر

نشانی ایمیل شما منتشر نخواهد شد.

هشت + هفده =