ایتنا- Bladabindi جدیدترین بدافزاری است كه از یك ماشین به ماشین دیگر در حال حركت است و بطور گسترده ای در هند منتشر شده است.
شنبه ۸ شهريور ۱۳۹۳ ساعت ۱۰:۲۸
شناسایی بدافزار سرقت اطلاعات محرمانه Bladabindi
Bladabindi جدیدترین بدافزاری است كه از یك ماشین به ماشین دیگر در حال حركت است و بطور گسترده ای در هند منتشر شده است. گروه پاسخگویی به رخدادهای رایانه ای كشور هند (cert) در مورد فعالیت این بدافزار به كاربران هشدار داده است.
این بدافزار بسیار خطرناك بوده و در حال گسترش از هند به تمام نقاط جهان می باشد. این بدافزار قابلیت های زیر را دارا می باشد:
· سرقت اطلاعات شخصی
· ایجاد درپشتی جهت دسترسی به سیستم قربانی
· انتشار از طریق درایوهای removable از قبیل هارد دیسك و فلش
· ذخیره نمودن تصاویر وب كم كامپیوتر
· سرقت رمزهای ذخیره شده در مرورگرها از قبیل Mozilla firefox، chrome, google,opera
· ذخیره اطلاعات dns پویا و اطلاعات مربوط به (Dynamic Dns update client) No-IP/DUC
Bladabindi از طریق سایت های هك شده و مخرب دانلود می شود. با توجه به این كه بدافزار مذكورexecutable بوده و دارای پسوند .exe می باشد اگر یك بار در كامپیوتر اجرا گردد سیستم را آلوده می كند و بطور خودكار هنگام بالا آمدن سیستم اجرا می گردد.
بنابراین در صورت آلودگی به این بدافزار تنها با نصب مجدد ویندوز می توان سیستم را پاكسازی نمود. تیم پاسخگویی به رخداد هند ۱۳ نوع مختلف از این بدافزار را شناسایی نموده است كه در زیر نمونه آیكون های مورد استفاده توسط این بدافزار نشان داده شده است:
.jpg)
قسمت هایی از سیستم كه در اختیار این بدافزار قرار می گیرد شامل موارد ذیل می باشد:
%TEMP%\svhost.exe
%TEMP%
%APPDATA%
%USERPROFILE%
این بدافزار جهت ارسال اطلاعات، به سرورهای كنترل و فرمان زیر وصل می شود:
fox۲۰۱۲.no-ip.org
jn.redirectme.net
moudidz.no-ip.org
reemo.no-ip.biz
مایكروسافت Bladabindi را شناسایی نموده و همه ابزارهای امنیتی آن از جمله Microsoft Safety Scanner, Microsoft Windows Malicious Software Removal Tool and Windows Defender Microsoft Security Essentials در ویندوز ۷، ویندوز۸.۱ و ویستا این بدافزار را شناسایی و پاكسازی می نماید.
همچنین توصیه می گردد نكات امنیتی زیر جهت جلوگیری از آلوده شدن به بدافزار مذكور رعایت گردد:
- استفاده از آنتی ویروس به روز
- دانلود نكردن پیوست ایمیل مشكوك
- باز نكردن هر گونه ایمیل spam
-دانلود نكردن فایل مشكوك با پسوند exe از اینترنت
-تغییر رمز عبور بصورت دوره ای و استفاده از رمزهای عبور قوی
کد مطلب: 32080
