Gerdab.IR | گرداب

ابزار پاكسازی بدافزار "مدی" طراحی شد

تاریخ انتشار : ۰۳ مرداد ۱۳۹۱

کاربرانی كه متوجه آلودگی سیستم رایانه خود به این بدافزار شده اند یا حتی نسبت به آلوده شدن شك دارند می توانند این نرم افزار را بارگیری و آن را اجرا كنند.

به گزارش گرداب به نقل از ایرنا، ابزار و نرم افزار پاكسازی سیستم های رایانه ای از بدافزار "مدی" به دست كارشناسان مركز تخصصی "آپا"ی دانشگاه صنعتی اصفهان طراحی و ارائه شد.

بدافزار مدی كه از حدود هشت ماه قبل منتشر شد، با نفوذ به سیستم های رایانه به سرقت اطلاعات موجود در آنها می پردازد.

این بدافزار كه از نوع كرم اینترنتی (worm) است از طریق فایل های ورد (word) و پاور پوینت (power point) سیستم ها را آلوده می كند.

مسئول واحد فنی و عملیات مركز "آپا"ی دانشگاه صنعتی اصفهان گفت: «نرم افزاری به منظور تسهیل روند تشخیص و پاكسازی آلودگی ناشی از نفوذ بدافزار مدی طراحی شده است.»

"سید محمد جلالی" افزود: «بدافزار مدی نسبت به دیگر بدافزارهای استفاده شده در حوزه جنگ‌های سایبری مانند "استاكس نت"، "دوكو" و "فلیم" قابلیتهای فنی ساده تری دارد.»

وی ادامه داد: «به همین دلیل استفاده از روش‌های ساده تر برای مقابله و پاكسازی سیستمهای آلوده به این بدافزار كاربرد بیشتری دارد.»

این كارشناس اظهار داشت: «در سیستمهای آلوده به بدافزار مدی، می‌توان با خاتمه دادن به پروسه UpdateOffice.exe این بدافزار را غیر فعال كرد.»

وی با اشاره به اینكه این بدافزار، یك نمونه از خود را در دو مسیر C:\Users\%USERPROFILE%\Windows و C:\Users\%USERPROFILE%\PrintHood منتقل می كند، افزود: «برای پاكسازی لازم است محتویات این پوشه ها حذف شود.»

به گفته وی بدافزار مدی طوری طراحی شده كه ممكن است این دو مسیر را نشان ندهد به همین دلیل بهتر است از ابزار پاكسازی معرفی شده استفاده شود.

وی گفت: «كاربرانی كه متوجه آلودگی سیستم رایانه خود به این بدافزار شده اند یا حتی نسبت به آلوده شدن شك دارند می توانند این نرم افزار را بارگیری و آن را اجرا كنند.»

در گزارشی كه مركز "آپا"ی دانشگاه صنعتی اصفهان درباره بدافزار مدی منتشر كرده آمده است: این بدافزار به طور هدفمندانه تعدادی از كشورهای خاورمیانه نظیر ایران، افغانستان و سرزمین های تحت اشغال صهیونیست ها را مورد تهدید قرار داده است.

بر اساس این گزارش، بدافزار مزبور با استفاده از مهندسی اجتماعی، كاربر را ملزم به اجرای سند آلوده می‌كند كه این سند با نمایش تعدادی عكس و بازی‌های ریاضی گونه ذهن كاربر را به دستورالعمل‌های ذكر شده در روی تصاویر معطوف و منحرف می‌ كند.

عملیاتی كه این بدافزار به منظور سرقت اطلاعات انجام می‌دهد شامل به سرقت بردن كلیه كلمات تایپ شده بر روی كیبورد، تهیه تصویر از صفحه كاربر قربانی، به روز رسانی backdoor مربوط به تروجان و ضبط كردن صدا با پسوند wav همراه با عملیات ذخیره سازی و بارگذاری است.

اطلاعات مربوط به این بدافزار و ابزار پاكسازی آن در پایگاه اینترنتی آپا دانشگاه صنعتی اصفهان به نشانی http://nsec.ir/Fa/MADI.aspx قرار دارد.