Gerdab.IR | گرداب

گرداب/ کرمی که رایانه شما را به سمت دام تروجان‌ زئوس هدایت می‌کند

تاریخ انتشار : ۱۱ آذر ۱۳۹۱

این کرم که دارای مشخصات ظاهری مشابه با تروجان می‌باشد به وسیله فایل‌های autorun.inf که بر روی حافظه‌های قابل حمل وجود دارد و یا فایل‌های به اشتراک گذاشته شده‌ای که در فضای شبکه رایانه کاربران وجود دارد، به رایانه‌های دیگر انتقال می‌یابد.

به گزارش گرداب به نقل از سوفوس، گونه‌ای دیگر از کرم اتوران "VBNA-X" راه خود را برای ورود به رایانه کاربران یافته است تا بتواند آن‌ها را برای دانلود فایل‌های مخرب بعدی آماده کند.

این کرم که دارای مشخصات ظاهری مشابه با تروجان می‌باشد به وسیله فایل‌های autorun.inf که بر روی حافظه‌های قابل حمل وجود دارد و یا فایل‌های به اشتراک گذاشته شده‌ای که در فضای شبکه رایانه کاربران وجود دارد، به رایانه‌های دیگر انتقال می‌یابد.

با وجود این‌که بسیاری از کاربران، اجرای گزینه Autorun/Autoplay را در سیستم‌های خود غیر فعال کرده‌اند امّا بازهم رایانه آن‌ها به این کرم دچار شده‌ است.

این بدان دلیل است که این کرم فایل‌ها و فولدرهای سالم را مخفی کرده و خودش را با نام‌های Porn.exe، Sexy.exe، Password.exe و Secret.exe کپی کرده و از آیکون‌های استاندارد ویندوز 7 نیز برای آن‌ها استفاده می‌کند.

این کرم با افزودن کلید رجیستری به خود باعث می‌شود که هربار سیستم ریست شود، دوباره شروع به فعالیت کند.

این کرم سپس به سرور C&C خود وصل می‌شود تا فایل‌های مخرب بعدی را نیز بر روی سیستم بارگذاری کند. بنابر شواهد ارائه شده از سوی سوفوس؛ فایل‌های مخرب بارگذاری شده، گونه‌ای جدید از تروجان زئوس هستند که البته قابلیت تغییر نیز دارند.

پیشنهادهای مقابله‌ای:

به غیر از اینکه آنتی‌ویروس شما همواره بایستی به روز باشد؛ نکات زیر را نیز همیشه رعایت کنید:

· مطمئن شوید که گزینه Autorun در ویندوزتان کاملا غیر فعال شده باشد.

· حتما گزینه مخفی کردن فایل‌ها و زیر شاخه‌های آن‌ها را در رایانه‌تان غیر فعال کنید.

· اجازه رایت (Write) را برای فایل‌هایی که در شبکه به اشتراک گذاشته شده‌اند محدود کنید؛ مگر در مواردی که واقعا نیاز باشد.

· از طریق فایروال و راه خروجی (Gateway)، تمامی ارتباطات خارجی را با پورت‌ها و سرویس‌های ناشناس مسدود کنید.

· گزینه تشخیص تغییرات رفتاری (behavioral detection) را در آنتی ویروس خود فعال نمایید تا نرم‌افزار بتواند حضور احتمالی بدافزارهای جدید را تشخیص داده و به‌روز‌رسانی مورد نیازش را دانلود کند.