Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-04-30@01:20:35 GMT

تروجانی که آنتی‌ویروس‌ها را دور می‌زند

تاریخ انتشار: ۴ مهر ۱۳۹۷ | کد خبر: ۲۰۷۸۵۸۰۸
[درخواست حذف این خبر]

تروجانی که آنتی‌ویروس‌ها را دور می‌زند

ایتنا - این تروجان قادر به جمع‌آوری اطلاعات رایانه است و اطلاعات احراز هویت و اطلاعات ارسال شده از طریق فرم‌های وب را نیز به سرقت می‌برد.
یک عملیات اسپمی در حال انتشار یک تروجان با دسترسی از راه دور (RAT) است که از چندین روش برای فریب دادن ضدویروس‌های مبتنی بر امضا استفاده می‌کند.
این RAT که با نام Adwind شناخته می‌شود، پیش‌تر صنایع مختلفی را در جهان مورد هدف قرار داده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این تروجان اکنون مجهز به toolkit جدیدی است تا بتواند از سیستم‌ها سوءاستفاده کند.

به گزارش ایتنا از ایسنا، تروجان توسط Cisco Talos و ReversingLabs مورد بررسی قرار گرفته است. این تروجان هم‌چنین با نام‌های AlienSpy، JSocket و jRat نیز شناخته می‌شود و دارای قابلیت‌های زیادی است. تروجان قادر به جمع‌آوری اطلاعات رایانه و کلیدهای فشرده شده توسط کاربر است، همچنین اطلاعات احراز هویت و اطلاعات ارسال شده از طریق فرم‌های وب را نیز به سرقت می‌برد.

بدافزار قادر به ضبط ویدئو، صدا و گرفتن تصاویر اسکرین‌شات نیز است. علاوه بر این، تروجان می‌تواند فایل‌های سیستم را بدون اطلاع کاربر منتقل کند. در نسخه‌های جدیدتر این تروجان، تلاش برای سرقت کلیدهای رمزنگاری برای دسترسی به کیف پول مجازی در سیستم‌های آلوده نیز انجام می‌شود.
تروجان ابتدا از طریق عملیات فیشینگ منتقل می‌شود و سپس بدنه مخرب که بصورت فایل JAR است را بارگیری می‌کند و پس از اجرا به سرور کنترل و فرمان (C&C) متصل می‌شود و بدنه‌های بیش‌تر را بارگیری می‌کند تا داده‌های سیستم آلوده را به سرقت ببرد.

این بدافزار در گذشته با حداقل ۴۰۰ هزار حمله علیه کسب‌وکارها در امور مالی، تولید، حمل و نقل و صنعت مخابرات مرتبط بوده است. در حملات اسپمی جدید که در ماه آگوست مشاهده شده است، از Adwind ۳,۰ که آخرین نسخه آن است استفاده شد. در این حملات سیستم‌های ویندوز، لینوکس و مک مورد هدف قرار گرفتند.
هم‌چنین در حملات از روش تزریق کد DDE برای نفوذ به اکسل و دور زدن برنامه‌های ضد ویروس مبتنی بر امضا بهره‌برداری شده است. در عملیات فیشینگ پیام‌های مخرب حاوی فایل‌های CSV و XLT (هر دو به صورت پیش‌فرض با نرم‌افزار اکسل باز می‌شوند) ارسال می‌شوند. فایل‌های مخرب دارای یک یا دو dropper هستند که از تزریق DDE بهره می‌برند. dropper از پسوندهای مختلفی از جمله htm، xlt، xlc و db استفاده می‌کند.

پژوهشگران Cisco Talos می‌گویند که تکنیک جدیدی برای مبهم‌سازی در حملات استفاده شده است که از طریق آن بخش اول فایل بدون سرایند است و برنامه‌های ضدویروس را به اشتباه می‌اندازد. در واقع ضد ویروس به جای تشخیص فایل مخرب به عنوان یک dropper، آن‌ را به عنوان یک فایل خراب تشخیص می‌دهد.

کد مخرب یک اسکریپت Visual Basic را ایجاد می‌کند که از bitasdmin بهره می‌برد. ابزار bitasdmin نرم‌افزار قانونی مایکروسافت است که یک ابزار مبتنی بر خط فرمان (command-line) برای ایجاد، بارگیری یا بارگذاری فعالیت‌ها و نظارت بر فرایند پردازشی آن‌هاست. در کد مخرب از این ابزار برای بارگیری بدنه نهایی که یک فایل Java دارای بسته Allatori Obfuscator است، سوء استفاده شده است. این بسته در ادامه از حالت فشرده خارج می‌شود و تروجان Adwind را پیاده‌سازی می‌کند.

منبع: ايتنا

کلیدواژه: تروجان بدافزار هکر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۰۷۸۵۸۰۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ویروس کرونا در بدن این مرد هلندی بیش از ۵۰ بار جهش داشت

مورد تاسف‌بار مرد هلندی که بیش از یک سال‌ونیم به کووید-۱۹ مبتلا بود، در گزارش جدیدی مستند شده است. این مورد با ۶۱۳ روز ابتلا، طولانی‌ترین عفونت کووید است که از آن اطلاع داریم. درواقع این عفونت به‌قدری طولانی بود که ویروس فرصت داشت تا در بدن این مرد به واریانت جدیدی تبدیل شود.

به گزارش خبرآنلاین، مرد ۷۲ ساله‌ی هلندی سابقه‌ی سلامتی پیچیده‌ای داشت. او قبلا برای درمان نوعی سرطان خون، پیوند سلول‌های بنیادی انجام داده بود؛ اما بعد‌ها سرطان دیگری به‌نام لنفوم بزرگ سلول بی منتشر (DLBL) در او تشخیص داده شد. این مرد در نتیجه‌ی دارو‌هایی که برای درمان بیماری خود مصرف می‌کرد به‌شدت دچار نقص سیستم ایمنی شد؛ به این معنی که مورد جدی ابتلا به کووید-۱۹ همیشه برای او به عنوان خطری بالقوه به‌شمار می‌رفت.

مرد هلندی در فوریه‌ی ۲۰۲۲ به کووید مبتلا شد و با ترکیبی از آنتی‌بادی‌های مونوکلونال و استروئید‌ها تحت درمان قرار گرفت؛ اما متاسفانه دارو‌ها اثر نکردند و عفونت او ماندگار شد. اگرچه این مرد پیش از ابتلا به بیماری چندین دوز واکسن کووید دریافت کرده بود، هیچ شواهدی مبنی‌بر پاسخ آنتی‌بادی در بدن او مشاهده نشد.

بیمار برای بیش‌از ۶۰۰ روز آلوده به ویروس باقی ماند و مجبور شد چندین‌بار در بیمارستان بستری شود؛ اما خیلی زود و تنها ۲۱ روز پس از نخستین درمان، علائم جهش ویروس در او مشاهده شد. در ابتدا تعیین توالی نشان داد که ویروس در بدن مرد جهشی پیدا کرده که با سوتروویماب (یکی از دارو‌هایی که بیمار با آن تحت درمان قرار گرفته بود) مرتبط است.

ویروس در بدن بیمار بیش از ۵۰ بار جهش داشت

تجزیه‌وتحلیل‌های بیشتر ۲۷ سواب بینی جمع‌آوری‌شده بین فوریه‌ی ۲۰۲۲ تا سپتامبر ۲۰۲۳ حکایت از این داشت که ویروس در بدن این مرد بیش از ۵۰ بار جهش داشته است. برخی از این جهش‌ها در پروتئین اسپایک رخ داده بود؛ اتفاقی که نشان می‌دهد ویروس درحال سازگاری برای فرار از سیستم ایمنی بدن انسان است.

مشکلات سلامتی اساسی در مورد مرد هلندی به این معنی بود که سیستم ایمنی بدن او درواقع هرگز فرصتی برای پاکسازی ویروس نداشت. بستری‌شدن طولانی مدت در بیمارستان، همراه با نیاز به انجام اقدامات احتیاطی بیشتر برای جلوگیری از آلوده‌شدن دیگران، کیفیت زندگی مرد را تحت‌تاثیر قرار داده بود. به‌گفته‌ی تیم پزشکی، هیچ مدرکی وجود ندارد که واریانت جهش‌یافته در بدن این مرد، افراد دیگری را در جامعه آلوده کرده باشد.

بیمار در ماه اکتبر ۲۰۲۳ و در نتیجه‌ی عود بیماری زمینه‌ای خود از دنیا رفت. تاکنون هیچ موردی مشاهده نشده که تا این حد طولانی‌مدت دوام آورده باشد و از طرفی عفونت‌های پایدار پدیده‌ی شناخته‌شده‌ای هستند که با ویروس کرونای عامل کووید ۱۹ ارتباط دارند. برخی از تحقیقات اخیر نشان می‌دهد که از هر ۱۰۰ عفونت، تنها سه مورد ممکن است بیش از یک ماه باقی بماند.

مشکل این است که هرچه ویروس به‌مدت طولانی‌تری در بدن انسان تکثیر شود و تکامل یابد، شانس بیشتری برای ایجاد جهش‌های فرار ایمنی وجود دارد. این یکی از تئوری‌های مطرح‌شده در مورد چگونگی پیدایش اومیکرون است. باید توجه داشت که هر گونه‌ی جهش‌یافته به واریانتی نگران‌کننده تبدیل نمی‌شود؛ اما همچنان مهم است که عفونت‌های مداوم تحت نظر قرار گیرند و بیمارانی که از قبل با سایر مسایل پزشکی درگیر بوده‌اند، بهترین مراقبت‌های ممکن را دریافت کنند.

نویسندگان مقاله در بیانیه‌ای می‌گویند: «مدت زمان عفونت کووید در مورد مرد هلندی بسیار زیاد بود؛ اما عفونت‌های طولانی‌مدت در بیماران دارای نقص ایمنی در مقایسه با عموم افراد جامعه شایع‌تر است. کار بیشتر تیم ما شامل توصیف گروهی از عفونت‌های طولانی‌مدت بین یک ماه تا دوسال در بیماران نقص ایمنی بستری در بیمارستان بود. بااین‌حال به‌طور کلی عفونت‌های طولانی‌مدت اتفاق نادری است؛ چراکه افراد دارای نقص ایمنی تنها درصد بسیار کمی از کل جمعیت را تشکیل می‌دهند.»

مورد مرد هلندی در کنفرانس جهانی ESCMID ارائه خواهد شد.

دیگر خبرها

  • فرارو۶ ساعت قبل
  • باج‌افزار‌ها چطور باج می‌گیرند؟
  • پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باج‌افزار‌ها برای ورود به سیستم‌های رایانه‌ای و قفل کردن فایل‌ها هشدار دادند. به گزارش آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد. مرورگر‌های وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگر‌ها هستند. آن‌ها می‌توانند داده‌ها...
  • ایسنا۹ ساعت قبل
  • باج‌افزارها چطور باج می‌گیرند؟
  • پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باج‌افزارها برای ورود به سیستم‌های رایانه‌ای و قفل کردن فایل‌ها هشدار دادند. به گزارش ایسنا، به نقل از آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد. مرورگرهای وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگرها هستند....
  • مشرق۱۰ ساعت قبل
  • با«مست عشق» کرک و پر حسن فتحی ریخت؟!
  • همه‌چیز در مست عشق سردستی است. چه رابطه مرید و مرادی مولانا با شمس باشد چه خواستگاری دفعی شمس از کیمیا خاتون، چه رابطه آن سردار نظامی با آن کنیزک مسیحی و چه جمع شدن این سه ضلع در کنار هم. به گزارش مشرق، مثلا اسمش را بگذاریم نهضت آنتی تورکیش کانسپچوآل آرت! پدیده یک دهه اخیری که به مدد خط تولید سری‌دوزی همسایه شمال‌غربی‌مان در ترکیه راه افتاده. این نهضت باید بفروشد، صادرات داشته باشد و دلار وارد کند. لاجرم باید عامه‌پسند باشد و لاجرم‌تر آنکه برای این عامه‌پسند...
  • آفتاب۱۲ ساعت قبل
  • این افراد در خطر ابتلا به ام اس قرار دارند
  • آفتاب‌‌نیوز : عوامل خطری که ابتلا به مولتیپل اسکلروزیس را افزایش می‌دهند عبارتند از:  سن. این بیماری ممکن است در هر سنی اتفاق بیفتد، اما اغلب در افراد بین ۱۵ تا ۶۰ ساله رخ می‌دهد. جنسیت: زنان در حدود دو برابر احتمال ابتلا به MS را دارند. سابقه خانوادگی: اگر یکی از والدین یا خواهر و برادر شما MS داشته باشد، شما در معرض خطر ابتلا به بیماری هستید. برخی از عفونت‌ها ویروس‌ها، از جمله اپشتاین بار، ویروس که مننوکلوئیس عفونی را ایجاد می‌کند خطر ابتلا به این بیماری را...
  • آنا۱۳ ساعت قبل
  • باج‌افزارهای جدید چطور حمله می‌کنند؟
  • خبرگزاری علم و فناوری آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم. اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد. مرورگر‌های وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگر‌ها هستند. آنها می‌توانند داده‌ها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیت‌های مختلف در اینترنت...
  • آفتاب۱۳ ساعت قبل
  • درمان گیاهی ریزش مو
  • آفتاب‌‌نیوز : چای سبز در برگیرنده مقادیر زیادی از آنتی اکسیدان‌ها و نیز آنزیم ها، اسید‌های امینه و مواد شیمیایی گیاهی همچون پلی فنول هاست. چای سبز شامل ویتامین B، فولات، منگنز، پتاسیم، منیزیم و کافئین است. این گیاه در برگیرنده آنتی اکسیدان‌های فراوانی است که رشد مو‌ها را بیشتر می‌کند. اپی گالوکاتچین گالات مهمترین ترکیب چای سبز است که در حدود %۱۱آن را تشکیل می‌دهد اپی گالو کاتچین دارای نقش‌های متعددی است که با تاثیر بر روی آنزیم ۲آ لفا ردوکتاز از ریزش ارثی مو پیشگیری می‌کند. باعث بر...
  • فرارو۱ روز قبل
  • ویروس کرونا در بدن این مرد هلندی بیش از ۵۰ بار جهش داشت
  • مورد تاسف‌بار مرد هلندی که بیش از یک سال‌ونیم به کووید-۱۹ مبتلا بود، در گزارش جدیدی مستند شده است. این مورد با ۶۱۳ روز ابتلا، طولانی‌ترین عفونت کووید است که از آن اطلاع داریم. درواقع این عفونت به‌قدری طولانی بود که ویروس فرصت داشت تا در بدن این مرد به واریانت جدیدی تبدیل شود. به گزارش خبرآنلاین، مرد ۷۲ ساله‌ی هلندی سابقه‌ی سلامتی پیچیده‌ای داشت. او قبلا برای درمان نوعی سرطان خون، پیوند سلول‌های بنیادی انجام داده بود؛ اما بعد‌ها سرطان دیگری به‌نام لنفوم بزرگ سلول بی منتشر (DLBL) در...
  • آنا۲ روز قبل
  • تولید و عرضه به بازار کفی طبی نانویی
  • به گزارش خبرگزاری علم و فناوری آنا، پا قلب دوم انسان است، از این رو مراقبت از آن برای حفظ سلامتی بسیار ضروری است. نوعی کفی طبی ارتوپدی آنتی‌باکتریال حاوی نانوذرات تولید شده که علاوه بر کاهش فشار غیرطبیعی به پا، از ایجاد بوی نامطبوع نیز جلوگیری می‌کند. امروزه به دلیل مشغله‌های کاری و بالا رفتن میانگین سنی جامعه، مشکلات ارتوپدی نیز در حال افزایش است. عدم تشکیل شدن قوس کف پا و یا به عبارتی صافی کف پا باعث فشار غیرطبیعی وزن بدن به کف پا شده که عوارض...
  • ایتنا۳ روز قبل
  • امکان ارسال پیوست بدون اینترنت در واتس‌اپ
  • یتنا - واتس‌اپ در جدیدترین بروزرسانی خود قصد دارد امکان به اشتراک‌گذاری فایل بدون اتصال به اینترنت را برای کاربران خود فعال کند. گزارش‌های فنی حاکی از آن است که اپلیکیشن واتس‌اپ در حال حاضر مشغول آزمایش ویژگی جدیدی است که به کاربران امکان می‌دهد بدون نیاز به اتصال به اینترنت، فایل‌ها را به اشتراک بگذارند. واتس‌اپ در جدیدترین بروزرسانی خود قصد دارد امکان به اشتراک‌گذاری فایل بدون اتصال به اینترنت را برای کاربران خود فعال کند. به این معنی که کاربر می‌تواند برای هر مخاطبی که در...
  • فرارو۳ روز قبل
  • نبض قیمت مسکن شمال شهر
  • دو منطقه ۱ و ۳ تهران، مناطق شمال‌شهر محسوب می‌شوند که همواره قیمت فروش آپارتمان در آنها، اختلاف چشمگیری با قیمت میانگین شهر دارد. به گزارش دنیای اقتصاد، چند روز پیش در همین صفحه، میانگین قیمت پیشنهادی فایل‌های فروش آپارتمان در ۲۲ منطقه پایتخت براساس فایل‌های فروردین ۱۴۰۳ را حدود ۸۳ میلیون تومان در مترمربع اعلام کردیم. در جدول این گزارش، میانگین قیمت پیشنهادی مناطق ۱ و ۳ در حال حاضر ۱۶۴ میلیون تومان برآورد می‌شود. این یعنی، فاصله دو برابری قیمت شمال‌شهر تا سطح میانگین. در این جدول، فایل‌های...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها