نفوذ بدافزار خطرناک در ویندوز
تاریخ انتشار: ۸ مهر ۱۳۹۸ | کد خبر: ۲۵۲۹۵۵۶۰
ایتنا -هزاران رایانه ویندوزی در سراسر جهان به نوعی بدافزار آلوده شدهاند که سیستمهای آلوده را به پراکسی تبدیل کرده و از آنها سوءاستفاده میکند.
هزاران رایانه ویندوزی در سراسر جهان به نوعی بدافزار آلوده شدهاند که نسخهای از Node.js را بارگیری و نصب میکند تا سیستمهای آلوده را به پراکسی تبدیل کرده و از آنها سوءاستفاده کند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از مهر، این بدافزار در گزارش مایکروسافت Nodersok و در گزارش سیسکو Divergent نامگذاری شده است و از طریق آگهیهای مخرب که به اجبار فایلهای HTA (برنامه HTML) را روی رایانههای کاربران بارگیری میکند، توزیع میشود.
کاربرانی که فایلهای HTA مخرب را اجرا کنند، یک فرآیند آلودگی چند مرحلهای با اسکریپتهای اکسل، جاوااسکریپت و PowerShell در رایانه آنها آغاز میشود که در نهایت منجر به نصب بدافزار Nodersok میشود. این بدافزار دارای چندین مؤلفه است که هر کدام نقش خاص خود را ایفا میکنند.
ماژول PowerShell در بدافزار، Windows Defender و Windows Update را غیرفعال میکند. ماژول دیگر بدافزار، سطح دسترسی آن را به سطح SYSTEM ارتقا میدهد. همچنین دو ماژول دیگر WinDivert و Node.js در این بدافزار وجود دارد که برنامههای قانونی هستند. مورد اول برنامهای برای دریافت و تعامل با بستههای شبکه و ماژول دوم یک ابزار شناخته شده برای اجرای جاوااسکریپت روی سرورهای وب است.
طبق گزارشهای مایکروسافت و سیسکو، بدافزار از این دو برنامه قانونی برای آغاز پراکسی SOCKS روی میزبانهای آلوده استفاده میکند. مایکروسافت ادعا کرده که بدافزار میزبانهای آلوده را به پراکسی تبدیل کرده تا بتواند ترافیک مخرب را منتقل کند. از سوی دیگر ، سیسکو گزارش کرده که از این پراکسیها برای سرقت کلیک استفاده شده است.
از آنجایی که مایکروسافت این بدافزار را گزارش کرده است، Windows Defender آن را شناسایی خواهد کرد.
مرکز افتا تاکید کرده که برای جلوگیری از آلودگی، بهترین توصیه این است که کاربران هیچ فایل HTA را اجرا نکنند، به خصوص فایلهایی که منابع آنها نامعتبر است. طبق آمارهای مایکروسافت، Nodersok توانسته است طی چند هفته گذشته هزاران سیستم را آلوده کند.
منبع: ايتنا
کلیدواژه: ویندوز سیستم عامل بدافزار تروجان
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۲۹۵۵۶۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کشف یک باکتری عفونی خطرناک در ایستگاه فضایی بینالمللی
ناسا اعلام کرد که یک باکتری جهشیافته خطرناک در ایستگاه فضایی پیدا کرده است که عامل عفونت خونی فضانوردان حاضر بوده است. ریزگرانش، تابش خورشیدی، سطح بالای دیاکسیدکربن ، رطوبت و تهویه نامناسب در داخل ایستگاه فضایی از عوامل حضور و جهش این باکتری است. - اخبار اجتماعی -
به گزارش خبرنگار فضا و نجوم خبرگزاری تسنیم، ناسا اعلام کرد که یک باکتری جهشیافته خطرناک در ایستگاه فضایی بین المللی (ISS) پیدا کرده است که عامل عفونت خونی فضانوردان حاضر بوده است. ریزگرانش، تابش خورشیدی، سطح بالای دیاکسیدکربن ، رطوبت و تهویه نامناسب در داخل ایستگاه فضایی از عوامل حضور و جهش این باکتری اعلام شده است.
بد نیست بدانید که به دلیل محدودیتهای فراوان در ایستگاههای فضایی، فضانوردان از سطح بهداشت حداقلی برخوردار هستند. استحمام در شرایط بدون گرانش و استفاده از دستشویی لولهای عجیب و غریب ایستگاه فضایی از سختیهای زندگی در فضا است.
دکتر کاستوری ونکتسواران؛ محقق اصلی آزمایشگاه پیشرانش جت ناسا، گونههای باکتری انتروباکتر بوگاندنسیس جدا شده از ایستگاه فضایی بین المللی (ISS) را مورد مطالعه قرار داد. 13 سویه از یک باکتری بدنام به دلیل مقاوم بودن به چند دارو، از ISS جدا شد.
تصاویر خیرهکننده ایستگاه فضایی بینالمللی از یک منطقه برقییافتههای مطالعه نشان میدهد که در شرایط مختلف، سویههای جدا شده از ISS جهش یافته و از نظر ژنتیکی و عملکردی در مقایسه با همتایان زمینی خود متمایز شدند. سویهها توانستند در طول زمان با فراوانی قابل توجهی در ISS باقی بمانند.
انتهای پیام/