fanavaran
آخرین اخبار
   
    کد خبر : 75278
    تاریخ انتشار : 5 خرداد 1394 12:31
    تعداد بازدید : 842

    راهکار پاندا برای مقابله با بدافزارRombertik

    پاندا سکیوریتی، راهکار محافظت در برابر بد افزار «رامبرتیک» را عرضه کرد.

    فناوران- چندی پیش محققان امنیتی شرکت سیسکو سیستمز از شناسایی بدافزار فوق پیشرفته ای با نام "Rombertik” خبر دادند که از طریق حملات فیشینگ و فایل آلوده در پیوست هرزنامه ها، به سیستم کاربر منتقل شده و به محض اجرا، عملیات سرقتی و تخریبی خود را آغاز می کند.
    به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده انحصاری ضدویروس پاندا در ایران، این بدافزار خود را درون یک فایل اجرایی محافظ صفحه نمایش یا همان “اسکرین سیور” ، با پسوند .scr مخفی می سازد و زمانی که کاربر آن را اجرا می کند، کدهای مخرب به مرورگر تزریق می شود.
    تا زمانی که رامبرتیک مورد توجه سیستم های تحلیل رفتاری قرار نگرفته، بخش سرقت اطلاعاتی بدافزار فعال شده و کدهای مخرب برای سرقت اطلاعات و داده های کاربران اجرا می شود و در زمانی که متوجه رفتار سند باکس ها شود، بخش تخریبی بدافزار نیز فعال شده و پس از پاکسازی خود، MBR سیستم کاربر را هدف قرار می دهد و سعی می کند آن را باز نویسی کند؛ در نهایت هم تمامی فایل های شناسایی شده در پوشه خانگی کاربر را با الگوریتم تصادفی RC4 قفل گذاری می کند تا دیگر احیای آنها امکان پذیر نباشد و در آخرین اقدام، سیستم را در حالت “ری بوت ابدی” قرار می دهد.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :