شناسایی بدافزار جدیدی مشابه Wiper
روز یکشنبه 26 آذر ماه مرکز ماهر با انتشار اطلاعیه ای بر روی سایت خود، خبر از کشف یک بدافزار جدید داد که عملکردی مشابه بدافزار Wiper دارد. طبق اعلام مرکز ماهر، این بدافزار بطور هدفمند، در زمان های مختلف اقدام به پاك كردن اطلاعات دیسک های سخت می كند. این بدافزار با وجود سادگی طراحی و عملكرد، كارآمد بوده و بدون جلب توجه نرم افزارهای ضد ویروس امكان از بین بردن محتویات درایوها و فایل های كاربر را دارد.
به نظر نمی رسد این بدافزار باعث آلوده شدن سیستم های بسیاری شده باشد و با توجه به سادگی آن، احتمالاً می توان این بدافزار را یک حرکت غیرحرفه ای دانست. از طرف دیگر، نباید فریب سادگی آن را خورد و نسبت به آن بی تفاوت بود. شاید قضاوت درباره این بدافزار هنوز زود باشد. در حال حاضر، فقط از لحاظ اینکه این بدافزار بدون تهیه هرگونه رونوشت از اطلاعات مورد هدف خود، اقدام به حذف کامل و یکباره اطلاعات می نماید، می تواند باعث ایجاد دردسر و اتلاف وقت و نیروی انسانی جهت جایگزینی اطلاعات از دست رفته شود.
یقیناً این بدافزار را نمی توان یک حمله سایبری، هم تراز بدافزارهایی همچون Stuxnet ،Flame و Duqu دانست. ولی در کنار سادگی طراحی و عملکرد آن، باید اهدافی را که این بدافزار بطور اختصاصی دنبال می کند، ردیابی کرده و مورد توجه قرار داد. شاید قربانیانی را که این بدافزار هدف قرار داده است، آن را به یک بدافزار جتجالی و خبرساز تبدیل کند !
در حال حاضر، اطلاعات و سرنخی درباره نحوه انتشار این بدافزار منتشر نشده است. مرکز ماهر تنها شناسایی آن را اعلام کرده است و اشاره ای به محل (های) کشف این بدافزار نکرده است. این احتمال می تواند وجود داشته باشد که اجزای دیگری از این بدافزار، وظیفه انتشار آنرا برعهده دارند. شاید هم نحوه انتشار این بدافزار مانند عملکرد آن، ساده بوده و تنها از طریق فریب و وسوسه کاربران، خود را منتشر می کند.
اکنون دو محصول ضدویروس McAfee و Bitdefender که با خدمات پشتیبانی شرکت مهندسی شبکه گستر ارائه می شوند، قادر به شناسایی فایل های مرتبط با این بدافزار می باشند. ضدویروس Bitdefender اجزای مختلف این بدافزار را با نام Trojan.Agent.AXPN شناسایی می کند. ضدویروس McAfee نیز فایل های مختلف این بدافزار را با نام های BatchWiper!dr و BatchWiper تشخیص می دهد.
در صورت نیاز به اطلاعات بیشتر، می توانید با گروه پشتیبانی شرکت مهندسی شبکه گستر (تلفن 85 – 81 24 20 88) تماس حاصل نمائید.
اشتراک گذاری
Facebook
Twitter
WhatsApp
Telegram