ويروس Downloader.gen.a
چيست؟
ويروسی با درجه خطر متوسط که عملکرد “اسب تروا” (Trojan) داشته و در دسته دریافت کننده فایل های مخرب (Downloader) قرار می گیرد. اولين نمونه اين ويروس در مرداد ماه سال 1385 مشاهده شده است و نگارش جدید آن در دی ماه سال جاری (1390) منتشر شد. طبق نقشه جهانی در حال حاضر میزان آلودگی به این ویروس در خاورمیانه پایین بوده و بیشترین آلودگی ها در چین و آمریکا شمالی و پس از آن در مکزیک، برزیل و روسیه مشاهده شده است.
انتشار
اسب های تروا برنامه هايی هستند که به عنوان يک برنامه سودمند به کاربر معرفی می شوند و او هنگامی که تلاش می کند با اجرای آن از امکانات وعده داده شده استفاده کند، دستگاه خود را دچار آلودگی کرده و عواقب آن دير يا زود گريبانش را می گيرد.
انتشار ويروس Downloader.gen.a نيز همانند ساير اسب های تروا با دريافت آن از اينترنت و اجرا بر روی دستگاه صورت می پذيرد. در واقع به منظور اجرای این آسیب، کافیست حمله کننده کاربر را به اجرای یک فایل صوتی تصویری با فرمتی خاص ترغیب کند، به محض اجرای این فایل حمله کننده دسترسی کامل بر روی این سیستم خواهد داشت. در حال حاضر این فایل مخرب در فضای آنلاین در حال گردش بوده و می تواند باعث آلودگی هر سیستمی که آن را اجرا کند، شود.
خرابکاری
اسب تروای Downloader.gen.a از یک نقطه ضعف در نرم افزار Windows Media player استفاده می کند که به تازگی یک اصلاحیه با کد جهانی CVE-2012-0003 توسط شرکت مایکروسافت برای پوشش آن منتشر شده است. این نقطه ضعف دارای درجه خطر حیاتی (Critical) بوده که می تواند باعث اجرای کدهای آلوده راه دور بر روی سیستم شود.
طبق بررسی حملات صورت گرفته توسط این اسب تروا مشخص شده است که ناقل این آلودگی یک فایل HTML است که توسط نشانی زیر میزبانی می شود:
این HTML از دو مولفه ی آلوده که توسط همین دامنه میزبانی می شوند، برای حمله و آلوده سازی سیستم استفاده می کند. این دو مولفه شامل یک فایل MIDI و یک اسکریپت بوده که به ترتیب با نام های TROJ_MDIEXP.QYUA و JS_EXPLT.QYUA شناسایی می شوند.
به محض دریافت و اجرای اسب تروای Downloader.gen.a بر روی سیستم، دسترسی بر روی سیستم باز شده و اسب تروا تلاش می کند آلودگی های دیگری را مانند بخشهای Rootkit از اینترنت دریافت کند و از آنها برای عملیات مخفی سازی و دزدی اطلاعات بهره بگیرد.
پيشگيری
به روز نگه داشتن ضدويروس، نصب آخرين اصلاحيه های سيستم عامل و مرورگر و همچنين استفاده از تنظيمات توصيه شده توسط كارشناسان شركت مهندسی شبکه گستر در بخش Access Protection ضدويروس McAfee در کنار آگاه کردن کاربران شبکه از خطرات کليک برروی لينک های ناآشنا همگی می توانند خطر آلوده شدن به اين ويروس و يا گونه های مشابه را به حداقل برساند.
ضدويروس مک آفی با فایل های اطلاعاتی شماره 6607 و بالاتر قادر به شناسایی و پاکسازی این ویروس است.
