چاپ        ارسال به دوست

‫ گزارش فني بدافزار ANDROMEDA

باتنت Andromeda كه با نام  ‫Gamarue نيز شناخته شده، بات نتي است كه بر اساس گزارشهاي ارائه شده توسط سامانه ملي مقابله با آسيب پذيريهاي شبكه و بات، در دو ماه اخير بيشترين ميزان آلودگي را در ايران داشته است. اين بدافزار از آيكون برنامه مشهور و پراستفاده SHAREit استفاده كرده است؛ به اين ترتيب در ظاهر از ديد كاربر قانوني به نظر ميرسد و امكان اجرا شدن آن توسط كاربر نيز افزيش مي يابد. هدف اصلي اين بدافزار توزيع سايرخانواده هاي بدافزاري بر روي ماشينهاي آلوده شده از طريق ارتباط با سرور كنترل و فرماندهي است. اين بدافزار از روشهاي مختلفي براي مخفي ماندن و جلوگيري از تحليل شدن استفاده مي كند.

دانلود گزارش

منبع: https://www.certcc.ir/news/12457


 دسته‌ها:  گزارشات تحلیلی

 


١٢:٤١ - دوشنبه ١٥ مرداد ١٣٩٧    /    شماره : ١٧٧٧٦    /    تعداد نمایش : ٦٢٠



خروج