loading...
دانشنامه علمی عصر تبیان
Titanium بازدید : 194 سه شنبه 28 آذر 1391 نظرات (0)
کشف بدافزار کم اهمیت و بچگانه ای بنام مایا در ایران
بدنویس افزاری بنام GrooveMonitor در ایران کشف شده است.
به گزارش سافت‌گذر به نقل از خبرآنلاین؛ این بدافزار بد نویس که بسیار ابتدایی است توسط کارشناسان کسپرسکی تحت نام تروجان Trojan.Win32.Maya.a کم اهمیت تلقی شده است.
کارشناس کسپرسکی در صفحه وبلاگ خود در این باره نوشت بدافزار مذکور سعی کرده با دستور wipe کردن اطلاعات کامپیوتر قربانی خود را اجرا کند.
در واقع حمله کننده یک BAT فایل نوشته و سپس از ابزار موسوم به BAT2EXE tool  استفاده کرده و آنرا داخل PE فایل راه اندازی کرده است. به گفته کارشناس کسپرسکی هیچ رابطه ای بین این تروجان با بدافزارهایی که به صورت سایبری نوشته شده و روی سیستم های ایرانی ارسال شده دیده نمی شود. پی لود فایل نیز بسیار ابتدایی است چرا که بد افزار خود را با تاریخ های از قبل تعریف شده می سنجد و اگر این سنجش درست از آب در بیاید تا 50 دقیقه می ایستد و بعد سعی می کند تمام فایلها روی درایو D را پاک کند. همچنان قادر به پاک کردن فایلها از روی دسکتاپ نیز هست.
اما تاریخ های تعریف شده به شرح زیر است:
2012/12/10-12
2013/01/21-23
2013/05/06-08
2013/07/22-24
2013/11/11-13
2014/02/03-05
2014/05/05-07
2014/08/11-13
2015/02/02-04
قطعا بدنویس این بدافزار در حال فکر کردن در ابتدای راه بوده است.
سپس CHKDSK اجرا می شود و این در حالی است که حدس زده می شود نویسنده می خواسته یک نوعی خطای برنامه ای را به قربانی نشان دهد تا سیسم اش زا خاموش و روشن کند.
کنار فایلهای نوشته شده با BAT2EXE فایل SLEEP 16 بیتی است که مخرب نیست.چرا که روی نسخه 64 بیتی اجرا نمی شود و به شکل زیر دیده می شود:
 
 
صرف نظر از منطقه آلوده شده (ایران) هیچ قرابتی بین این بدافزار با سایر بدافزارها دیده نمی شود اما اگر بر عکس فکر کنیم شاید این مقدمه بدافزار دیگری باشد که باید خود را برای آن آماده کرد.
(عکس خبر به عمد rotate شده است به معنی نا چیز بودن بدافزار)
ارسال نظر برای این مطلب

کد امنیتی رفرش
درباره ما
این سایت برای تهیه مقالات علمی و دانشنامه های آزاد می باشد میکوشد بهترین مقالات و بهترین کتاب های آموزشی را برای شما فراهم کند سوالات و نظرات خود را با ما در میان بگذارید سوالات را در انجمن مطرح و درخواست های خود را مطرح کنید و با نظراتتون مارا یاری کنید
اطلاعات کاربری
  • فراموشی رمز عبور؟
  • نویسندگان
    نظرسنجی
    نظر شما درباره ی این سایت چیست؟
    آمار سایت
  • کل مطالب : 170
  • کل نظرات : 26
  • افراد آنلاین : 1
  • تعداد اعضا : 24
  • آی پی امروز : 15
  • آی پی دیروز : 22
  • بازدید امروز : 69
  • باردید دیروز : 44
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 638
  • بازدید ماه : 3,041
  • بازدید سال : 14,245
  • بازدید کلی : 351,257
  • کدهای اختصاصی