کد خبر: ۱۹۰۰۹۲
تاریخ انتشار: ۱۸ بهمن ۱۳۹۲ - ۱۰:۲۱
بدافزار جدید Damon در سیستم کاربر مخفی می‌شود. سپس با تبادل اطلاعات با سرور شبکه خود که آدرس IP آن در آلمان است، با میل سرور هایی از جمله Gmail ،Yahoo، Hotmail ارتباط برقرار می کند و به ارسال هرزنامه های تبلیغاتی ارسال می پردازد.

به گزارش بولتن نیوز، این بدافزار که همچنان توسط ضدویروس‌ها شناسایی نمی‌شود، علاوه بر آلوده‌سازی و پنهان شدن در نسخه‌های مختلف ویندوز، قابلیت آلوده‌سازی آخرین نسخه ویندوز مایکروسافت (نسخه 8.1) را نیز داراست.

بنا بر اعلام تیم آزمایشگاه تحلیل بدافزار پادویش، این بدافزار که Damon نامیده شده، از نوع روت‌کیت (Rootkit- نوعی از بدافزار) همراه با قابلیت‌های بوت‌کیت (Bootkit) است و خود را در سیستم کاربر مخفی می‌کند. سپس با اتصال به سرور فرماندهی و کنترل خود، از سیستم کاربر برای ارسال هرزنامه سوءاستفاده می‌کند.

داشتن امکان آلوده‌سازی آخرین نسخه‌های ویندوز، آلوده‌سازی نسخه 64 بیتی ویندوز، پنهان شدن از چشم کاربر، اجرا از طریق بوت‌کیت و کنترل از راه دور آن توسط سازندگان، از ویژگی های این ویروس است.

این بدافزار با استفاده از تبادل اطلاعات با سرور شبکه «بات نت» خود که آدرس ip آن مربوط به کشور آلمان است، شروع به ارتباط با میل سرور های متفاوتی از جمله Gmail ،Yahoo، Hotmail می کند. پس از برقراری ارتباط با میل سرورها، شروع به ارسال هرزنامه های تبلیغاتی به مخاطبین می کند که بعضاَ محتویات آنها شامل درخواست دریافت اطلاعات شخصی مخاطبین است. بسیاری از این نامه های الکترونیکی که بدافزار قصد ارسال آنها را دارد، توسط این میل سرورها به عنوان هرزنامه شناسایی شده و از ارسال آنها جلوگیری می شود.

شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.

bultannews@gmail.com

نظر شما
نام:
ایمیل:
* نظر :