خبرخوان جام نیوز
|
شنبه ۲۷ مرداد ۱۳۹۷ السبت ٦ ذو الحجّة ١٤٣٩ Saturday, August 18, 2018
 
کد خبر: 104180
نظرات: 0
تاریخ مخابره : ۱۳۹۱/۰۵/۳۱ - ۱۲:۳۶
گسترش يك تروجان صنعتي در فایل های pdf!
متخصصان امنیتی در حال بررسی و تحلیل تروجانی هستند که در فایل های PDF قرار می گیرد تا با دسترسی به سیستم ها به شبکه های تخصصی صنایع هوا فضا، شیمیایی، دفاع و فناوری دست یابد.
ویروس کامپیوتری.تروجان.ویروس  گسترش يك تروجان صنعتي در فایل های pdf!
به این مطلب امتیاز دهید
0% 0% بازدید

به گزارش جام علمی فناوری، محققان آزمایشگاه FireEye Malware Intelligence، از تروجانی تحت نام MyAgent خبر دادند که فایل Payload خود را در یک پوشش زیپ شده و به ظاهر از سوی یک شرکت بیمه درمانی ارسال می نماید اما به محض خارج کردن آن از حالت زیپ و فشرده دومین فایل با نام ABODE32.exe دانلود می شود و بر روی یک دایرکتوری temp قرار می گیرد.
 

 

به نوشته آی تی آنالیز، این تروجان سپس به محلی موسوم به Windows Protected Storage که رمزهای عبور اینترنت اکسپلورر، اوت لوک و سایر برنامه های کاربردی نگهداری می شود، دسترسی پیدا می کند و شروع به بارگذاری داده ها بر روی سرورهای فرمان و کنترل می نماید.

 

این تروجان بدافزار همچنین از جاوا اسکریپت برای ارزیابی اینکه کدام نسخه آدوبی ریدر بر روی دستگاه میزبان نصب است، استفاده می کند و سپس حمله ها را بر اساس آسیب پذیری های کارگر بر ورژن شناسایی شده، تنظیم و اجرا می کند.

به گفته آزمایشگاه FireEye اکثر Payload های (مهمترین بخش ویروس که زمان اجرا پروسه مربوط به ویروس را تعیین میکند) این ویروس شناسایی و با کمک نرم افزار آنتی ویروس بروز رسانی شده حذف شده اند.

 

با این حال از آنجایی که این تروجان در پوشش های مختلف و در بازه زمانی های مختلف اقدام به فعالیت و شیوع می کند، FireEye به صنایع مهم نظیر هوا فضا، شیمیایی، دفاع و فناوری خواسته است تا آنتی ویروس های خود را سریعا بروز رسانی نمایند.

0 نظر
خبرهای داغ
نمایش نظرات
شما در حال پاسخگویی به نظر زیر می باشید:

نام کامل:
ایمیل:
نظر شما:
نظر متنی
نام کامل:
ایمیل:
نظر شما:
ارسال
پربیننده سرویس
آر اس اس ادامه
آخرین اخبار جام
آر اس اس ادامه
داغ شده های سرویس
آر اس اس ادامه
آخرین خبر
Top