احتمالا نام بدافزار MiniDuke را که با استفاده از آسیب پذیری موجود در نرم افزار Adobe Reader در سیستم نفوذ می کند، شنیده اید. مقابله با بدافزار MiniDuke در اویرا امکان پذیر می باشد. در ادامه به بررسی نکاتی در مورد این بدافزار و رفع آن در آنتی ویروس آویرا می پردازیم.

مقابله با بدافزار MiniDuke در اویرا

  • این ویروس، پس از روشن شدن دوباره ی سیستم شروع به فعالیت می کند؛ به همین دلیل حذف آن پیش از آلوده شدن سیستم غیر ممکن است.
  • حذف این بدافزار، به دلیل تکثیر در سیستم آلوده به دفعات متعدد، بسیار مشکل است.
  • توقف عملکرد این بدافزار به دلیل ارتباط آن با چندین سرور C&C یا Command & Control در سراسر جهان به راحتی امکان پذیر نیست؛ زیرا این امر فقط با خاموش شدن سرورها ممکن می شود. MiniDuke به راحتی و با یک جستجوی ساده در گوگل و حتی از طریق تویتر می تواند سایر سرورهای C&C را به لیست خود اضافه نماید.

بدافزار MiniDuke از طریق حفره امنیتی نرم افزار Adobe Reader و همچنین از طریق دانلود فایل های GIF به سیستم نفوذ می کند؛ همین امر احتمال آلودگی به آن را به شدت افزایش داده است.

راهکار مقابله با بدافزار MiniDuke در آنتی ویروس آویرا

به گفته متخصصان شرکت آنتی ویروس اویرا، آن ها موفق به شناسایی بخش هایی از این ویروس شده اند که از سال 2010 در سایر بدافزارها تشخیص داده شده بود. این شرکت آلمانی به کاربران خود اطمینان داده که با استفاده از محصولات این شرکت، آن ها را در مقابل این بدافزار ایمن می سازد.

MiniDuke با فایل های زیر قابل شناسایی هستند:

  • EXP/MiniDukeGif.A: به صورت فایل GIF
  • EXP/MiniDuke.A: به صورت فایل pdf
  • TR/MiniDuke.A: به صورت کدهای باینری سیستم را آلوده می کند.

آن ها خاطر نشان کردند به دلیل پیچیده بودن ساختار این بدافزار، همچنان در حال تجزیه و تحلیل نمونه ها بوده و کاربران منتظر به روز رسانی های جدید این نرم افزار باشند. اما به دلیل حجم زیاد سو استفاده از فایل های pdf و GIF، بیشتر روی این فایل ها تمرکز کرده و توانسته اند امنیت کاربران را در این زمینه تامین نمایند. در حال حاضر شرکت آنتی ویروس اویرا موتورهای TR/Crypt.XPack.gen و TR/Dropper.gen را به مقابله با این بدافزار اختصاص داده است.

در پایان به شما توصیه می کنیم نکات ایمنی را قبل از آلوده شدن سیستم رعایت نمایید. برای مقابله با بدافزار MiniDuke در اویرا می توانید این محصول را از مرکزش تهیه نمایید.

آیا سیستم شما تاکنون با این بدافزار آلوده شده است؟ شما برای مقابله با آن از چه راه حلی استفاده کرده اید؟ نظرات و تجربیات خود را در بخش دیدگاه با ما به اشتراک  بگذارید.

منبع: http://www.sorinmustaca.com

مقابله با بدافزار MiniDuke در اویرا
5 امتیاز از 3 رای

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×خدمت از ما
با اپلیکیشن راحت تره!
نصب اپلیکیشن