تروجان AZORult نوشته شده با ++C

تروجان AZORult نوشته شده با ++C

 

 

پس از تحقیق و تجزیه فایل های آلوده شده توسط یک ویروس در آزمایشگاه کمپانی کسیرسکی به این نتیجه رسیده اند که این فایل ها توسط AZORult Trojan که یک بد افزار با ساختار جدید است آلوده شده اند، این بد افزار بر خلاف نسخه های قبلی که با دلفی نوشته می شدند، با ++C نوشته شده اند.و این امر باعث شد تا نام این بد افزار را ++AZORult بگذارند.

آخرین نسخه این بد افزار بسیار خطر ناک می باشد بطوریکه علاوه بر جمع آوری و ارسال داده ها ، اطلاعات امنیت ( رمز عبور و ..) و ارسال کلیه اطلاعات از مروز گر شما و تمامی کوکی های رایانه شما به سرور اصلی و هدف خود، می تواند از سرور ( command-and-control C&C)   کنترل بدافزار ++AZORult را بدست گرفته و با یک حساب کاربری جدیدآن را بهتر به هدف اصلی برساند.

به گفته مهندسین و محققان این بدافزار تا کنون بیشتر به کشور های روسیه و هند حمله کرده است. این بدافزار ++AZORult   هوشمند و خطر ناک بعد از حمله به قربانی زبان سیستم را شناسایی و بعد با همان زبان شروع به فعالیت در سیستم قربانی می کند.

این بدافزار مسلط به زبان های روسی، ارمنی، آذربایجان، بلاروس، گرجی، قزاق، تاجیک، ترکمن یا ازبکستان می باشد.

++AZORult با توجه به ساختار ++Cخود همچون نسخه های قبلی خود که با دلفی نوشته شده بودند رمز عبور را از راینه می دزدند ولی این بدافزار قوی تر از قبلی ها عمل می کند.

++AZORult 3.3, AZORult بد افزار هایی هستند که با کلید 3بیتی XOR اطلاعات بدست آمده را رمز گذاری می کنند و بعد برایی سرور C&C خود ارسال می کنندالبته در نسخه جدید خیلی این کدها بهینه تر شده اند.

با توجه به خبلی از نقاط ضعف در بد افزار ++AZORult بدلیل ساختارش یعنی ++C ولی با وجود کنترل از راه دورش روی رایانه ها، یکی از بد افزار های خطرناک محصوب می شود.

بدلیل تغییرات کمی که در نسخه جدید این بدافزار نسبت به قبلی داده اند، مهندسین بر این باورند که حتما با تغغیرات زیاد و با قابلیت های زیادی نسخه جدید آن به زودی منتشر خواهند کرد.

تماس با ژرف

آیا سوالی دارید ؟احتیاج به مشاوره و راهنمایی دارید؟

در مورد بازیابی اطلاعات به ما ایمیل بزنید و همان لحظه پاسخ خود را در یافت نمایید.

ایمیل های ارتباطی با بازیابی طلایی ژرف:

این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

 این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

لینک های مهم

  • امنیت اطلاعات
  • امنیت اطلاعات
  • تعمیرات و آموزش
  • تخفیفات طلایی
  • پشتیبانی شبکه

اهداف ژرف

بازیابی طلایی ژرف با هدف ارائه خدمات مناسب در زمینه بازیابی اطلاعات در بهمن ماه سال 1384 توسط کارشناسان حرفه ای ایران تاسیس شد.

بازیابی طلایی ژرف

Scroll to Top