کشف جدیدترین ویروس

امروزه با وجود سیستم های قدرتمند امنیتی فضای مجازی، بدافزارهای متفاوت و متنوعی نیز روی کار می آیند؛ بدافزارهایی که گاها یک سازمان را فلج می کند و کلیه اطلاعات محرمانه ی آن را به سرقت می بَرد. در این راستا اخیرا آزمایشگاه شرکت امنیتی "ترندمیکرو" Trend Micro (یکی از بزرگترین شرکت‌ های ارائه دهنده محصولات نرم‌ افزاری امنیتی و ضد ویروس در دنیا، با مدیریت "اوا چن" می ‌باشد. این شرکت در حال حاضر دومین عرضه کننده بزرگ محصولات ضدویروس در دنیا است.) موفق به شناسایی نسخه جدیدی از یک ویروس با نام BKDR_ADDNEW شده ‌اند که با هزینه بسیار کمی این امکان را به خلافکاران سایبری می‌ دهد تا حملات DDOS را برنامه ریزی و عملی کنند. البته اولین بار یکی از شرکت های همکاری "ترندمیکرو" یعنی FireEye گزارشی را درباره ی ویروس BKDR_ADDNEW  متشر کرد که با ویروس Gh0st Rat ارتباط داشته و توسط هر 2 گروه خلافکاران سایبری و تهدیدات APT استفاده می ‌شده است .

این بدافزار وقتی اجرا می ‌شود، سعی در اتصال به پورت های TCP 443 , 3176 , 3085 و 3175 دارد که پورت 3175 به صورت پیش فرض می ‌باشد .بعد از آلوده کردن قربانی و برقراری اتصال از راه دور، خلافکاران و جنایت کاران سایبری می ‌توانند از راه دور فرامین مورد نظر را اجرا کنند .از جمله فرامین ، سرقت فایل ، سرقت اطلاعات محرمانه و پسوردها ، نشان دادن DNS و ارسال امتیازات ویژه برنامه ها می ‌باشد و قابلیت DDOS هم دارد .

براساس تحقیقات ترندمیکرو، ویروس Bkdr_Addnew بعد از آلوده کردن کاربر و تبدیل کاربر به یک قربانی، قابلیت بروزرسانی دارد که این مسئله پیچیدگی‌ های این ویروس را دوچندان می ‌کند .همچنین محققان ترندمیکرو اعتقاد دارند که از این بدافزار جهت ساخت شبکه‌ های "بات نت" (Botnet) می ‌توان استفاده کرد و توسعه و گسترش بات نت ها با این ویروس امکان پذیر است .

باید توجه داشت که بات نت ها مجموعه ای از کامپیوترهای متصل به اینترنت هستند که استحکامات امنیتی را نقض کرده و کنترل به یک حزب مخرب واگذار شده است. هر دستگاه توافق شده ای به عنوان بات شناخته می شود که هنگامی ایجاد می شود که یک توسط توزیع تروجان یک نرم افزار، مورد نفوذ قرار بگیرد؛ در غیر این صورت به عنوان یک نرم افزار مخرب شناخته می شود. کنترل کننده یک بات نت قادر است که فعالیت های این کامپیوترهای توافق شده را از طریق کانال های ارتباطی که توسط پروتکل های شبکه با مبنای استاندارد نظیر IRC و HTTP  تشکیل شده اند نظارت کند.

حائز اهمیت آن که با این حال مقاصد سوء به منظور خرابکاری را می ‌توان در برنامه‌ هایی یافت که برای ایجاد آسیب به سیستم رایانه‌ ای و یا از دست رفتن اطلاعات، طراحی شده‌ اند. (یکی از مرسوم ترین راه‌هایی که جاسوس افزارها توزیع می‌شوند، از طریق یک اسب تروآ که به عنوان یک قطعه از یک نرم افزار مطلوب که کاربر آن را از اینترنت دانلود می‌کند، است.) بسیاری از ویروس‌ های سیستم عامل داس، با این هدف طراحی شدند تا فایل‌ های موجود در یک دیسک سخت را نابود کنند یا فایل ‌های سیستمی را با نوشتن اطلاعات نادرست بر روی آنها دچار اختلال کنند.

از زمان گسترش دسترسی به اینترنت پُر سرعت، بدافزارهایی به منظور ایجاد سود طراحی شده‌ اند. به عنوان مثال از سال 2003، اغلب ویروس‌ ها و کرم‌ های رایانه ‌ای، طراحی شدند تا کنترل رایانه‌ های کاربران را به منظور بهره‌ گیری در بازار سیاه به کار گیرند. در واقع، امروزه هدف بیشتر خلافکاران و جنایت کاران سایبری از تولید ویروس ها و تروجان ها، جاسوسی، سرقت اطلاعات محرمانه و نام های کاربری، پسوردها و اطلاعات مالی و بانکی است و به همین دلیل در بسیاری از موارد کاربران متوجه آلوده بودن رایانه یا موبایل خود نمی ‌شوند.

منابع: پلیس فتا / ویکیپدیا