بر طبق اطلاع رسانی Symantec، که یکی از بزرگترین سایت
های امنیتی دنیاست، این بد افزار که برای بازیابی فایل ها و فولدر های
پنهان شده مورد استفاده قرار می گیرد، قادر به آلوده سازی منابع مشترک شبکه
می باشد. هنگامی که فایل اصلی بدافزار که غالبا یک shortcut تقلبی از
فولدر های موجود در حافظه است، اجرا شود، عمل آلوده کردن صورت می گیرد.
همچنین این بدافزار با بازکردن یک درب پشتی و اضافه کردن فایل های مخرب،
برای حمله کننده امکان دسترسی از راه دور و نفوذ به سیستم مورد حمله را
فراهم می کند.
این بدافزارها اغلب
به طور دستی گسترش یافته اند ( کاربری به طور نا آگاهانه آن بد افزار را به
صورت دستی اجرا می کند). اما مهم ترین راه نصب این بدافزار شامل سوء
استفاده یا استثمار سیستم یا سیستم امنیتی است. کانال های پخش این بد افزار
شامل email ، صفحات و سایت های تقلبی و کلاهبرداری، صفحات هک شده، شبکه های peer to peer ، و ... می باشد.
Backdoor
ها اغلب از طریق ضمیمه های ایمیل به کامپیوتر راه می یابند اما گاهی از
طریق دانلود برخی نرم افزارها که در آن ها فایل آلوده وجود دارد، و اجرای
آن و یا از طریق نرم افزارهای third party به کامپیوتر ها راه می یابند.
علائمی که با توجه به آن متوجه می شویم سیستم آلوده به بد افزار backdoor-FHL است :
1 . اگر فایل یا فولدر هم نام در مکان مشابه وجود دارد که به صورت hidden است، احتمالا توسط بدافزار ایجاد شده که فایل اصلی را تبدیل به hidden کرده است.
2 . اگر فایل یا پوشه همنام با فایل shortcut هم نام وجود دارد که به صورت hidden نیست، احتمالا shortcut ، همان بد افزار است.
3 . اگر فایل یا فولدری با نامی غیر از فایل shortcut باشد، امکان آن وجود دارد که shortcut آلوده باشد.
راه های جلوگیری از آلوده شدن به بدافزار پنهان گر:
1 . هیچ گاه ضمیمه ایمیل هایی که از اشخاص ناشناس دریافت می کنید را باز نکنید.
2 . حتما دسترسی به url های ذکر شده را در کامپیوتر خود مسدود کنید.
3 . حتما ویندوز خود را update کنید.
4 . از آنتی ویروس های به روز شده یا معتبر استفاده نمایید.
5 . از vpn غیر مجاز و غیر قابل اعتماد استفاده نکنید.
آلما شبکه پرداز
فروش کلیه محصولات امنیت سازمانی و شبکه
آنتی ویروس تحت شبکه سیمانتک Symantec
www.almanet.ir
info@almanet.ir
آلماشبکه را در کانال های زیر دنبال نمایید:
www.twitter.com/almanetinfo
www.instagram.com/alma_network
telegram.me/alma_network