#امنیت ؛ در این مقاله به معرفی بدافزار جدید Qbo می پردازیم که در قالب جدید هزاران دستگاه را آلوده کرده است . با ما همراه باشید :
محققان امنیتی هشدار دادند بدافزار Qbot در پویش جدید خود، هزاران دستگاه را آلوده کرده است. این بدافزار از سال ۲۰۰۹ میلادی فعال بوده است ولی لایههای مختلف مبهمسازی، چندریختی در سمت کارگزار و بهبودها در بازههای زمانی مختلف باعث شده تا به تهدیدی ماندگار در عرصهی امنیت سایبری تبدیل شود.
این بدافزار به سرقت گواهینامهها و توزیع و گسترش در سطج پروندههای اشتراکیِ شبکه معروف است ولی دارای قابلیتهای دربِ پشتی نیز هست. این بدافزار در فوریهی سال قبل، دو هفته فعال بود و توانست نزدیک به ۵۰ هزار ماشین را به یک باتنت تبدیل کند.
در پویش جدید این بدافزار مسئلهای که هنوز مشخص نیست این است که بدافزار چگونه در این بازهی زمانی کوتاه توانسته است تعداد زیادی از ماشینها را آلوده کند. محققان معتقدند احتمالاً یک کیتِ بهرهبرداری که بهروزرسانی شده است، به توزیع این بدافزار کمک میکند.
معرفی بدافزار جدید
محققان امنیتی اشاره کردند این بدافزار از آسیبپذیری مشخصی بهرهبرداری نمیکند و همچنان به آلوده کردن ماشینهای بیشتر ادامه خودهد داد بنابراین برای شناسایی این تهدید باید روشهای پیچیدهتر و مؤثرتری مورد استفاده قرار بگیرد. این بدافزار همچنین برای ارتباط با کارگزارهای دستور و کنترل خود از ارتباطات رمزنگاریشدهی HTTPS استفاده میکند.
با سلام .
عباس کربلایی هستم . مدیر سایت پویا سیستم .
من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم .
پس با ما در ارتباط باشید .
1 دیدگاه
سلام
سايت بسيار خوبي داريد. بابت مطلب خوبتان سپاسگذارم
موفق باشيد