#امنیت ؛ در این مقاله به معرفی بدافزار جدید Qbo می پردازیم که در قالب جدید هزاران دستگاه را آلوده کرده است . با ما همراه باشید : 

محققان امنیتی هشدار دادند بدافزار Qbot در پویش جدید خود، هزاران دستگاه را آلوده کرده است. این بدافزار از سال ۲۰۰۹ میلادی فعال بوده است ولی لایه‌های مختلف مبهم‌سازی، چندریختی در سمت کارگزار و بهبودها در بازه‌های زمانی مختلف باعث شده تا به تهدیدی ماندگار در عرصه‌ی امنیت سایبری تبدیل شود.

این بدافزار به سرقت گواهی‌نامه‌ها و توزیع و گسترش در سطج پرونده‌های اشتراکیِ شبکه معروف است ولی دارای قابلیت‌های دربِ پشتی نیز هست. این بدافزار در فوریه‌ی سال قبل، دو هفته فعال بود و توانست نزدیک به ۵۰ هزار ماشین را به یک بات‌نت تبدیل کند.

در پویش جدید این بدافزار مسئله‌ای که هنوز مشخص نیست این است که بدافزار چگونه در این بازه‌ی زمانی کوتاه توانسته است تعداد زیادی از ماشین‌ها را آلوده کند. محققان معتقدند احتمالاً یک کیتِ بهره‌برداری که به‌روزرسانی شده است، به توزیع این بدافزار کمک می‌کند.

معرفی بدافزار جدید

محققان امنیتی اشاره کردند این بدافزار از آسیب‌پذیری مشخصی بهره‌برداری نمی‌کند و همچنان به آلوده کردن ماشین‌های بیشتر ادامه خودهد داد بنابراین برای شناسایی این تهدید باید روش‌های پیچیده‌تر و مؤثرتری مورد استفاده قرار بگیرد. این بدافزار همچنین برای ارتباط با کارگزارهای دستور و کنترل خود از ارتباطات رمزنگاری‌شده‌ی HTTPS استفاده می‌کند.

مقالات مرتبط :

معرفی باج افزار جدید Fatboy ؛ باج افزاری که بر اساس موقعیت مکانی کاربر از آنها باجگیری می کند !

آنتی ویروس چیست؟