آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

Rootkit Podnuha: تهدید امنیتی جدید برای کامپیوترها

عنوانRootkit Podnuha: تهدید امنیتی جدید برای کامپیوترها
گروه اصلیOther
شرح خبر

  

بر اساس گزارش شرکت امنیتی PC Tools در هفته ی سوم ماه ژوئن امسال گونه ای جدید از Rootkit Podnuha با عنوان "Podnuha!sd6" شناسایی شده است. Rootkit یک برنامه ی نرم افزاری شامل یک و یا چندین کد است که هنگام ورود به سیستم کاربر موجب می شود تا تشخیص آسیب دیدگی و حمله به آن دشوار شود.کارشناسان امنیتی می گویند Podnuha از ورود کاربر به سایت های حاوی ضد ویروس ها جلوگیری کرده و باعث می شود تا کاربر نتواند ضدویروس های نصب شده بر سیستم خود را فعال کند. Podnuha عموما از طریق رخنه های نرم افزاری، سایت های غیر اخلاقی وضمیمه های نامطمئن ایمیل ها وارد سیستم می شود. پس از ورود آن به سیستم هکر قادر به کنترل کامل سیستم خواهد بود و به اطلاعات محرمانه ی کاربر مانند گذرواژه ها و اطلاعات حساب های بانکی وی و همچنین موارد موجود در هارد درایو سیستم دست خواهد یافت. علاوه بر این Podnuha موجب نصب سایر بدافزارها بر کامپیوتر می شود که عمدتا منجر به تهیه ی ضدویروس های جعلی توسط کاربر می شود. کامپیوتر متاثر از این ویروس کندتر شده و به طور ناگهانی reset می شود. نام های دیگر این ویروس Rootkit.Win32.Podnuha.buc (Kaspersky), Mal/Generic-A (Sophos), W32/Rootkit.AEHY (Norman), High Risk Worm (Prevx1), Generic Malware (Panda), Boaxxe.dll (McAfee), و Trojan.BHO.Gen (Sunbelt) است. 4 کشور در دنیا که بیشترین آلودگی به این ویروس را دارند عبارتند از: امریکا با 46359 مورد، چین با 43953 مورد، ژاپن با 28005 مورد، هند با 22534 مورد و کشور برزیل با 19097 مورد. کشورهای انگلستان، فرانسه،آلمان، ایتالیا و روسیه نیز دارای مقام های بعدی هستند. کارشناسان معتقدند کاربران متاثر از این ویروس باید فایل های dmconfigb.dll, advpac.dll, auth.dll, cfgmgr3.dll را از سیستم خود پاک کنند


آدرس اینترنتی خبرhttp://www.spamfighter.com/News-12835-Rootkit-Podnuha-–-A-Potent-Threat-to-Computer-Security.htm
تاریخ درج خبر1388-05-18
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست