شناسایی دسته جدیدی از ویروس های بوت نت DDOS با نام Avzhan توسط ت

به گزارش خبرگزاری امنیت فناوری اطلاعات دورانتاش - دیسنا ، متخصصان امنیتی شرکت ترندماکرو ( پیشرو در ارائه راهکارهای امنیتی و ضد ویروس ) موفق به شناسایی خانواده جدیدی از ویروسهای بوت نت DDOS با نام Avzhan  شدند .

این دسته از ویروسهای Avzhan  اولین بار در آوریل 2010 مورد شناسایی قرار گرفتند .

به گزارس خبرگزاری امنیت اطلاعات دورانتاش - دیسنا ، این ویروس عمدتآ آسیا را تحت تاثیر خود قرار داده است و در حال حاضر محصولات ضد ویروس شرکت ترندماکرو آن را با نام Mal_Scar-1 شناسایی می کنند .

بوت نت Avzhan در شاخه ویندوز نصب می شود و فایلهایی با نام تصادفی ایجاد می کند .

بعد از نصب ، این ویروس فایل اصلی را پاک نموده و اقدام به تهیه کپی می نماید و بعد از آن خود را بعنوان یک سرویس ویندوز معرفی و نصب می نماید و وظایفی را که هکرها به آن محول می کنند انجام می دهد .

این بوت نت بعد از نصب تلاش می کند تا به سرورهای خود متصل شود که نام 4 سرور ( دامنه ) در زیر آورده شده است .

avzhan1.{BLOCKED}2.org

ei0813.{BLOCKED}2.org

wanmei8013.{BLOCKED}2.org

xhsb.{BLOCKED}2.org

بعد از اتصال ، همه چی برای نفوذگر آماده و مهیا می باشد .

متن و منبع خبر

خبرگزاری امنیت اطلاعات دورانتاش - دیسنا
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency

www.DISNA.ir