شنبه 27 آبان 1396
تیتر اخبار :
  • Ad

‫آمریکای شمالی مقصد تروجان Neverquest

ارسال شده در 19 آذر 1393 | دسته‌بندی: امنیت ، ویژه‌ها
مجله فارسی هاستینگ فاهومگ

‫تروجان Neverquest که به نام Vawtrack نیز شناخته می‌شود، بیشتر توانایی‌های دیگر مالورهای مالی را داراست و می‌تواند محتوای یک وب‌ سایت، خصوصا آن‌هایی که با IE یا FireFox فراخوانی شده‌اند، را تغییر و کد های خود را به آن‌ها تزریق کند.

‫محققان امنیت در باره این تروجان بسیار نگران هستند و هشدار داده‌اند تروجان Neverquest یک تهدید جدی و هدف آن کاربران خدمات مالی آنلاین شبکه‌های اجتماعی و رسانه‌های سراسر جهان است. همچنین دور از ذهن نیست طی چند ماه آتی سراسر اینترنت را آلوده سازد.

محققان اعلام کرده‌اند در حال‌حاضر هدف این تروجان کشورهای آمریکایی شمالی بوده و از طریق بدافزارهای مخرب دیگر مانند Zemot و  باتنت‌های Asprox یا  Kuluoz باعث آلوده شدن سیستم کاربران در این کشورها شده، کدهای آن بر اساس افزایش قابلیت سرقت اطلاعات از طریق ضبط ویدئو و ضبط تصاویر است و سرقت اطلاعات ذخیره شده در مرورگر و برنامه های FTP از دیگر اهداف آن می‌باشد.

کارشناسان امنیتی شرکت IBM بر اساس نتایج تحقیقات خود اعلام کرده‌اند آخرین نسخه تروجان Neverquest متکی بر روش «recurring key» برای رسیدن به پایداری و ایمن سازی در برابر عمل حذف از طریق محصولات آنتی ویروس است، همچنین قادر به تغییر مراحل نصب خود در سیستم هدف می‌باشد و از طریق پروکسی Tor2web ارتباط خود را با C&C (سرورهای فرماندهی و کنترل) برقرار می‌نماید.

کارشناسان IBM در ادامه گزارش خود افزوده‌اند، این تروجان به صورت مداوم خود را در ریجسترار سیستم‌عامل ویندوز بازنویسی می‌کند. و برای  برای ماژول DLL نیز روش «watchdog» (نظارت) برای آن طراحی شده‌است.

طراحان Neverquest با استفاده از قابلیت رمزگذاری ارتباطات درون شبکه‌ای Tor و قراردادن سرورهای خود در این شبکه، از عملیات خود محافظت می‌نمایند.

برچسب ها : badwear , IBM , Malware , Neverquest , security , trojan , Vawtrack , تروجان
بازدیدها : 1107

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

هاستینگ برتر

  • 1.ایران هاست14491
  • 2.میهن‌وب‌هاست10868
  • 3.هاست‌ایران10412
  • 4.نت‌افراز8927
  • 5.پارس دیتا8917
  • 6.رادکام6651
  • 7.برتینا4573
  • 8.آبتین‌وب4313
  • 9.آریانیک4204
  • 10.پویا‌سازان3977
  • 11.ایران‌سرور3890
  • 12.وب‌رمز3303
  • 13.پرشین‌تولز3118
  • 14.آی‌آرپاوروب2843
  • 15.پارسیان‌هاست1607
  • 16.نگاه‌روشن‌پارس1579
  • 17.اِب‌نت‌وی1545
  • 18.کاراهاست1465
  • 19.مرواهاست1283
  • 20.میهن‌نیک1194
  • 21.آذران‌وب1136
  • 22.ندا‌هاستینگ1006
  • 23.میزبان پایتخت902
  • 24.رجیران889
  • 25.وب‌دیتا851
آخرین بروزرسانی : 18 اسفند 1393

فروش ویژه

آخرین مقالات

  • Ad