تروجان Rovnix و الگوریتم تولید دامنه C&C

شرکت امنیتی بیت دیفندر هشدار داد نسخه جدیدی از تروجان Rovnix که امسال از طریق اینترنت گسترش یافت حداقل 130000 رایانه را به منظور سرقت داده‌های کارت اعتباری در انگلستان آلوده ساخته است.

تا این زمان تروجان Rovnix یک مشکل آزاردهنده برای رایانه های ویندوز بوده است. این تروجان یکسری مشکلات از قبیل خرابی از طریق پاپ آپ‌های تبلیغات، فضولی در برنامه‌ها، سرقت داده و حتی مشکلات صفحه آبی را برای کاربران به وجود آورده است. هم چنین کاربران پیام های خطای جعلی را دریافت می کنند که از آن ها درخواست می کند برای برطرف شدن مشکل وجهی را پرداخت نمایند.

به گزارش سازمان فناوری اطلاعات ایران، با توجه به یافته های بیت دیفندر 87 درصد از آلودگی ها در انگلستان شناسایی شده است و درصد کمتری نیز در کشورهای آلمان، ایتالیا و امریکا کشف شده است.

مدیر امنیت بیت دیفندر اظهار داشت: بانیان کمپینی که انگلستان را هدف حمله قرار داده است ادعا می کنند که بات نت Rovnix هم چنان در حال گسترش می باشد.

به طور غیرعادی، الگوریتم تولید دامنه C&C تروجان Rovnix به گونه ای تنظیم شده است که 5 تا 10 دامنه را در هر 15 دقیقه ایجاد می کند و نام دامنه ها از 12 تا 23 کاراکتر تشکیل شده است.