Trojan.Poweliks: تهديدی در بانک اطلاعاتی سيستم

پاسخگويی امنيت سيمانتک

اخيراً مرکز پشتيبانی امنيت شرکت سيمانتک رشد بالايی در تعداد گزارشات مربوط به تهديد موسوم به Trojan.Poweliks داشته است. اين تهديد در مقايسه با بدافزارهای قديمی بی همتا می‌باشد زيرا بر روی سيستم آسيب پذير به صورت فايل موجود نمی‌باشد بلکه در کليدهای بانک اطلاعاتی رجيستری ويندوز خود را جاسازی می‌کند.

Trojan.Poweliks registry keyTrojan.Poweliks registry key

نحوه استقرار اين تهديد بر روی سيستم کاربر به صورت کاملاً منحصر به فرد صورت می‌گردد و می‌تواند توسط روش‌های رايج مانند هرزنامه‌ها و بسته‌های مخرب به ديگر سيستم‌ها منتقل می‌گردد. بنا به گزارش، تهديد Poweliks از طريق هرزنامه‌های مخرب که مدعيست بسته جامانده ارسالی از اداره پست کانادا يا سرويس پستی آمريکا می‌باشد، ارسال می‌گردد.

Poweliks علاوه بر ارسال توسط هرزنامه‌های مخرب، می‌تواند از طريق بسته‌های اجرايی منتقل شود. بنا به تحقيقات موسسه کافين اين بسته‌های اجرايی منتشر کننده Poweliks از سپتامبر 2014 مشاهده شده است.

سيمانتک به تحقيقات خود برای به دست آوردن جزييات بيشتر در اين زمينه ادامه می‌دهد و نام‌های زير را برای Poweliks و ديگر نسخه وابسته به آن ارائه داده است:

شناسه ضد ويروس:

Trojan.Mdropper (اسناد word مخرب)
Trojan.Poweliks
Trojan.Poweliks!gm

شناسه ضد نفوذ:

System Infected: Trojan.Powelik Activity
Web Attack: Angler Exploit Kit Website 12

تاريخ: پنجشنبه 15 آبان 1393  ساعت: 10:25

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm