پاسخگويي امنيت سيمانتک
اخيراً مرکز پشتيباني امنيت شرکت سيمانتک رشد بالايي در تعداد گزارشات مربوط به تهديد موسوم به Trojan.Poweliks داشته است. اين تهديد در مقايسه با بدافزارهاي قديمي بي همتا ميباشد زيرا بر روي سيستم آسيب پذير به صورت فايل موجود نميباشد بلکه در کليدهاي بانک اطلاعاتي رجيستري ويندوز خود را جاسازي ميکند.
Trojan.Poweliks registry key
نحوه استقرار اين تهديد بر روي سيستم کاربر به صورت کاملاً منحصر به فرد صورت ميگردد و ميتواند توسط روشهاي رايج مانند هرزنامهها و بستههاي مخرب به ديگر سيستمها منتقل ميگردد. بنا به گزارش، تهديد Poweliks از طريق هرزنامههاي مخرب که مدعيست بسته جامانده ارسالي از اداره پست کانادا يا سرويس پستي آمريکا ميباشد، ارسال ميگردد.
Poweliks علاوه بر ارسال توسط هرزنامههاي مخرب، ميتواند از طريق بستههاي اجرايي منتقل شود. بنا به تحقيقات موسسه کافين اين بستههاي اجرايي منتشر کننده Poweliks از سپتامبر 2014 مشاهده شده است.
سيمانتک به تحقيقات خود براي به دست آوردن جزييات بيشتر در اين زمينه ادامه ميدهد و نامهاي زير را براي Poweliks و ديگر نسخه وابسته به آن ارائه داده است:
شناسه ضد ويروس:
• Trojan.Mdropper (اسناد word مخرب)
• Trojan.Poweliks
• Trojan.Poweliks!gm
شناسه ضد نفوذ:
• System Infected: Trojan.Powelik Activity
• Web Attack: Angler Exploit Kit Website 12
