کرم Changeup – 30000 شناسایی در ماه در 2015

کرم (worm) Changeup در سال 2009 برای اولین بار شناسایی شد و به دلیل روش تهاجمی انتشار آن توسط درایوهای map شده، دستگاه های ذخیره سازی قابل حمل، آرشیوهای  فشرده (Zip و RAR) مورد بررسی کارشناسان قرار گرفت.

این تهدید در سال 2010 به سمت آسیب پذیری های ویندوز گرایش پیدا کرد و نیز توسط گروه Equation استفاده شد.

Changeup با عنوان های VObfus، VBNA، AAEH و Beebone نیز شناخته میشود. آن یک کرم با کد چندریخت (polymorphic) است که هر چند ساعت یکبار morph میکند و تا 5 میلیون متغییر اختصاصی (unique variants) از خود تولید نموده است.

این کرم شبکه ای از کامپیوترهای آلوده (botnet) را بوجود می آورد که اکثر این سیستم ها فعلآ در آمریکا و آفریقا واقع شده اند. طبق آمار 11 از آسیب پذیری ها در آمریکا و 1 در آفریقا انجام شده است.

دیگر کشور هایی که بدافزار در آن نفوذ داشته شامل برزیل، مکزیک، هند، عربستان سعودی، لهستان، فرانسه و نیجریه میباشند. هدف Changeup دانلود نمودن دیگر بدافزار شامل تروجان های بانکی، برنامه های کلاه برداری کلیک (click-fraud programs)، بدافزار قفل نمودن فایل (crypto-malware) و دیگر تهدید ها و آسیب ها میباشد.

کرم Changeup – 30000 شناسایی در ماه در 2015

فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی