Virobot: باج‌افزاری با قابلیت‌های بات‌نت

باج‌افزار Virobot شناسایی شده‌است که قابلیت‌های بات‌نت را هم دارد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران امنیتی Trend Micro باج‌افزار جدیدی را با نام Virobot کشف کرده‌اند که علاوه‌بر قابلیت‌های باج‌افزاری، قابلیت‌های بات‌نت را هم داراست.

باج‌افزار زمانی که یک رایانه را آلوده می‌کند به عنوان یک بات‌نت ایمیل اسپم عمل می‌کند تا باج‌افزار را به قربانیان دیگری ارسال کند.

باج‌افزار Virobot  روز ۱۷ سپتامبر برای نخستین‌بار مشاهده شد. پس از اینکه باج‌افزار روی یک سیستم دانلود می‌شود، وجود برخی کلیدهای رجستری را بررسی می‌کند تا تعیین کند آیا سیستم قابل رمزگذاری است یا خیر. سپس کلیدهای رمزگذاری و رمزگشایی تولید می‌شوند و به همراه داده‌های جمع‌آوری‌شده از طریق روش POST به سرور C&C ارسال می‌شوند. در ادامه فرایند رمزگذاری آغاز می‌شوند که رمزگذاری از طریق RSA انجام می‌شود.

این باج‌افزار دارای قابلیت Keylogger نیز است که اطلاعات وارد شده در سیستم را برای سرور C&C ارسال می‌کند. همان‌طور که گفته‌شد، باج‌افزار دارای قابلیت بات‌نت است. باج‌افزار از Microsoft Outlook قربانی استفاده می‌کند تا باج‌افزار را با ارسال به دیگران منتشر کند.

نشانه‌های آلودگی (IoCها):