باجافزار Virobot شناسایی شدهاست که قابلیتهای باتنت را هم دارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران امنیتی Trend Micro باجافزار جدیدی را با نام Virobot کشف کردهاند که علاوهبر قابلیتهای باجافزاری، قابلیتهای باتنت را هم داراست.
باجافزار زمانی که یک رایانه را آلوده میکند به عنوان یک باتنت ایمیل اسپم عمل میکند تا باجافزار را به قربانیان دیگری ارسال کند.
باجافزار Virobot روز ۱۷ سپتامبر برای نخستینبار مشاهده شد. پس از اینکه باجافزار روی یک سیستم دانلود میشود، وجود برخی کلیدهای رجستری را بررسی میکند تا تعیین کند آیا سیستم قابل رمزگذاری است یا خیر. سپس کلیدهای رمزگذاری و رمزگشایی تولید میشوند و به همراه دادههای جمعآوریشده از طریق روش POST به سرور C&C ارسال میشوند. در ادامه فرایند رمزگذاری آغاز میشوند که رمزگذاری از طریق RSA انجام میشود.
این باجافزار دارای قابلیت Keylogger نیز است که اطلاعات وارد شده در سیستم را برای سرور C&C ارسال میکند. همانطور که گفتهشد، باجافزار دارای قابلیت باتنت است. باجافزار از Microsoft Outlook قربانی استفاده میکند تا باجافزار را با ارسال به دیگران منتشر کند.
نشانههای آلودگی (IoCها):911b25a4d99e65ff920ba0e2ef387653b45789ef4693ef36d95f14c9777a568b •
hxxps://viro(.)mleydier(.)fr •
/hxxps://viro(.)mleydier(.)fr/noauth/order •
/hxxps://viro(.)mleydier(.)fr/noauth/keys •
/hxxps://viro(.)mleydier(.)fr/noauth/attachment •
/hxxps://viro(.)mleydier(.)fr/noauth/attachment •