معرفی بدافزار Virut
بدافزار Virut یکی از بزرگترین شبکههای بات موجود در دنیاست که از طریق بدافزاری با همین نام گسترش مییابد.
بر طبق آمار ارایه شده توسط کسپراسکی، در سال 2012 این شبکهی بات پنجمین شبکه بات شایع در دنیا بوده و کنترل بیش از 300 هزار رایانه را در سراسر دنیا در اختیار داشته است.
آلودگی به این بدافزار عمدتاً از طریق اجرای فایلهای آلوده (که به ظاهر یک برنامه کاربردی سالم به نظر میرسند) و نیز صفحات وب آلوده اتفاق میافتد.
از شبکهی بات Virut عمدتاً برای انجام حملات منع سرویس توزیع شده، ارسال هرزنامه، تقلب و نیز سرقت داده استفاده میشود.
شناسایی سیستم آلوده از طریق لاگهای شبکه
تمامی سیستمهایی از شبکه که با نام دامنههای gongjidos.3322.org و proxim.ircgalaxy.pl در ارتباط هستند آلوده میباشند.
بررسی وجود آلودگی
-
وجود کلید زیر در رجیستری ویندوز:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/svcname
2. وجود سرویسی با نام svcname در قسمت سرویسهای ویندوز
فسا-پسا
