شرح کلی
نوع: تروجان (Trojan)
اسامی بدافزار:
Backdoor.Win32.Bifrose
Trojan.Win32.Bifrose
درجه تخریب: زیاد
میزان شیوع: متوسط
تروجان (Trojan) چیست؟
تروجانها نوعی از بدافزار محسوب میشوند که خود را در قالب یک نرمافزار سالم و قانونی نشان میدهند و بسیار شبیه نرمافزارهای مفید و کاربردی رفتار میکنند، اما هنگامیکه اجرا میشوند خرابیهای زیادی را برای سیستم ایجاد میکنند. نرمافزارهای دانلود شده از اینترنت، جاسازی شدن در متن HTML، ضمیمه شدن به یک ایمیل و غیره از جمله راههای ورود تروجانها میباشند. تروجانها برخلاف ویروسها و کرمهای کامپیوتری قادر به تکثیر خود نیستند.
بدافزار Bifrose چیست؟
این بدافزار یک keylogger است که به ذخیره تصاویر از محیط سیستم میپردازد. یک درب پشتی(Backdoor) روی سیستم قربانی ایجاد میکند و اطلاعات سیستم را به سرور میفرستد.
توضیحات فنی
علائم آلودگی به بدافزار Bifrose:
- تزریق بدافزار Bifrose به پردازه explorer.exe و iexplorer.exe و عملیات اجرای فایل از این پردازهها
- ایجاد یک درب پشتی(Backdoor) روی سیستم قربانی
- کپی از خود با نام loadqm.exe بهصورت رندم در یکی از دو آدرس زیر:
- دایرکتوری ویندوز
- دایرکتوری سیستم
- حذف فایل wmisnt.exe در صورت وجود و کپی کردن از روی فایل اصلی با نام wmisnt در مسیر system32
روش مقابله و پاکسازی سیستم
آنتیویروس پادویش این بدافزار را شناسایی کرده و از سیستم حذف میکند. جهت پیشگیری از ورود این دست بدافزارها به سیستم پیشنهاد میشود از کلیک بر روی لینکهای مشکوک خودداری نموده و فایلهای ضمیمه ایمیلها را قبل از اجرا، حتما پویش کنید. همچنین در صورت امکان همیشه سیستمعامل و آنتیویروس خود را به روز نگه دارید.