Backdoor.Win32.Bifrose

شرح کلی

نوع: تروجان (Trojan)
اسامی بدافزار:
Backdoor.Win32.Bifrose
Backdoor.Bifrose
درجه تخریب: زیاد
میزان شیوع: متوسط

تروجان (Trojan) چیست؟

تروجان‌ها نوعی از بدافزار محسوب می‌شوند که خود را در قالب یک نرم‌افزار سالم و قانونی نشان می‌دهند و بسیار شبیه نرم‌افزارهای مفید و کاربردی رفتار می‌کنند، اما هنگامی‌که اجرا می‌شوند خرابی‌های زیادی را برای سیستم ایجاد می‌کنند. نرم‌افزارهای دانلود شده از اینترنت، جاسازی شدن در متن HTML، ضمیمه شدن به یک ایمیل و غیره از جمله راه‌های ورود تروجان‌ها می‌باشند. تروجان‌ها برخلاف ویروس‌ها و کرم‌های کامپیوتری قادر به تکثیر خود نیستند.

بدافزار Bifrose چیست؟

این بدافزار یک keylogger است که به ذخیره تصاویر از محیط سیستم می‌پردازد. یک درب پشتی(Backdoor) روی سیستم قربانی ایجاد می‌کند و اطلاعات سیستم را به سرور می‌فرستد.

توضیحات فنی

 علائم آلودگی به بدافزار Bifrose:

  1. تزریق بدافزار Bifrose به پردازه explorer.exe و iexplorer.exe و عملیات اجرای فایل از این پردازه‌ها
  2. ایجاد یک درب پشتی(Backdoor) روی سیستم قربانی
  3. کپی از خود با نام loadqm.exe به‌صورت رندم در یکی از دو آدرس زیر:
    • دایرکتوری ویندوز
    • دایرکتوری سیستم
  4. حذف فایل wmisnt.exe در صورت وجود و کپی کردن از روی فایل اصلی با نام wmisnt در مسیر system32

روش مقابله و پاک‌سازی سیستم

آنتی‌ویروس پادویش این بدافزار را شناسایی کرده و از سیستم حذف می‌کند. جهت پیشگیری از ورود این دست بدافزارها به سیستم پیشنهاد می‌شود از کلیک بر روی لینک‌های مشکوک خودداری نموده و فایل‌های ضمیمه ایمیل‌ها را قبل از اجرا، حتما پویش کنید. همچنین در صورت امکان همیشه سیستم‌عامل و آنتی‌ویروس خود را به روز نگه دارید.