Virus.Win32.Virut

شرح کلی

نوع: ویروس (virus)
اسامی بدافزار:
Virus.Win32.Virut
درجه تخریب: زیاد
میزان شیوع: زیاد

ویروس (virus) چیست؟

ویروس‌های کامپیوتری همچون Virut نوعی از بدافزار محسوب می‌شوند که قادر به تکثیر خودکار نمی‌باشند. ویروس‌ها می‌توانند کلیه فایل‌های اجرایی در سیستم و قابل‌دسترس را آلوده نمایند و معمولاً پسوندهای com. و exe. و dll. را آلوده می‌کنند. ویروس‌ها در زمان اجرا به دنبال فایل‌های آلوده نشده (میزبان) می‌گردند و برای تکثیر خود نیازمند فایل میزبان هستند تا کدهای خود را میان کدهای فایل میزبان قرار دهند. سپس با هر بار اجرا شدن برنامه، کد مخرب نیز هم‌زمان اجرا می‌شود.

بدافزار Virut چیست؟

بدافزار Virut در دسته ویروس‌ها قرار می‌گیرد. virut از نوع چندریختی(Polymorph) است و با تغییر دادن برخی اجزای فایل هدف، روند اجرایی را به سمت کد خود که در بخش انتهایی فایل قرار دارد، هدایت می‌کند. ویروس فایل‌های اجرایی را آلوده می‌کند و از طریق همین فایل‌ها منتشر می‌شود. این ویروس با باز کردن یک درب پشتی و با اتصال به یک سرور IRC، دسترسی غیرمجاز به سیستم‌های آلوده را فراهم می‌کند و به مهاجمان راه دور اجازه ورود به سیستم قربانی را می‌دهد همچنین این ویروس بستری برای دانلود برنامه‌های مخرب در سیستم قربانی را فراهم می‌آورد.

توضیحات فنی

عملیات مخرب انجام شده توسط ویروس virut:
virut کد آلوده خود را به برخی پردازه‌های سیستمی مانند winlogon.exe و explorer.exe و غیره تزریق می‌کند و بر روی تابع‌های ویندوزی هوک می‌زند. این ویروس بعد از اجرا شدن، فایل‌های اجرایی را آلوده می‌کند. همچنین امضای دیجیتال فایل‌های دارای امضای دیجیتال بعد از آلوده شدن نامعتبر می‌شوند (می‌توان فایل‌های سیستمی system32 را بررسی کرد)
اجرای این ویروس در سیستم موجب افزایش فعالیت‌های cpu می‌شود.
این ویروس درایوهای قابل‌حمل (فلش، هارد اکسترنال و …) و دایرکتوری‌های Share در یک شبکه را نیز آلوده می‌کند.

روش مقابله و پاک‌سازی سیستم

پادویش با دارا بودن قابلیت  UMPکه جزء محافظت رفتاری آن است جلوی آلوده شدن سیستم از طریق درایو قابل‌حمل را می‌گیرد. ازاین‌رو جهت پیشگیری از آلودگی به انواع بدافزارهایی که از طریق درایو قابل‌حمل انتقال میابند ازجمله بدافزار Virut پیشنهاد می‌شود با نصب پادویش از ورود بدافزار به سیستم خود جلوگیری کنید.
چنانچه سیستم شما توسط بدافزار Virut آلوده شده است مراحل زیر را دنبال کنید:

  1. پادویش را بر روی سیستم خود نصب کنید.
  2. درایو قابل‌حمل آلوده را به سیستم وصل کنید.
  3. با استفاده از پادویش درایو قابل‌حمل خود را اسکن کنید تا درایو قابل‌حمل و سیستم آلوده شما پاکسازی شود.توجه: درصورت پاکسازی ناموفق، پاکسازی در بوت بعدی را انتخاب کنید تا پاکسازی به طور کامل انجام شود.