Worm.Win32.Daws

شرح کلی

نوع: کرم (worm)
اسامی بدافزار:
Worm.Win32.Daws
 درجه تخریب: متوسط
میزان شیوع: کم

کرم (worm) چیست؟

کرم های کامپیوتری همچون Daws نوعی از بدافزار محسوب می‌شوند که توان تکثیر کردن خود را به‌صورت خودکار دارند. کرم‌‌ها برای بقا، روش‌هایی را تنظیم می‌کنند تا در هر بار راه‌اندازی سیستم، آلودگی تداوم داشته باشد. ویژگی بارز کرم‌ها در نحوه انتشار آن‌هاست که عموماً از طریق درایوهای قابل‌حمل و دایرکتوری‌های share شده در شبکه هست.

بدافزار Daws چیست؟

بدافزار Daws در دسته کرم‌ها قرار می‌گیرد. این بدافزار چندین وب‌سایت‌ تجاری و خبری ایرانی را در مرورگر کاربران بارگذاری می‌کند و با اجرای مداوم چندین پردازه مخرب، منجر به‌کندی عملکرد و اختلال در سیستم می‌شود. بدافزار با ایجاد فایلی در سیستم و اجرای آن (که به نام CoinMiner شناخته‌شده است) اطلاعات را به سرورهای مخرب خود ارسال می‌کند.

توضیحات فنی

بدافزار Daws ابتدا کپی از خود با نام تصادفی در مسیر %SystemRoot% ایجاد می‌نماید. این فایل کپی شده پس از اجرا، اقدام به ایجاد کپی دوم با نام تصادفی در همان مسیر کرده و آن را نیز اجرا می‌کند. با ایجاد شدن دو کپی و اجرای آن‌ها، هر یک از این پردازه‌ها به‌عنوان نسخه پشتیبان دیگری، به‌حساب می‌آید و در صورت حذف هر یک از آن‌ها، دیگری مجدد اقدام به ایجاد آن می‌کند.
همچنین بدافزار در هر بار راه‌اندازی سیستم مجدداً اجرا می‌شود و در صورت اتصال درایو قابل‌حمل به سیستم اقدام به ایجاد دو فایل در آن می‌کند. همچنین دایرکتوری‌های درایو قابل‌حمل را مخفی می‌کند و فایل اصلی خود را با نام هر یک از دایرکتوری‌های مخفی‌شده در درایو قابل‌حمل کپی می‌کند. همچنین جهت اجرا شدن بدافزار کپی شده، اقدام به ایجاد autorun.inf در درایو قابل حمل می کند.

روش مقابله و پاک‌سازی سیستم

پادویش با دارا بودن قابلیت  UMPکه جزء محافظت رفتاری آن است جلوی آلوده شدن سیستم از طریق درایو قابل‌حمل را می‌گیرد. ازاین‌رو جهت پیشگیری از آلودگی به انواع بدافزارهایی که از طریق درایو قابل‌حمل انتقال میابند ازجمله بدافزار Daws پیشنهاد می‌شود با نصب پادویش از ورود بدافزار به سیستم خود جلوگیری کنید.
چنانچه سیستم شما توسط بدافزار Daws آلوده شده است مراحل زیر را دنبال کنید:

  1. پادویش را بر رو سیستم خود نصب کنید.
  2. درایو قابل‌حمل آلوده را به سیستم وصل کنید.
  3. با استفاده از پادویش درایو قابل‌حمل خود را اسکن کنید تا درایو قابل‌حمل و سیستم آلوده شما پاکسازی شود.