کشف یک بدافزار جدید با قابلیت ارسال هرزنامه/ ردیابی ویروس تا کشور آلمان

فارس/ بدافزار جديد Damon در سيستم کاربر مخفي مي‌شود. سپس با تبادل اطلاعات با سرور شبکه خود که آدرس IP آن در آلمان است، با ميل سرور هايي از جمله Gmail ،Yahoo، Hotmail ارتباط برقرار مي کند و به ارسال هرزنامه هاي تبليغاتي ارسال مي پردازد. اين بدافزار که همچنان توسط ضدويروس‌ها شناسايي نمي‌شود، علاوه بر آلوده‌سازي و پنهان شدن در نسخه‌هاي مختلف ويندوز، قابليت آلوده‌سازي آخرين نسخه ويندوز مايکروسافت (نسخه 8.1) را نيز داراست. بنا بر اعلام تيم آزمايشگاه تحليل بدافزار پادويش، اين بدافزار که Damon ناميده شده، از نوع روت‌کيت (Rootkit- نوعي از بدافزار) همراه با قابليت‌هاي بوت‌کيت (Bootkit) است و خود را در سيستم کاربر مخفي مي‌کند. سپس با اتصال به سرور فرماندهي و کنترل خود، از سيستم کاربر براي ارسال هرزنامه سوءاستفاده مي‌کند. داشتن امکان آلوده‌سازي آخرين نسخه‌هاي ويندوز، آلوده‌سازي نسخه 64 بيتي ويندوز، پنهان شدن از چشم کاربر، اجرا از طريق بوت‌کيت و کنترل از راه دور آن توسط سازندگان، از ويژگي هاي اين ويروس است. اين بدافزار با استفاده از تبادل اطلاعات با سرور شبکه «بات نت» خود که آدرس ip آن مربوط به کشور آلمان است، شروع به ارتباط با ميل سرور هاي متفاوتي از جمله Gmail ،Yahoo، Hotmail مي کند. پس از برقراري ارتباط با ميل سرورها، شروع به ارسال هرزنامه هاي تبليغاتي به مخاطبين مي کند که بعضاَ محتويات آنها شامل درخواست دريافت اطلاعات شخصي مخاطبين است. بسياري از اين نامه هاي الکترونيکي که بدافزار قصد ارسال آنها را دارد، توسط اين ميل سرورها به عنوان هرزنامه شناسايي شده و از ارسال آنها جلوگيري مي شود.