شماره: IRCNE2014012059
تاريخ:16/10/92
محققان امنيتي بدافزاري را كشف كرده اند كه به نظر مي رسد نسخه اي از تروجان Cryptolocker مي باشد و مي تواند از طريق درايوهاي USB گسترده شود.
با توجه به يافته هاي ترند ميكرو و ESET، اين كرم تازه كشف شده Crilock.A ناميده مي شود (اين كرم خود را Cryptolocker 2.0 مي نامد). اين كرم در قالب يك به روز رسان براي ادوب فتوشاپ و مايكروسافت آفيس بر روي سايت هايي كه بازديدكننده زيادي دارند، ظاهر مي شود.
ساختار كنترل و فرمان اين كرم جديد است بنابراين شركت ترند ميكرو معتقد است كه Crilock.A كرمي است كه از ساختار Cryptolocker تقليد مي كند و نسخه اصلي اين بدافزار نيست.
هدف قرار دادن فايل هاي به اشتراك گذاري شده، انتخاب عجيبي است زيرا با وجود آن كه شانس دانلود اين بدافزار افزايش مي يابد اما فهرست بالقوه قربانيان بسيار كوچكتر از نسخه رسمي اين بدافزار است.
بدافزار Crilock.A اين توانايي را دارد كه درايوهاي قابل حمل را آلوده نمايد. روش هاي مورد استفاده اين كرم بسيار قديمي است. اگرچه سرعت انتشار اين كرم پايين است اما طول عمر بالايي دارد. از سوي ديگر، درحالي كه اين كرم مي تواند بر روي درايوها براي سال ها پنهان باقي بماند اما به محض فعال شدن مي تواند توسط بسياري از برنامه هاي امنيتي كشف و مسدود شود.
شركت ESET فهرست كامل تفاوت هاي Cryptolocker و Crilock.A/Cryptolocker 2.0 را بر روي وب سايت خود قرار داده است.
- 2