شماره: IRCNE2012081584
تاريخ: 28/05/91
مايكروسافت قابليت تشخيص بدافزار Bafruz را به ليست تهديدهاي شناخته شده در ابزار Malicious Software Removal Tool اضافه كرد. اين بدافزار يك تروجان راه نفوذ مخفي است كه قادر است كنترل برخي از فعاليت ها را بر روي كامپيوترهاي قرباني در اختيار بگيرد.
مركزMalware Protection مايكروسافت گفت: بدافزار Bafruz مي تواند كنترل حساب هاي كاربري بر روي سايت هاي شبكه اجتماعي مانند فيس بوك و Vkontakte را در اختيار بگيرد، حملات انكار سرويس توزيع شده را راه اندازي نمايد، Bitcoin mining را هدايت نمايد، بدافزارهاي ديگري را نصب نمايد و محصولات امنيتي مانند آنتي ويروس ها را غيرفعال نمايد .
اين بدافزار ابتدا ليستي از فرآيندهاي امنيتي خاتمه يافته را نمايش مي دهد. سپس به كاربر هشدار مي دهد كه به منظور حذف يك ويروس، سيستم را دوباره راه اندازي نمايد. زماني كه كاربر سيستم را دوباره راه اندازي كند، كامپيوتر در حالت امن بالا مي آيد و به اين بدافزار اجازه مي دهد تا نرم افزار آنتي ويروس را غيرفعال نمايد. پس از آن بدافزار مي تواند بدافزارهاي ديگري را در پس زمينه دانلود كند.
- 2