شماره: IRCNE2015102669
تاريخ: 08/06/94
سازمان هاي كره جنوبي هدف حمله برنامه راه نفوذ مخفي جديدي قرار گرفته اند كه مي تواند به مهاجمان اجازه دهد تا دسترسي كامل رايانه آلوده را بدست بگيرند.
با توجه به يافته هاي سايمانتك، اين بدافزار Duuzer نامگذاري شده است و در حالي كه منحصرا در كره جنوبي استفاده مي شود به نظر مي رسد گروه هكري پشت اين حمله صنايع كارخانه اي اين كشور را ترجيح مي دهند.
بدافزار Duuzer به گونه اي طراحي شده است كه عليه نسخه هاي 32 بيتي و 64 بيتي ويندوز استفاده مي شود و راه نفوذي را براي مهاجمان باز مي كند تا از اين طريق بتوانند اطلاعات سيستم را جمع آوري نمايند، فرآيندها را فهرست و از بين ببرند، به فايل ها دسترسي يابند، آن ها را تغيير دهند و حذف نمايند، دستوراتي را اجرا كنند و كارهاي بيشتري را انجام دهند.
پس از آلوده شدن سيستم به بدافزار Duuzer، مهاجمان با يافتن برنامه هاي كاربردي روي سيستم و تقليد از روش كار آن برنامه بدافزار را پنهان مي كنند.
محققان سايمانتك دريافتند كه بدافزار Duuzer مربوط به دو تهديد بدافزاري ديگر با نام هاي Brambul و Joanap مي باشد كه عليه سازمان هايي از كره جنوبي استفاده شده اند.
- 7