معرفي بدافزار
Virut يكي از بزرگترين شبكههاي بات موجود در دنياست كه از طريق بدافزاري با همين نام گسترش مييابد. بر طبق آمار ارايه شده توسط كسپراسكي، در سال 2012 اين شبكهي بات پنجمين شبكه بات شايع در دنيا بوده و كنترل بيش از 300 هزار رايانه را در سراسر دنيا در اختيار داشته است. آلودگي به اين بدافزار عمدتاً از طريق اجراي فايلهاي آلوده (كه به ظاهر يك برنامه كاربردي سالم به نظر ميرسند) و نيز صفحات وب آلوده اتفاق ميافتد. از شبكهي بات Virut عمدتاً براي انجام حملات منع سرويس توزيع شده، ارسال هرزنامه، تقلب و نيز سرقت داده استفاده ميشود.
شناسايي سيستم آلوده از طريق لاگهاي شبكه
تمامي سيستمهايي از شبكه كه با نام دامنههاي gongjidos.3322.org و proxim.ircgalaxy.pl در ارتباط هستند آلوده ميباشند.
بررسي وجود آلودگي
1. وجود كليد زير در رجيستري ويندوز:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/svcname
2. وجود سرويسي با نام svcname در قسمت سرويسهاي ويندوز
- 3