بدافزار شناسی

خبر اختصاصی پادویش؛ بدافزار ویندوزی Brontok از خانواده کرم‌ها می‌باشد و با هدف انجام حمله ddos و ایجاد وقفه در سرویس‌دهی سرورهای خاص، وارد سیستم می‌شود.

همزمان با اولین اجرا، بدافزار نسخه‌هایی از خود را در درایوها و پوشه‌های سیستم کپی کرده و برای حفظ بقا کلید رجیستری‌هایی ایجاد می‌کند. سپس با اجرای یکی از نسخه‌های کپی شده، تمامی task های سیستم را حذف کرده و تلاش می‌کند سرویس آنتی ویروس‌های مختلف را از کار بیاندازد. بدافزار قادر است از راه‌های متداول انتشار کرم‌ها مانند درایوهای قابل حمل، پوشه­‌های share شده سیستم و پنهان شدن در پیوست ایمیل­‌ها، به سیستم دیگر کاربران راه یابد.

منبع: امن پرداز