آزمایشگاه شرکت امنیتی ترندمیکرو موفق به شناسایی نسخه جدیدی از یک ویروس ( بدافزار ) با نام BKDR_ADDNEW شدهاند که با هزینه بسیار کمی این امکان را به خلافکاران سایبری میدهد تا حملات DDOS را برنامه ریزی و عملی کنند .
البته اولین بار یکی از شرکتهای همکاری ترندمیکرو یعنی FireEye گزارشی را درباره ویروس BKDR_ADDNEW متشر کرد که با ویروس Gh0st RAT ارتباط داشته و توسط هر 2 گروه خلافکاران سایبری و تهدیدات APT استفاده میشده است .
این بدافزار وقتی اجرا میشود سعی در اتصال به پورتهای TCP 443 , 3176 , 3085 و 3175 دارد که پورت 3175 به صورت پیش فرض میباشد .
بعد از آلوده کردن قربانی و برقراری اتصال از راه دور، خلافکاران و جنایتکاران سایبری میتوانند از راه دور فرامین مورد نظر را اجرا کنند .
از جمله فرامین ، سرقت فایل ، سرقت اطلاعات محرمانه و پسوردها ، نشان دادن DNS و ارسال امتیازات ویژه برنامه ها میباشد و قابلیت DDOS هم دارد .
براساس تحقیقات ترندمیکرو ، ویروس BKDR_ADDNEW بعد از آلوده کردن کاربر و تبدیل کاربر به یک قربانی، قابلیت بروزرسانی دارد که این مسئله پیچیدگیهای این ویروس را دوچندان میکند .
همچنین محققان ترندمیکرو معتقدند از این بدافزار جهت ساخت شبکههای بات نت میتوان استفاده کرد و توسعه و گسترش بات نتها با این ویروس امکان پذیر است .
DaRK DDoSseR Leads to Gh0st RAT
امروزه هدف بیشتر خلافکاران و جنایتکاران سایبری از تولید ویروسها و تروجانها جاسوسی، سرقت اطلاعات محرمانه و نامهای کاربری، پسوردها و اطلاعات مالی و بانکی است و به همین دلیل در بسیاری از موارد کاربران متوجه آلوده بودن رایانه یا موبایل خود نمیشوند .
