در سال 97، خانواده بدافزاری Trojan.Win32.Voolsبا 27.75 درصد بیشترین شیوع را داشته و خانواده Worm.Win32.Gamarueکه در سال های گذشته در رتبه اول جدول قرار گرفته بود امسال به رتبه هشتم نزول کرده است که از دلایل آن می توان به گرایش گردانندگان بدافزار به تهدید جدیدی همچون بدافزارهای استخراج ارز دیجیتال اشاره کرد.
1.بدافزار Trojan.Win32.Vools
بدافزار Vools که بالاترین سهم از آلودگی را در سال 97 را به خود اختصاص داده است، برای انتشار خود از آسیبپذیریهای مبتنی بر EternalBlue و DoublePulsar استفاده میکند. هدف نهایی این بدافزار اجرای فایل bitcoin بر روی سیستمهای قربانی میباشد. (جزئیات بیشتر)
2.تهدید Potential.Ransom
Potential.Ransom اسم یک خانواده بدافزار نیست، بلکه مجموعه ای از انواع خانواده های باج افزار است که توسط مولفه ضدباج گیر پادویش تشخیص داده و جلوگیری می شوند. باج افزار نوعی بدافزار است که اقدام به رمزگذاری اطلاعات مهم کاربر می کند و برای بازگردانی آن فایل ها، از کاربر طلب باج می کند و یکی از راه های رایج برای پرداخت باج، استفاده از ارز دیجیتال (مانند (BitCoinمی باشد. این بدافزار یکی از خطرناک ترین بدافزارها است که می تواند باعث ضررهای مالی سنگینی به ویژه برای مراکز تجاری باشد.
3.بدافزار Worm.Win32.NHoudini
این بدافزار یک کرم است که خود را از طریق درایوهای قابلحمل منتشر میکند. در بسیاری از موارد دیدهشده که با پیوست کردن خود به هرزنامهها، بازیهای فلش و انواع دانلودهای پرطرفدار در اینترنت، خود را وارد سیستم قربانی میکند و بعد از آلودگی کپیهای فراوانی از این بدافزار در دایرکتوری های مختلف سیستم و درایوهای قابلحمل مشاهده میشود. بهطورکلی هدف این بدافزار جاسوسی و مانیتور کردن عملیات شبکه سیستم قربانی و ارسال به سرورهای خود میباشد. (جزئیات بیشتر)
4.بدافزار Virus.Win32.Virut
بدافزار Virutدر دسته ویروس ها قرار می گیرد. ویروس ها ماهیت مستقل ندارند، بلکه کد خود را به درون فایل های اجرایی تزریق کرده و از این طریق منتشر می شوند. Virutویروسی بسیار پیچیده و از نوع چندریختی ( (Polymorphاست که با هر انتشار ظاهر خود را عوض می کند تا قابل تشخیص نباشد. علاوه بر این، Virutقادر است با باز کردن یک درب پشتی و با اتصال به یک سرور ،IRCدسترسی غیرمجاز به سیستم های آلوده را فراهم کرده و به مهاجمان راه دور اجازه ورود به سیستم قربانی را بدهد. برخی نمونه های این ویروس فایل های Htmlموجود روی وب سرورها را نیز آلوده می کنند. (جزئیات بیشتر)
5.بدافزار Virus.Win32.Sality
بدافزار Sality در دسته ویروسها قرار میگیرد. این ویروس از نوع چندریختی(Polymorph) بوده و با تغییر دادن Entry Point فایل، روند اجرایی را به سمت کد خود که در بخش انتهایی فایل قرار دارد، هدایت میکند. ویروس Sality تنها فایلهای اجرایی را آلوده میکند و از طریق همین فایلها منتشر میشود. این ویروس از طریق آلوده کردن فایلهای با پسوند exe و Autorun.inf که در درایوهای قابلحمل (فلش، هارد اکسترنال و …) قرار دارند منتشر میشود. (جزئیات بیشتر)
6.بدافزار Worm.Win32.AutoRun
این نوع از بدافزارها از طریق درایوهای قابلحمل منتشر میشوند و معمولاً در درایوهای قابلحمل فایلهای Autorun.infرا میسازند. هدف از این کار، اجرای خودکار فایل بدافزار در هر بار اتصال درایو قابلحمل به سیستم قربانی است. این تکنیک، شیوه راحت و درعینحال سریعی برای انتشار بدافزارهاست. هر بدافزار با هر عملکردی میتواند از تکنیک autorun استفاده کند. (جزئیات بیشتر)
7.تهدید Trojan.Win32.Bitcoin
Trojan.Win32.Bitcoinشامل مجموعه ای از انواع خانواده هایی می باشد که با هدف استخراج ارز دیجیتال وارد سیستم می شوند. بیت کوین(Bitcoin) نوعی واحد ارز دیجیتال است. استخراج بیت کوین نوعی فرایند تایید اطلاعات است که در دو مرحله هش پیچیدهSHA256صورت می پذیرد. شبکه بیت کوین به استخراج کنندگان در ازای تلاشی که برای حل معادلات محاسباتی پیچیده می کنند، بیت کوین پاداش می دهد. بدافزار نویسان برای اینکه هزینه ای برای حل معادلات محاسباتی پیجیده نداشته باشند بدافزاری به این منظور می نویسند و سیستمهای قربانیان را به آن آلوده میکنند تا هم از این راه کسب درآمد کنند هم هزینه ای برای این محاسبات پیچیده پرداخت نکنند. حل این محاسبات cpu سیستم قربانی را درگیر میکند و این باعث کندی سیستم قربانی می شود.
8.بدافزار Worm.Win32.Gamarue
گامارو یکی از معروفترین بدافزارهایی میباشد که انتشار آن از چندین سال قبل شروع شده و هرسال گونههای جدیدی از آن، کشف و شناسایی میشوند. این بدافزار از طریق درایوهای قابلحمل منتقل میشود و به دلیل سرعت انتقال بالا، بسیار فراگیر و شایع است. این بدافزار از نوع کرم میباشد و از طریق ارتباط با شبکه و تزریق کد در پردازههای سالم سیستم قربانی، میتواند فایلهای مخرب دیگری را دانلود کرده و آنها را اجرا کند و همچنین در حین اجرا اطلاعاتی از سیستم قربانی را سرقت کرده و به سرورهای مشخصی ارسال کند. (جزئیات بیشتر)
9.بدافزار Dropper.Win32.Dapato
بدافزار Dapato بدافزاری است که به سرورهای مختلفی متصل میشود و فایلهای مخرب را دانلود کرده و سپس روی سیستم قربانی اجرا میکند. این بدافزار درایوهای مختلف را بررسی میکند، درصورتیکه درایو از نوع قابلحمل (فلش، هارد اکسترنال و …) باشد کپی از خود با نام NewFolder .exe در آن قرار میدهد و چنانچه دایرکتوری ای داخل درایو قابل حمل وجود داشته باشد خود را داخل آن دایرکتوری نیز کپی می کند. (جزئیات بیشتر)
10.تهدید PUA.Win32.Adware
PUA.Win32.Adware اسم یک خانواده بدافزار نیست بلکه همه بدافزارهای تبلیغاتی را شامل میشود. بهطورکلی Adware ها بدافزارهای تبلیغاتی هستند که موجب نمایش تبلیغات یا ظاهر شدن بنرهای متعددی در سیستم شده و شما را تشویق به خرید محصولات یا استفاده از سرویسهای خود میکنند. این نوع از بدافزارها معمولاً ناخواسته و بدوناطلاع کاربر وارد سیستم میشوند.
