روش‌های مقابله با ویروس پنهان‌کننده فایل‌ها


1396/09/17

پول‌نیوز - BackDoor-FHI بدافزار یا ویروسی است که اخیرا بسیار شایع شده, ویژگی خاص آن پنهان کردن فایل‌ها و پوشه‌ها در فلش و هاردهای اکسترنال شماست. مساله‌ای که البته راه‌حل‌هایی هم دارد. به ت

روش‌های مقابله با ویروس پنهان‌کننده فایل‌ها



پول‌نیوز



-
BackDoor-FHI بدافزار یا ویروسی است که اخیرا بسیار شایع شده, ویژگی خاص آن پنهان کردن فایل‌ها و پوشه‌ها در فلش و هاردهای اکسترنال شماست. مساله‌ای که البته راه‌حل‌هایی هم دارد.
به تازگی بدافزاری شیوع پیدا کرده که باعث پنهان شدن برخی از فایل‌ها و پوشه‌های حافظه‌های قابل حمل (از قبیل فلش، هارد اکسترنال و ...) می‌گردد. این تروجان که BackDoor-FHI نام دارد و همینطور بدافزارهایی با عملکرد مشابه نیز که در گذشته شناسایی شده‌اند، همچنین قادر به آلوده سازی منابع مشترک شبکه است. آلودگی هنگامی رخ می دهد که فایل اصلی بدافزار اجرا شود که معمولاً shortcut جعلی از فایل ها و پوشه های موجود در حافظه است.
BackDoor-FHI چگونه منتشر می شود؟
این بدافزار از روش‌های متفاوتی برای انتشار خود استفاده می‌کند که از آن جمله می‌توان به انتشار از طریق ایمیل، صفحات وب آلوده و هک شده، اشاره کرد. به محض اجرای فایل اصلی بدافزار، این تروجان خود را در مسیر  %UserProfile%\Application Data\[random]\[random].exe قرار می دهد و سپس چند کپی از خود را در محل های مختلفی همچون vagefile.sys[malware data file] - desktopfini[malware data file] - thLmbs.db، reYdme.tat[malware data file] - readme.tat[malware data file] -  ReChCLE.BIN[malware data file] قرار می دهد.
همچنین فایل‌های lnk که نامشان را از فایل های موجود در حافظه سیستم گرفته است، ایجاد می شوند. این کار پس از پنهان کردن فایل‌های اصلی صورت می گیرد. پسوندهای مورد توجه این بدافزار که اقدام به ایجاد shortcut از آنها و سپس پنهان کردن فایل اصلی می کند عبارتند از ، xls،   doc،   mp۳، ppt، dl و  db است.
تروجان سپس کد خود را در چند پروسس تصادفی inject کرده، سعی در برقراری ارتباط با host های آلوده می‌کند. ضمن اینکه URL های ذکر شده می تواند بر حسب نقاط جغرافیایی مختلف تغییر کند.    
علائم آلودگی به بدافزار BackDoor-FHL
اگر یک فایل یا پوشه با نام یکسان، در همان مکان ایجاد و فایل اصلی hidden شده باشد یا اگر فایل یا پوشه هم نام با فایل shortcut موجود باشد و hidden نشده باشد؛ به نظر می رسد که این فایل‌های shortcut به منظور هدایت کاربر به سمت بدافزار ایجاد شده اند. همچنین اگر فایل یا پوشه ای با نامی غیر از فایل shortcut باشد، امکان آن وجود دارد که shortcut آلوده باشد. در نهایت اگر کلید رجیستری زیر وجود داشته باشد، احتمال آلودگی وجود دارد.
HKEY_CURRENT_USER\Software\Microsoft\\Windows\CurrentVersion\Run"{۸DF۹EE۱۷-۸۴FF-E۹C۹-۹۰۱F-۱۸FC۵۹A۵DB۱E}" =%UserProfile%\Application Data \ [Random][random].exe /r
روش‌های جلوگیری از آلوده شدن به بدافزار BackDoor-FHL
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای روش های موثر و تایید شده برای جلوگیری از آلوده شدن به این بدافزار را یکی احتیاط در باز کردن ایمیل های ناشناس و لینک های ناشناخته معرفی می کند. همچنین به‌روزرسانی ویندوز و وصله‌های برنامه‌های کاربردی و آنتی ویروس ها و اعمال قوانین فیلترینگ مناسب و یا مسدود کردن دسترسی شبکه به URL  های ذکر شده هم می تواند در این زمینه موثر باشد.
ضمن اینکه با  فعال کردن Access Protection و تنظیم قوانین به نحوی که از تغییر ناخواسته attributes فایل ها و فولدرها جلوگیری شود هم از شیوه های موثر برای مقابله با این بدافزار است.
راهکار نمایش فایل‌های پنهان شده
در صورت آلودگی به این بدافزار، با آنکه خود بدافزار توسط تمامی آنتی ویروس‌های معتبر شناخته و پاک می‌شود ولی نشانه های آن باقی می ماند،  یعنی بسیاری از فایلهای شما پنهان می مانند و استفاده از لبه view منوی folder option نیز کار زمان بری است. اما می توانید برای اصلاح فایل های خود، از این دستور ذیل استفاده کنید.  
ابتدا برنامه command prompt را از بخش Accesories منوی استارت اجرا کنید؛ سپس عبارت روبرو را تایپ کنید: attrib -s -h -r "c:\*"  /S /D در نهایت توجه داشته باشید که باید به جای عبارت c:\ مسیری که قصد غیرفعال کردن فایلهای پنهان آن را دارید، وارد کنید.

مشخصات
نام و نام خانوادگی
ایمیل یا شماره تماس
کد امنیتی

تولید سه و نیم میلیارد دلاری شرکت های دانش بنیان در ماندران

> نسخه آزمایشیکد خبر: 82837172(6397153)علی معتمد زادگان روز دوشنبه در گفت وگو با ایرنا افزود که شرکت های دانش بنیان استان در حال حاضر 200 نوع محصول تولید می کنند که نشانگر ظرفیت بالای این حوزه برای سرمایه گذاری است. بر اساس آمارهای رسمی ، اکنون 106 ش

همکاری یونیدو و ایران برای ایجاد اشتغال

> نسخه آزمایشیکد خبر: 82837232(6397144)به گزارش خبرنگار علمی ایرنا، مریم شهرکی روز دوشنبه در نوزدهمین همایش ملی صنعت و خدمات سبز افزود: برنامه جامع کشوری یونیدو که در سال 2016 با همکاری دولت ایران به تصویب رسید بر اهمیت توسعه صنایع سبز با هدف کاهش فق

یاددهی الکترونیکی مبنای تدریس در آینده است

> نسخه آزمایشیکد خبر: 82837324(6397333)به گزارش خبرنگار علمی ایرنا، دکتر سید امید فاطمی روز دوشنبه در نشست خبری دوازدهمین کنفرانس یادگیری و یاددهی الکترونیکی ایران با اعلام این خبر افزود: اگر در بحث آموزش در مدارس و غیره به یادگیری و یاددهی الکترونیک

ریزگردهای گناوه 5 برابر حد مجاز است

> نسخه آزمایشیکد خبر: 82837343(6397418)علیرضا مصلحیان روز دوشنبه در گفت و گو با ایرنا اظهار کرد: شاخص استاندارد جهانی ذرات معلق در هوا 150میکروگرم بر مترمکعب است در حالی که اینک میزان ذرات معلق در هوای شهر بوشهر مرکز استان، 375میکروگرم بر مترمکعب و ب

اسناد موجود نشان از خطای ما در حوزه محیط زیست دارد

> نسخه آزمایشیکد خبر: 82837571(6397667)به گزارش روز دوشنبه ایرنا از پایگاه اطلاع رسانی سازمان حفاظت محیط زیست ، کاوه مدنی در همایش شیوه های نوین حفاظت از محیط زیست با استفاده از منابع انرژی تجدیدپذیر و نقش آن در سلامت انسان ضمن ابراز تاسف از وضعیت هو

شبکه فرانس 2: تهران، پکن و مکزیکو به سرعت به سوی کم آبی پیش می روند

> نسخه آزمایشیکد خبر: 82837672(6397774)به گزارش ایرنا، شبکه تلویزیونی فرانس 2 اعلام کرد: شهر کیپ تاون در آفریقای جنوبی، یکی از شهرهایی است که مدتهاست با کمبود منابع آبی دست و پنجه نرم می کند. مردم این شهر مجبورند با جیره بندی سرانه روزی پنجاه لیتر آب

معرفی برترین های نخستین جشنواره ایده پردازی هوایی و هوانوردی

> نسخه آزمایشیکد خبر: 82837896(6398073)به گزارش خبرنگار گروه علمی ایرنا، آیین اختتامیه نخستین جشنواره ایده پردازی هوایی و هوانوردی با هدف شناسایی ایده های برتر هوایی، هوانوردی و همچنین ایجاد پیوند بین صاحبان ایده، دانشگاه ها، صاحبان سرمایه و فعالین

کاهش 20 درصدی مرگ و میر ناشی از سرطان سینه در ایران

> نسخه آزمایشیکد خبر: 82837992(6395669)دکتر حمیدرضا میرزایی روز سه شنبه در گفت و گو با خبرنگار علمی ایرنا افزود: البته در این مدت، کاهش مرگ و میر در اغلب کشورهای دنیا رخ داده اما در ایران چشمگیرتر بوده و سبب افزایش متوسط عمر بیماران شده است. وی ادامه

800 هزارتارنمابامحتوای مستهجن در اندونزی مسدود شد

> نسخه آزمایشیکد خبر: 82838026(6398166)به گزارش روز سه شنبه ایرنا از رسانه های اندونزی، «رودیانتارا» وزیر ارتباطات و اطلاعات اندونزی اعلام کرد: درسال 2017بیش از 90 درصد از تارنماهای مسدود شده ، محتوای مستهجن و غیراخلاقی تولید و انتشار می دادند. اندو

پیش بینی آسمانی ابری با بارش های پراکنده در بیشتر مناطق کشور

> نسخه آزمایشیکد خبر: 82838112(6398256)مسعود حقیقت روز سه شنبه در گفت و گو با خبرنگار علمی ایرنا اظهار کرد: در استان های شمالی مانند خراسان های شمالی، رضوی، جنوبی، بخش هایی از گلستان و ارتفاعات سیستان و بلوچستان امروز بارش ها به صورت برف و باران و پر

مطالب سایت

تمامی اخبار دانش نیوز بدون دخالت انسانی و توسط موتورهای جستجوگر جمع آوری میشود و دانش نیوز در قبال محتوای اخبار هیچ مسئولیتی ندارد.
Royal Oriental iranien Restaurant Geneva