مراقب بدافزار خطرناک ویندوز باشید

بدافزار جدیدی که سیستم های مبتنی بر ویندوز را مورد هدف قرار داده، مشکلات فراوانی را برای کاربران ایجاد کرده است. این بدافزار که با نام SystemBC شناخته می‌شود در ابتدای فعالیت‌های خود یک پروکسی در رایانه‌های آلوده نصب می‌کند تا بتواند اهداف خود را محقق سازد.

 

خبر بد این است که SystemBC هرگز به تنهایی وارد رایانه ویندوزی نمی‌شود و معمولا وجود این بدافزار نشان دهنده آن است که رایانه مربوطه به یک تهدید ثانویه هم آلوده شده است.

 

 

محققان مرکز امنیتی Proofpoint که به تازگی این بدافزار را مورد تحلیل قرار دادند در گزارش خود اعلام کردند سازندگان بدافزار مذکور در فروم‌های مخصوص مجرمان سایبری این بدافزار را برای دیگر هکرها هم تبلیغ می‌کنند تا از آن استفاده کنند.

 

بدافزار SystemBC به صورت موثر یک پروکسی روی رایانه مورد نظر خود نصب می‌کند تا دیگر ارایه‌دهندگان بدافزارهای رایانه‌ای بتوانند از این طریق فعالیت‌های خود را در رایانه مورد نظر دنبال کنند و به صورت مشترک حملات سایبری خود را انجام دهند.

 

نقش اصلی بدافزار SystemBC ایجاد یک سرور پروکسی موسوم به SOCKS5 است که از طریق آن می‌تواند دیگر بدافزارها را نیز وارد رایانه کند. این بدافزارهای ثانویه معمولا از تکنیک ایجاد تونل برای دور زدن فایروال‌ها استفاده می‌کنند یا روی فیلترهای محتوایی اینترنت پوشش قرار می‌دهند و در شرایط دیگر می‌توانند بدون نیاز به آدرس IP به سرور فرمان-و-کنترل خود متصل شوند.