۰

بدافزار Wiper کره ای تمام فایل های هارد را پاک می کند

بدافزار Wiper
بازدید 1705

بدافزار Wiper

بدافزار Wiper

طبق اعلام شرکت ضد ویروس Symantec، یک بدافزار جدید که انواع فایل ها را از روی دیسک سخت پاک کرده و کامپیوتر قربانی را غیرقابل استفاده می کند، به تازگی کاربران کشور کره جنوبی را هدف قرار داده است.این بدافزار جدید که نام Korhigh بر روی آن گذاشته شده، عملکردی مشابه بدافزاری دارد که چند ماه قبل کامپیوترهای چند سازمان رسانه ای و بانک را در کره جنوبی مورد حمله قرار داده بود.بدافزار Korhigh ابتدا بخش MBR یا Master Boot Record کامپیوتر قربانی را حذف می کند تا بدین ترتیب کامپیوتر غیرقابل استفاده گردد. همچنین این بدافزار اقدام به حذف فایل هایی با پسوند خاص می نماید.بعلاوه، بدافزار Korhigh رمز عبور کامپیوتر قربانی را به عبارت highanon2013 تغییر می دهد و تصویر زمینه Desktop را با تصویر نشان یک گروه نفوذگر به نام High Anonymous تعویض می کند.بدافزار Korhigh اقدام به جمع آوری اطلاعات از کامپیوتر آلوده می کند و آن را به یک سرور ارسال می نماید. نام کامپیوتر، نوع سیستم عامل و تاریخ آلودگی، از جمله اطلاعاتی است که به سرور کنترل و فرماندهی ارسال می شود.به گزارش شبکه گستر،گر چه در اینگونه فعالیت های مخرب که در کره جنوبی رخ می دهد، اغلب انگشت اتهام به سوی کره شمالی نشانه می رود ولی طبق اعلام شرکت Symantec هنوز سند و مدرکی درباره گردانندگان بدافزار Korhigh به دست نیامده است.

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.