مایکروسافت از رشد چشم‌گیر بدافزاری Upatre خبر داد

آی تی پلاس - محققان مرکز حفاظت بدافزار شرکت مایکروسافت (MMPC) اعلام کرده اند که طی ماه های اخیر آلودگی Trojan با نام Win/32.Upatre بطور چشمگیری افزایش داشته است.بدافزاری از نوع Trojan با نام Win/32.Upatre توسط پیوست های مخرب پست الکترونیک ماشین های میزبان را هدف قرار داده است که پس از نصب از مرکز کنترل و فرمان بدافزارهایی را دریافت و نصب می کند. 

بر اساس گزارش مایکروسافت طی ماه های اخیر ( ماه سپتامبر و اکتبر) آلودگی به این بدافزار رشد چشمگیری داشته است.
Statement of Account.zip
-.zip, TAX_.zip
Case_.zip
Remit_.zip, ATO_TAX.zip
and ATO_TAX_.zip

سنجش های این Trojan نشان می دهد بسته نفوذی مورد استفاده در این بدافزار آسیب پذیری های Adobe و Java را هدف قرار داده اند.

بر اساس گزارش MMPC بدافزار فوق ظاهرا به عنوان مجرایی برای گرفتن بدافزار های دیگر به کار گرفته می شوند که بیشترین سهم را Win32/Zbot.gen!AM, که از خانواده به سرقت برنده های اعتبارنامه ها و کد های کنترلی می باشد داشته است.ظاهرا یک بدافزار دیگر TrojanDropper:Win32/Rovnix.I را نیز دریافت کرده است که با هربار تزریق کد NTFS درون explorer.exe یک بدافزار از youtubeflashserver[dot]com دریافت می کند.

از جمله دیگر دامنه های دریافت بدافزار عبارتند از mytarta[dot]com ٬ cyclivate[dot]com ٬ pentruder[dot]co[dot]uk ٬ و huyontop[dot]com .

۹۶٫۶ درصد از آلودگی این بدافزار در ایالات متحده مشاهده شده و انگلستان٬ کانادا ٬ استرالیا و ژاپن کشور های دیگر آلوده شده به این Trojanهستند.