کرم Macoute

کرم‌های کامپیوتری بدافزارهای مستقلی هستند که بدون دریافت کمک از انسان و یا متصل شدن به سایر نرم افزارها، خود را از سیستمی به سیستمی دیگر کپی می‌کنند. از آنجایی که کرم‌ها به آرامی و به شکلی مخفیانه عملیات مخرب خود را اجرا می‌کنند، به راحتی نمی‌توان حضور آنها را در سیستم تشخیص داد. اما مشاهده نشانه‌های زیر، می‌تواند زنگ خطری برای حضور این نوع از بدافزارها در سیستم باشد.

۱- اولین نشانه زمانی مشاهده می‌شود که به علت انتشار سریع کرم‌ها در پس زمینه و مصرف منابع، سرعت سیستم و یا شبکه تا حد بسیار زیادی پایین آمده‌باشد. در این صورت، احتمال حضور کرم‌‌ها دور از واقعیت نخواهد بود.

۲- در صورت مواجه شدن با هر رفتار عجیب و غریبی در سیستم، امکان آلودگی به کرم‌ها و یا به طور کلی آلودگی به بدافزار را جدی بگیرید. رفتارهای غیر عادی شامل پیام‌های خطای غیر معمول، آیکون‌های عجیب، تغییرات غیر منتظره در ظاهر سیستم و یا هر اتفاق مشکوک دیگری است که توجه شما را جلب می‌کند.

یکی از کرم‌های مخرب و شایع در سیستم کاربران، کرم Macoute است که در ادامه به علائم آلودگی و راهکارهای مورد نیاز برای مقابله با آن اشاره می‌کنیم.

بدافزار Macoute به دنبال سرقت هر نوع اطلاعات مفیدی از سیستم قربانیان است. به همین خاطر هر حرکتی از سوی کاربر را ذخیره و نگهداری می‌کند. این اطلاعات شامل همه اطلاعات سیستم و حتی کلیدهای فشرده شده توسط کاربر می‌شود. در نهایت نیز اطلاعاتی مثل اطلاعات بانکی و رمز عبور کاربران را شناسایی و برای سرورهای خود یا همان سازندگان بدافزار ارسال می‌کند. این بدافزار برای انتشار در سیستم، خود را در تمامی درایوهای قابل حمل کپی می‌کند. بنابراین یکی از آشکارترین علائم آلودگی به این بدافزار، کپی شدن فایل آلوده بر روی همه درایوهای قابل حمل و همچنین سایر قسمت‌های حیاتی سیستم است. بهترین راه مقابله با کرم Macoute محافظت از سیستم و جلوگیری از ورود بدافزار است اما در صورتی که ناخواسته و از راه اتصال درایوهای قابل حمل آلوده به این بدافزار مزاحم گرفتار شدید، مراحل زیر را دنبال کنید:

-پادویش را بر روی سیستم خود نصب کنید.

-درایو قابل‌حمل آلوده را به سیستم وصل کنید.

-با استفاده از پادویش درایو قابل‌حمل خود را اسکن کنید تا درایو قابل‌حمل و سیستم آلوده شما پاک‌سازی شوند.

شما می‌توانید برای دیدن جزئیات فنی از تحلیل این بدافزار به اینجا مراجعه کنید.