حذف سرویس فایل سرور ویندوز توسط نسخه جدید Siscos

خبر اختصاصی پادویش؛ بدافزار Siscos که از جمله بدافزارهای ماینینگ می‌باشد علاوه بر استخراج ارز دیجیتال با نصب یک بات در قالب سرویس و دستوراتی که از سوی هکر دریافت می‌کند، کنترل سیستم را بدست می‌گیرد.

محققان تیم امنیتی پادویش به تازگی نسخه جدیدی از این بدافزار را کشف نمودند که در این نسخه علاوه بر استخراج ارز دیجیتال، سرویس فایل سرور (lanmanserver) سیستم عامل ویندوز را نیز مختل می‌کند. این بدافزار در عین حال یک دانلودر نیز می‌باشد و با دانلود فایل‌های مخرب ادامه روند آلودگی را از طریق اجرای آنها انجام می‌دهد.

جالب است بدانید این بدافزار از طریق آسیب پذیری EternalBlue و درب پشتی ایجاد شده توسط ابزار Doublepulsar وارد سیستم قربانی شده و به عنوان زیرمجموعه یکی از پردازه‌های سیستمی به اجرا در می‌آید. با اینکه آسیب پذیری EternalBlue حدود دو سال پیش و در جریان انتشار باج افزار WannaCry سر و صدای زیادی به پا کرد متاسفانه هنوز سیستم‌های زیادی وجود دارند که بروزرسانی‌های مربوطه را نصب نکرده و در نتیجه آسیب‌پذیر هستند.

در حال حاضر این بدافزار توسط آنتی ویروس پادویش، شناسایی می­‌شود. شما می‌توانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاک‌سازی سیستم به اینجا مراجعه کنید.