محققان امنیتی بدافزاری را کشف کردهاند که به نظر میرسد نسخهای از تروجان Cryptolocker است و میتواند از طریق درایوهای USB گسترده شود.
به گزارش خبرگزاری فارس، با توجه به یافتههای ترند میکرو و ESET، این کرم تازه کشف شده Crilock.A نامیده میشود (البته این کرم خود را Cryptolocker 2.0 مینامد). این کرم در قالب یک به روز رسان برای ادوب فتوشاپ و مایکروسافت آفیس بر روی سایت هایی که بازدیدکننده زیادی دارند، ظاهر می شود.
ساختار کنترل و فرمان این کرم جدید است، بنابراین شرکت ترند میکرو معتقد است که Crilock.A کرمی است که از ساختار Cryptolocker تقلید میکند و نسخه اصلی این بدافزار نیست.
هدف قرار دادن فایلهای به اشتراک گذاری شده، انتخاب عجیبی است زیرا با وجود آن که شانس دانلود این بدافزار افزایش مییابد اما فهرست بالقوه قربانیان بسیار کوچکتر از نسخه رسمی این بدافزار است.
بدافزار Crilock.A این توانایی را دارد که درایوهای قابل حمل را آلوده نماید. روش های مورد استفاده این کرم بسیار قدیمی است. اگرچه سرعت انتشار این کرم پایین است اما طول عمر بالایی دارد. از سوی دیگر، درحالی که این کرم میتواند بر روی درایوها برای سال ها پنهان باقی بماند اما به محض فعال شدن می تواند توسط بسیاری از برنامه های امنیتی کشف و مسدود شود.