سرقت اطلاعات توسط تروجان خطرناک Rovnix

بدافزار سرقت اطلاعات موسوم به Rovnix که سیستم عامل ویندوز را هدف می‌گیرد هم اکنون به طور وسیعی در بخش‌هایی از دنیا فعال شده است. به گزارش شرکت امنیتی بیت دیفندر،Rovnix  رایانه های متعددی در کشورهای آلمان، ایتالیا، آمریکا و ایران به این ویروس آلوده شده اند.
در گزارش این شرکت عنوان شده است که تنها ٨٧ درصد از رایانه های آلوده در بریتانیا قرار دارند و Rovnix  موجب آلوده شدن بیش از ١٣٠ هزار رایانه شده است.
تروجان سرقت اطلاعات Rovnix توسط ایمیل منتشر می‌شود و می‌تواند رایانه های دارای سیستم عامل ویندوز را آلوده کند. نسخه اولیه این بدافزار برای استخراج داده‌ها از رایانه های آلوده طراحی شده بود و برای این کار از ارتباطات غیر رمزگذاری شده استفاده می‌کرد. اما نسخه جدید این بدافزار اکنون می‌تواند از داده‌های رمز گذاری شده هم برای سرقت اطلاعات در جریان انتشار این اطلاعات استفاده کند.
فایل آلوده پیوست ایمیل توسط کاربری که در جریان آلوده بودن ایمیل و فایل مورد نظر نیست دانلود شده و بلافاصله تروجان Rovnix روی سیستم نصب می‌شود. این تروجان به طور مشخص برای سرقت اطلاعات مالی کاربر طراحی شده است و عمدتا اطلاعات حساب‌های بانکی و شماره کارت‌های بانکی را به سرقت می‌برد.
استفاده از رمزگذاری کمک می‌کند تا بدافزار با پنهان‌کاری بیشتری کارش را پیش ببرد و این بدان معناست که به احتمال زیاد برای مدتی طولانی‌تر در موقعیتی خواهد بود که تشخیص آلودگی سیستم دشوارتر خواهد شد. اما در هر صورت هرچند که پیشتر تصور می‌شد این بدافزار اکنون خظر جدی ندارد، حملات اخیر نشان می‌دهد که تروجان Rovnix هنوز قوی، فعال  و بسیار مخرب است.
گفتنی است که کدهای بات‌نت این تروجان هربار از یک مرجع برای فرماندهی و کنترل نام دامنه استفاده می‌کنند. دامنه‌های آلوده از حداقل ١٢ و حداکثر ٢٣ کاراکتر تشکیل شده و در طول یک‌سال بین بیست تا چهل نام مختلف استفاده می‌شود.