ویروس Damon جزء دسته ویروس های ارسال هرزنامه و در برخی از طبقه بندی ها جاسوس می باشد که با اتصال به سرور Hacker قابلیت ارسال هرزنامه و سرقت اطلاعات را مقدور می سازد.
ویروس Damon چیست و چگونه عمل میکند؟
این ویروس عملکرد ساده اما جالبی دارد. ویروس های قرار گرفته در این طبقه بندی جزء آن دسته از بدافزارهایی اند که با استفاده از مخفی نمودن فایل ها و پاک کردن تمامی رد پاهای خود روی سیستم قربانی سعی می کنند به نوعی کاربر را گمراه کنند. به عنوان نمونه این ویروس می تواند از قابلیت Rootkit و Bootkit استفاده می کند و همانطور که از عملکرد Rootkit ها اطلاع دارید، می توانند به سادگی ابزارهای شناسایی بدافزار را گمراه کنند. (البته اخیرا نرم افزارهایی جهت شناسایی این نوع ویروس ها به بازار ارائه گردیده است که نه به صورت 100% ولی تا حد بالایی قابلیت شناسایی آنها را دارا می باشند.) این بد افزار بسته به نوع سیستم عامل، عملکرد متفاوتی داشته و Plan های متفاوتی جهت آلوده سازی اجرا نموده و حتی مدت زمان بقای آن در سیستم قربانی نیز مختلف است.
این دسته از ویروس ها علاوه بر جعل قسمت هایی از دیسک سخت به منظور عدم شناسایی، اقدام به اتصال Remote به سرور Hacker نموده و کنترل سیستم قربانی را به Hacker تقدیم می نمایند، یکی از مواردی که از این ویروس دیده شده است، ارسال هرزنامه با دستور Hacker از طریق سیستم قربانی می باشد. کارشناسان امنیت، پیش بینی می کنند که ویروس Damon در آینده ای نه چندان دور بتواند از قابلیت اتصال به سرور Hacker و کنترل، علاوه بر ارسال هرزنامه یا همان اسپم، سوء استفاده هایی چون ارسال و سرقت اطلاعات و فایل های رمز نگاری شده، دانلود فایل و دریافت Command های فرمان مخرب را انجام دهد.
با توجه به توضیحاتی که ارائه گردید، این ویروس بسیار مخرب بوده و می تواند تهدیدی جدی برای اطلاعات محرمانه سرور و یا سیستم خانگی شما باشد.