به گزارش روابط عمومی دانشگاه علوم پزشکی تهران معاونت دانشجویی فرهنگی، صمدپور دراین خصوص گفت: بدافزار Andromeda اولين بار در اواخر سال 2011 مشاهده شده است. اين بدافزار با نام Gamarue/win32 نيز معروف است. از زمان مشاهده اولين نمونه از اين بدافزار تاكنون از روش هاي مختلف براي توزیع و انتشار اين بدافزار استفاده شده كه از معمولترين روشهاي آن مي توان به انتشار در بستر پیام رسان ها و شبكه هاي اجتماعي (لينك هايي كه كاربر را به سرورهاي حاوي بدافزار Andromeda هدايت مي كنند، به صورت انبوه در سطح اين بسترها ميان كاربران منتشر شده)، بکارگیري بدافزار Andromeda از طريق Kit-Exploitهاي مختلف توسط مهاجمان (از قبيل كيت Crime)، ایمیل های اسپم با ضميمه و پيوست فايل اجرايي Andromeda، تزريق فايل اجرايي Andromeda به وب سايت هاي مختلف و انتقال به سيستم كاربران از طريق -Drive by-Download اشاره کرد.

وی افزود:هنگامي هك اين بدافزار سيستمي را آلوده كرد، با سرورهای خود ارتباط برقرار کرده و سيستم را به بخشي از شبكه بات نت بدافزار تبدیل می كند و به نوعی سیستم آلوده، زامبی بدافزار خواهد بود. از طریق سرور، مهاجم قادر است كه ماشین های آلوده به بدافزار را كنترل كند، اطلاعات را به سرقت ببرد یا دستوراتی را براي بارگیری ماژول های مخرب اضافی صادر كند و امکان حمله به دیگر دستگاه ها از طریق سیستم آلوده هم وجود دارد.
صمدپور در ادامه اظهار داشت: با توجه به مشاهده اثر این بدافزار در شبکه خوابگاه ها و آلودگی دستگاه های تعدادی از دانشجویان، علاوه بر امکان سرقت اطلاعات دانشجویان، تعدادی از IPهای دانشگاه با اخطار و خطر انسداد بین المللی مواجه شده اند.
مسئول واحد فن آوری اطلاعات معاونت از دانشجویان خواست با مطالعه دقیق گزارش «مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای» (ماهر)، از باز کردن لینک های مشکوک به هر طریق بپرهیزند و حتما از آنتی ویروس معتبر و بروز شده در دستگاه های خود استفاده کنند. در صورت مشاهده موارد آلودگی، به اجبار دستگاه و اکانت دانشجو، مسدود خواهد شد.
برای مشاهده گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، اینجا کلیک کنید.