همکاری مشترک دو بدافزار !

بدافزارهادو بدافزار که همکاری مشترکی را آغاز کرده اند و به یکدیگر در آلوده نگه داشتن کامپیوتر قربانی کمک می کنند، می توانند در هنگام پاکسازی دردسر ساز شوند.

این دو بدافزار به نوبت یک گونه جدید از بدافزار دیگر را از یک سرور فرماندهی دریافت کرده و بر روی کامپیوتر قربانی نصب و فعال می کنند. بدین ترتیب تا زمانی که ابزارهای امنیتی نظیر ضد ویروس بتوانند گونه جدید یک بدافزار را شناسایی کنند، نوبت دریافت گونه جدید از بدافزار دیگر رسیده و این دفعه، کامپیوتر به بدافزار دیگر آلوده می شود. این چرخه می توانند دائماً تکرار شود.

طبق اطلاعات منتشر شده از سوی شرکت مایکروسافت، یکی از دو بدافزار Vobfus نام دارد که برای اولین بار در پاییز سال 2009 میلادی مشاهده و شناسایی گردید. این بدافزار از نوع بدافزارهای “دریافت کننده” (Downloader) است که وظیفه اصلی آن، دریافت یک برنامه مخرب از یک نشانی خاص و نصب آن بر روی کامپیوتر قربانی است.

در این همکاری مشترک بدافزار Vobfus اقدام به دریافت بدافزاری به نام Beebone از یک سرور خاص، می کند. بدافزار Beebone نیز همانند همکارش، از نوع بدافزارهای، “دریافت کننده” است. این دو بدافزار به نوبت، گونه ای جدید از بدافزار همکارش را دریافت می کنند و بدین ترتیب ابزارهای امنیتی را دائماً مشغول شناسایی گونه های جدید نگه می دارند.

به دلیل رفتار مبتکرانه این دو بدافزار، در هنگام پاکسازی این بدافزارها، به نظر می رسد که عمل پاکسازی موفقیت آمیز نبوده و مقابله با این بدافزارها دشوار به نظر می رسد.

بدافزار Vobfus قابلیت انتشار از طریق حافظه های USB Flash و CD را داشته و در صورت فعال بودن امکان Auto-Run، از این روش برای آلوده ساختن کامپیوترهای دیگر استفاده می کند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *