روش جدید ساخت ویروس
اسب های تروا (Trojan) از نوع “دریافت کننده فایل” (Downloader) سربازان خط مقدم ارتش ویروس ها هستند. سربازانی که با انتقال ویروس و دیگر برنامه های مخرب به کامپیوتر قربانی و با اتمام کارشان، یا بحال خود رها می شوند یا دست به خودکشی می زنند و یا توسط فایله ای آلوده ای که خود دریافت کرده بودند، نابود می شوند.
اما محققان مایکروسافت به تازگی اسب تروایی را شناسایی کرده اند که کدهایی حاوی فرامین x86 و در ظاهر عاری از هر گونه آلودگی را دریافت و به تدریج خود را به برنامه ای مخرب تبدیل می کند. جالب آن است که فرامین دریافت شده بر خلاف رویه معمول، به پروسه ای دیگر تزریق نشده و حتی بر روی دیسک نیز ذخیره نمی شوند، بلکه به خود برنامه “دریافت کننده فایل” اضافه می شوند. در نهایت با این روش، کاربر قربانی با گونه ای از ویروس Poison Ivy روبرو خواهد شد که ساکت و بدون به صدا در آوردن زنگ خطری، بر روی سیستم او انتقال یافته و فعال شده است. سالهاست که گونه های مختلف ویروس Poison Ivy مورد استفاده ویروس نویسان قرار می گیرد. نفوذگران از Poison Ivy در چندین حمله مشهور برای اهداف مخرب خود بهره برده اند که آخرین مورد پرسروصدای آن، حمله به شرکت RSA در اوایل سال 2011 بوده است.
در حقیقت، Poison Ivy یک ابزار ساخت ویروس (Builder Kit) است که به ویروس نویسان امکان ساخت گونه های اختصاصی شده ای از این ویروس را برای حمله به هدفی خاص، می دهد. گزارشی که در سال گذشته میلادی منتشر شد نشان داد با وجودی که هفت سال از عمر این ویروس یا بهتر بگوییم، از این ابزار می گذرد، اما همچنان بطور گسترده مورد استفاده ویروس نویسان و نفوذگران قرار می گیرد. تنها مایکروسافت اعلام کرده است که در ماه میلادی اکتبر، ویروس Poison Ivy را از روی بیش از 16 هزار دستگاه حذف کرده است.