تروجان هوشمند خطرآفرین شد
تروجان بانکی پیچیدهای بهنام شایلاک، حقه جدیدی آموخته است! این تروجان میتواند از اجرا در ماشینهای مجازی تحلیلگر سر باز بزند. بدافزارها، از جمله مشهورترین آنها، یعنی کرم Conficker از روشهای مختلفی برای جلوگیری از اجرا در ماشینهای مجازی بهره میبردند تا تحلیل آنها دشوارتر باشد. شایلاک نخستین بدافزاری است که در ابتدای امر، میتواند تشخیص دهد محیط اجرای برنامه توسط یک تحلیلگر کنترل میشود یا خیر.
از ماشینهای مجازی تحلیلگران و محققان بدافزار استفاده میکنند تا در محیطی شبیهسازی شده، رفتار بدافزار را شناسایی کنند.
جورج توبین، استراتژیست ارشد موسسه امنیتی Trusteer در این باره معتقد است: «معمولا از ابزارهای تحت شبکه به اسکن سیستمها میپردازیم و بعد یک تحلیلگر از طریق ریموت دسکتاپ به ماشین متصل شده و به دنبال بدافزار میگردد. از این رو نویسندگان این بدافزار کدی را در آن قرار دادهاند که میتواند هنگامی که کنترل سیستم از طریق ریموت دسکتاپ در اختیار دیگران قرار میگیرد، متوجه شود و جلوی اجرای خود را بگیرد.
منبع: www.eweek.com
تازه ها
گوناگون
پیشنهاد سردبیر
آخرین تمرینهای تیم ملی فوتبال در سایه حمایت فوقالعاده مردم مکزیک
طنین «زندهباد ایران» در تیخوانا
حسین کعبی: وقتی فیگو را در جام جهانی زدم....
اگر VAR بود دو بار اخراج میشدم!
گفت و گو
