تروجان هوشمند خطرآفرین شد
تروجان بانکی پیچیدهای بهنام شایلاک، حقه جدیدی آموخته است! این تروجان میتواند از اجرا در ماشینهای مجازی تحلیلگر سر باز بزند. بدافزارها، از جمله مشهورترین آنها، یعنی کرم Conficker از روشهای مختلفی برای جلوگیری از اجرا در ماشینهای مجازی بهره میبردند تا تحلیل آنها دشوارتر باشد. شایلاک نخستین بدافزاری است که در ابتدای امر، میتواند تشخیص دهد محیط اجرای برنامه توسط یک تحلیلگر کنترل میشود یا خیر.
از ماشینهای مجازی تحلیلگران و محققان بدافزار استفاده میکنند تا در محیطی شبیهسازی شده، رفتار بدافزار را شناسایی کنند.
جورج توبین، استراتژیست ارشد موسسه امنیتی Trusteer در این باره معتقد است: «معمولا از ابزارهای تحت شبکه به اسکن سیستمها میپردازیم و بعد یک تحلیلگر از طریق ریموت دسکتاپ به ماشین متصل شده و به دنبال بدافزار میگردد. از این رو نویسندگان این بدافزار کدی را در آن قرار دادهاند که میتواند هنگامی که کنترل سیستم از طریق ریموت دسکتاپ در اختیار دیگران قرار میگیرد، متوجه شود و جلوی اجرای خود را بگیرد.
منبع: www.eweek.com
تازه ها
گوناگون
پیشنهاد سردبیر
در تپش این هفته، ماجرای فریب و تعرض در پوشش عرفانهای دروغین و رمالی را بررسی کردیم
پشت پرده اتاقهای دود و طلسـم
گزارش «جامجم» درباره دستاوردهای زبان فارسی در گفتوگو با برخی از چهرههای ادب معاصر
فارسی، زبان گفتوگوی جهان
معاون وزیر بهداشت:
