واضح آرشیو وب فارسی:عصر ایران: ويروس دزدان دريائي در 31 نسخه مختلف Skuller كه در تاريخ اول سپتامبر 2006 براي اولين بار گوشي هاي همراه را آلوده كرد از جمله بدافزار هايي بود كه آوازه اش به بسياري از كشورهاي جهان رسيد. اين تروجان به سرعت صدها هزار گوشي را در سراسر جهان آلوده كرد و 31 نسخه مختلف و متفاوت از آن نيز در هفته ها و ماههاي بعد طراحي شد و از راه رسيد. در سال 2006 كار به جايي رسيده بود كه طراحي ويروس براي سيستم عامل سيمبين نه كار سختي بود و نه عجيب به نظر مي رسيد. در آن زمان هر كسي مي توانست از ابزار موجود در اينترنت براي طراحي فايل هاي sis بهره ببرد و تنها كافي بود از اندكي دانش رايانه برخوردار باشد تا بتواند اين فايل ها را به ابزاري مخرب تبديل كند. با توجه به آنكه سيستم عامل سيمبين آسيب پذيري هاي متعددي داشت و شركت سازنده در زمينه رفع اين مشكلات بسيار كند عمل مي كرد، ويروس نويسان گزينه هاي متعددي را براي آلوده كردن گوشي ها پيش رو داشتند. يكي از مهم ترين اين ضعف ها آن بود كه پاك كردن تمامي فايل هاي اين سيستم عامل و جايگزين كردن آنها با فايل هاي ديگر ممكن بود. همچنين به سادگي مي توان فايل هاي معيوب يا فايل هاي غيراستاندارد را در اين سيستم عامل گنجاند و در عملكرد آن اختلال ايجاد كرد. اكثر نسخه هاي تروجان Skuller داراي دو فايل بودند. فايل اصلي معمولا Skuller.gen نام داشت و فايل ديگر كه باعث تمايز نسخه هاي مختلف اين تروجان از يكديگر مي شد نام هاي مختلفي داشت كه از جمله مي توان به Doombot يا Skudoo اشاره كرد. فايل اول معمولا با پسوند aif جايگزين يكي از فايل هاي سيستمي اصلي سيستم عامل سيمبين مي شد و حجم آن 1601 بايت بود. آيكون اين فايل جمجمه يك اسكلت بود و متن حاوي اين لغت به زبان انگليسي هم در آن گنجانده شده بود. استفاده اين تروجان از نماد اسكلت به افزايش شهرت آن كمك شاياني كرد. فايل دوم با پسوند app هم با پاك كردن فايل هاي مختلف جايگزين آنها مي شد. ابعاد آن 4796 بايت بود و به گسترش تروجان كمك مي كرد. اما با گسترش ويروس ها و تروجان هايي مانند Skuller يكي از مسائل مهمي كه مورد توجه قرار گرفت، ضرورت طبقه بندي بدافزارها براي انجام امور علمي و تحقيقاتي بود. تعيين اسامي دقيق و صحيح براي نمونه هاي جديد و گروه بندي مناسب آنها به انعكاس دقيق رفتار آنها كمك مي كرد. مشكل مهمي كه بر سر راه طبقه بندي ويروس هاي همراه وجود داشت آن بود كه اكثر برنامه هاي مخرب ويروسي براي تلفن هاي همراه اغلب حاوي دو يا چند نوع بدافزار بودند. براي جلوگيري از سردرگمي در اين زمينه برخي شركت هاي امنيتي مانند كسپراسكاي از شيوه اي متفاوت براي طبقه بندي ويروس هاي همراه استفاده كردند و سه عامل را به شرح زير در اين زمينه دخيل دانستند. ** رفتار: تشريح ماهيت يك برنامه و عملكرد آن از اين طريق يك بدافزار را مي توان به انواع مختلفي تقسيم كرد ** محيط عملكرد منظور محيطي است كه بدافزار در آن عمل مي كند. اين محيط معمولا يك سيستم عامل يا يك برنامه كاربردي خاص است كه به خاطر ضعفهايش به تروجان يا ويروس فرصت خودنمايي مي دهد. ويندوز، سيمبين، نرم افزار word نمونه هايي از اين محيط ها هستند. ** اسم اصلي بدافزار و حروف متمايز كننده آن معمولا توسط خود طراحان ويروس ها انتخاب و اعلام شده است. البته در اين بخش ممكن است اختلاف نظرهايي بروز كند و از جمله شركت هاي مختلف ضدويروس بنا بر سليقه هاي خود اسامي متفاوتي را انتخاب كنند. فارس
این صفحه را در گوگل محبوب کنید
[ارسال شده از: عصر ایران]
[مشاهده در: www.asriran.com]
[تعداد بازديد از اين مطلب: 313]