محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1827570737
شناسایی نوع جدید بدافزار سایبری/ انتشار با هرزنامه هاو صفحات جعلی
واضح آرشیو وب فارسی:مهر:
شناسایی نوع جدید بدافزار سایبری/ انتشار با هرزنامه هاو صفحات جعلی
شناسهٔ خبر: 2571990 - جمعه ۱۸ اردیبهشت ۱۳۹۴ - ۱۰:۳۵
دانش و فناوری > فناوری اطلاعات و ارتباطات
موسسات امنیتی از شناسایی نوع جدیدی از بدافزار سایبری خبر دادند که در صورت ردگیری کامپیوتر کاربر را از کار می اندازند و آن را نابود می کند. به گزارش خبرگزاری مهر، سازمان فناوری اطلاعات ایران اعلام کرد: این بدافزار که سیسکو سیستمز (Cisco Systems) نام «رامبرتیک» را بر آن گذاشته طوری طراحی شده که هر متن سادهای را که وارد پنجره مرورگر شود رهگیری کند؛ بنا بر اعلام سیسکو، این بدافزار از طریق هرزنامهها و پیامهای فیشینگ منتشر میشود.رامبرتیک به محض نصب و اجرا بر روی کامپیوترهای تحت ویندوز، بررسیهای خود را آغاز میکند تا دریابد که آیا ردیابی شده است یا نه.این رفتار برای بعضی از انواع بدافزارها رفتاری غیرمعمول به حساب نمیآید اما به گفته بن بیکر و آلکس چیو از سیسکو، رامبرتیک «از این نظر منحصربهفرد است که فعالانه تلاش میکند تا در صورت ردیابیشدن ویژگیهایش در طی تحلیل بدافزاری، کامپیوتر را نابود کند.»این بدافزار قبلا هم مورد استفاده قرار گرفته بود و نمونههای معروف استفاده از آن علیه اهدافی در کره شمالی در سال ۲۰۱۳ و سونی پیکچرز در سال ۲۰۱۴ بوده است.آخرین بررسی که رامبرتیک انجام میدهد خطرناکترین بررسیهاست؛ این بدافزار در آخرین بررسی خود به رایانش ترکیبی ۳۲ بیتی از منبعی روی حافظه اقدام می کند و در صورتی که آن منبع یا زمان همگردانی دچار تغییر شود رامبرتیک شروع به نابودسازی خود میکند.این بدافزار ابتدا امبیآر (Master Boost Record/MBR) را هدف میگیرد. امبیار اولین بخش از هارددرایو است که کامپیوتر قبل از بارگذاری سیستمعامل به آن رجوع میکند. اگر رامبرتیک به امبیآر دسترسی نیابد، تمام فایلهای موجود در پوشه خانگی کاربر را با کدگذاری آن بهوسیله کد اتفاقی آرسی۴ (RC۴) از بین میبرد.به محض اینکه امبیآر یا پوشه خانگی کدگذاری شد، کامپیوتر ریاستارت میشود. کامپیوتر وارد چرخهای بیانتها میشود که آن را از ریبوت کردن بازمیدارد. روی صفحه نمایش این پیغام دیده میشود: «Carbon crack attempt, failed. »وقتی این بدافزار برای نخستین بار بر روی کامپیوتری نصب میشود، خود را از درون بستهبندیاش بیرون میکشد.حدود ۹۷ درصد از محتوای فایلهای بیرونآمده از بسته برای این طراحی شدهاند که ظاهر آن را به نرمافزارهای قانونی شبیه کنند. این محتویات مرکب از ۷۵ تصویر و ۸۰۰۰ کارکرد جعلیاند که در واقع هرگز مورداستفاده هم قرار نمیگیرند.سیسکو اعلام کرده است که این بسته طوری طراحی شده که با بررسی تکتک کارکردها، تحلیلگران را شکست بدهد.نرمافزار مذکور از ورود به مرحله سندباکس می گریزد یا کد را در هنگام بررسی ایزوله میکند. بعضی بدافزارها سعی میکنند تا زمانی که در سندباکس قرار دارند منتظر بمانند تا زمان آن بگذرد و بتوانند فعال شوند؛ اما رامبرتیک بیدار باقی می ماند و هر بایت از داده را ۹۶۰ میلیون بار روی حافظه مینویسد که این کار تحلیل را برای ابزار ردگیری اپلیکیشن پیچیده می سازد.بنا به اعلام سیسکو، اگر ابزار تحلیل سعی کند هر ۹۶۰ میلیون مورد مذکور را بررسی کند، تعداد بررسیها به بیش از ۱۰۰ گیگابایت خواهد رسید.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: مهر]
[مشاهده در: www.mehrnews.com]
[تعداد بازديد از اين مطلب: 23]
-
علم و فناوری
پربازدیدترینها