تبلیغات
تبلیغات متنی
آموزشگاه آرایشگری مردانه شفیع رسالت
دکتر علی پرند فوق تخصص جراحی پلاستیک
بهترین دکتر پروتز سینه در تهران
محبوبترینها
راهنمای انتخاب شرکتهای معتبر باربری برای حمل مایعات در ایران
چگونه اینورتر های صنعتی را عیب یابی و تعمیر کنیم؟
جاهای دیدنی قشم در شب که نباید از دست بدهید
سیگنال سهام چیست؟ مزایا و معایب استفاده از سیگنال خرید و فروش سهم
کاغذ دیواری از کجا بخرم؟ راهنمای جامع خرید کاغذ دیواری با کیفیت و قیمت مناسب
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
آفریقای جنوبی چگونه کشوری است؟
بهترین فروشگاه اینترنتی خرید کتاب زبان آلمانی: پیک زبان
با این روش ساده، فروش خود را چند برابر کنید (تستشده و 100٪ عملی)
خصوصیات نگین و سنگ های قیمتی از نگاه اسلام
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1869900962
مراقب ضربه های فاجعهبار بدافزار "رامبرتیک" باشید
واضح آرشیو وب فارسی:تراز: تراز: این بدافزار که سیسکو سیستمز، نام رامبرتیک را بر آن گذاشته طوری طراحی شده است که هر متن سادهای را که وارد پنجرهٔ مرورگر شود رهگیری میکند و از طریق هرزنامهها و پیامهای فیشینگ منتشر میشود.
به گزارش تراز ، رامبرتیک به محض نصب و اجرا بر روی کامپیوترهای تحت ویندوز بررسیهای خود را آغاز میکند تا دریابد که آیا ردیابی شده است یا نه.
این رفتار برای بعضی از انواع بدافزارها رفتاری غیرمعمول به حساب نمیآید اما به گفتهٔ کارشناسان امنیتی «از این نظر منحصربهفرد است که فعالانه تلاش میکند تا در صورت ردیابیشدن ویژگیهایش در طی تحلیل بدافزاری، کامپیوتر را نابود کند.»
این بدافزار قبلاً هم مورد استفاده قرار گرفته بود و نمونههای معروف استفاده از آن علیه اهدافی در کرهٔ شمالی در سال ۲۰۱۳ و سونی پیکچرز در سال ۲۰۱۴ بوده است.
آخرین بررسی که رامبرتیک انجام میدهد خطرناکترین بررسیهاست. این بدافزار در آخرین بررسی خود به رایانش ترکیبی ۳۲ بیتی از منبعی روی حافظه اقدام میکند و در صورتی که آن منبع یا زمان همگردانی دچار تغییر شود رامبرتیک شروع به نابودسازی خود میکند.
این بدافزار ابتدا امبیآر را هدف میگیرد که اولین بخش از هارددرایو است که کامپیوتر قبل از بارگذاری سیستمعامل به آم رجوع میکند.
اگر رامبرتیک به امبیآر دسترسی نیابد، تمام فایلهای موجود در پوشهٔ خانگی کاربر را با کدگذاری آن بهوسیلهٔ کد اتفاقی آرسی4 (RC4) از بین میبرد.
به محض اینکه امبیآر یا پوشهٔ خانگی کدگذاری شد، کاپیوتر ریاستارت میشود.
کامپیوتر وارد چرخهای بیانتها میشود که آن را از ریبوت کردن بازمیدارد. روی صفحه نمایش این پیغام دیده میشود: «Carbon crack attempt, failed.»
وقتی این بدافزار برای نخستین بار بر روی کامپیوتری نصب میشود، خود را از درون بستهبندیاش بیرون میکشد.
حدود 97 درصد از محتوای فایلهای بیرونآمده از بسته برای این طراحی شدهاند که ظاهر آن را به نرمافزارهای قانونی شبیه کنند. این محتویات مرکب از 75 تصویر و 8000 کارکرد جعلیاند که در واقع هرگز مورداستفاده هم قرار نمیگیرند.
بر اساس اطلاعات منتشر شده برروی سایت سازمان فناوری اطلاعات، سیسکو اعلام کرده است که این بسته طوری طراحی شده که با بررسی تکتک کارکردها، تحلیلگران را شکست بدهد.
بر این، نرمافزار مذکور از ورود به مرحلهٔ سندباکس میگریزد یا کد را در هنگام بررسی ایزوله میکند.
بعضی بدافزارها سعی میکنند تا زمانی که در سندباکس قرار دارند منتظر بمانند تا زمان آن بگذرد و بتوانند فعال شوند.
اما رامبرتیک بیدار باقی میماند و هر بایت از داده را 960 میلیون بار روی حافظه مینویسد که این کار تحلیل را برای ابزار ردگیری اپلیکیشن پیچیده میسازد.
بنا به اعلام سیسکو، اگر ابزار تحلیل سعی کند هر 960 میلیون مورد مذکور را بررسی کند، تعداد بررسیها به بیش از 100 گیگابایت خواهد رسید.
منبع: ایسنا
چهارشنبه 30 ارديبهشت 1394 ساعت 10:53
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تراز]
[مشاهده در: www.taraznews.com]
[تعداد بازديد از اين مطلب: 52]
-
علم و فناوری
پربازدیدترینها