تبلیغات

تبلیغات متنی

محبوبترینها

نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]

9 روش جرم‌ گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد

ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع

خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?

پروازهای مشهد به دبی چه زمانی ارزان می‌شوند؟

تجربه غذاهای فرانسوی در قلب پاریس بهترین رستوران‌ها و کافه‌ها

دلایل زنگ زدن فلزات و روش های جلوگیری از آن

خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت

سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید

بهترین هدیه‌ تولد برای متولدین زمستان: هدیه‌های کاربردی برای روزهای سرد

در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟

آمار وبسایت

تعداد کل بازدیدها : 1826340472

بدافزاری كه در رجیستری ویندوز شما خانه می‌كند

واضح آرشیو وب فارسی:باشگاه خبرنگاران: رخدادهای رایانه‌ای؛
بدافزاری كه در رجیستری ویندوز شما خانه می‌كند
محققان امنیتی هشدار دادند كه یك برنامه بدافزاری جدید به نام Poweliks سعی می‌كند با اجرای كامل از روی رجیستری سیستم و بدون ایجاد فایلی بر روی سیستم، از شناسایی و تحلیل خود توسط متخصصان امنیتی جلوگیری کند.
به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ ایده بدافزار «بدون فایل» كه صرفاً در حافظه سیستم وجود دارد جدید نیست، ولی چنین تهدیداتی نادر هستند، چرا كه نوعاً در راه‌اندازی‌های مجدد سیستم و پس از پاك شدن حافظه، نمی‌توانند به حیات خود ادامه دهند. اما در مورد Poweliks این مسأله صادق نیست. به گفته محققان بدافزارهای شركت امنیتی G Data Software، این بدافزار از روش جدیدی برای بقای خود استفاده می‌كند و در عین حال هیچ فایلی نیز ایجاد نمی‌كند.

هنگامی كه Poweliks سیستمی را آلوده می‌كند، یك مدخل در رجیستری ایجاد می‌کند كه فایل ویندوزی معتبر rundll32.exe و سپس كد جاوا اسكریپت رمز شده‌ای را اجرا می‌كند. این كار پردازه‌ای را راه‌اندازی می‌كند. كد جاوا اسكریپت مزبور بررسی می‌كند كه آیا Windows PowerShell كه یك پوسته خط فرمان و محیط اسكریپتینگ است بر روی سیستم وجود دارد یا خیر. درصورتی‌كه این پوسته وجود نداشته باشد، آن را دانلود كرده و نصب می‌کند و سپس كدهای دیگری را كه در حقیقت یك اسكریپت PoweShell است رمزگشایی می‌كند.

این اسكریپت PowerShell با استفاده از ترفندی برای دور زدن محافظ پیش‌فرض ویندوز كه از اجرای اسكریپت‌های ناشناس PowerShell بدون تأیید كاربر جلوگیری می‌كند، اجرا می‌گردد. سپس این اسكریپت Shellcode را كه یك DLL را مستقیماً به حافظه سیستم تزریق می‌كند، رمزگشایی كرده و اجرا می‌کند.

هنگامی كه این DLL تقلبی در حال اجرا در حافظه است، به دو آدرس آی‌پی در قزاقستان متصل شده و دستورات را دریافت می‌كند. این بدافزار می‌تواند بسته به تمایل مهاجم برای دانلود و نصب سایر تهدیدات به كار رود. در طول این پروسه، از زمان اجرای كد جاوا اسكریپت تا تزریق نهایی DLL، این بدافزار هیچ فایل خرابكاری بر روی هارد دیسك ایجاد نمی‌كند كه این مسأله، شناسایی آن را برای آنتی‌ویروس‌ها مشكل می‌سازد.

علاوه بر اینها، نام كلید رجیستری ایجاد شده توسط Poweliks یك كاراكتر غیر اسكی است. این ترفندی است كه از نمایش این مدخل رجیستری توسط regedit (ابزار ویرایش رجیستری ویندوز) و احتمالاً سایر برنامه‌ها جلوگیری می‌كند و به این ترتیب شناسایی دستی آلودگی را برای كاربر و نیز تحلیلگران بدافزار مشكل می‌سازد.

برخی ویرایش‌های Poweliks از طریق اسناد خرابكار Word كه به هرزنامه‌ها پیوست شده بودند و وانمود می‌كردند كه از پست كانادا یا پست ایالات متحده ارسال شده‌اند، منتشر گشته‌اند. این اسناد خرابكار از یك آسیب‌پذیری اجرای كد از راه دور در آفیس 2003، 2007 و 2010 كه در آوریل 2012 اصلاح شده بود استفاده می‌كردند. البته با توجه به سایر گزارش‌ها، این بدافزار همچنین از طریق حملات drive-by download كه از نقایص وب استفاده می‌كنند نیز منتشر شده است.

آنتی‌ویروس‌ها برای مسدود كردن بدافزاری مانند Powliks باید یا فایل Word اولیه را پیش از اجرا و ترجیحاً پیش از رسیدن به صندوق پستی كاربر توقیف کنند یا اینكه در خط بعدی دفاعی، پس از اجرای فایل قادر به شناسایی كد سوء استفاده كننده از آسیب‌پذیری نرم‌افزار باشند، و یا در نهایت، رفتار غیرمعمول را تشخیص داده و پردازه مربوطه را مسدود كرده و به كاربر هشدار دهند.

منبع: certcc

تاریخ انتشار: ۱۴ مرداد ۱۳۹۳ - ۱۸:۰۱

این صفحه را در گوگل محبوب کنید

[ارسال شده از: باشگاه خبرنگاران]

[مشاهده در: www.yjc.ir]

[تعداد بازديد از اين مطلب: 104]

اضافه شدن مطلب/حذف مطلب

صفحات پیشنهادی

کمبود این ویتامین پوست شما را تیره می‌کند

کمبود این ویتامین پوست شما را تیره می‌کند کبودی پوست گاهی اوقات به علت خون مردگی و ضربه ایجاد می‌شود و در افراد مسن و کسانی که از داروهای کورتون و آسپرین مصرف می‌کنند شایع تر است گیتی صادقیان متخصص پوست و مو در گفتگو با باشگاه خبرنگاران گفت کبودی پوست گاهی اوقات به علت خون مر

خانه کشتی شماره دو میزبان تمامی رقابتهای قهرمانی کشور شد

ورزشی کشتی - وزنه برداری پس از تجهیز و آماده سازی خانه کشتی شماره دو میزبان تمامی رقابتهای قهرمانی کشور شد فدراسیون کشتی پس از تجهیز و آماده سازی خانه کشتی شماره دو این سالن رابه عنوان میزبان تمامی رقابتهای قهرمانی کشور تعیین کرد به گزارش خبرنگار مهر پس از تاکید رسول خادم ر

زاکانی در گفت‌وگو با فارس خبر داد کمیسیون ماده 10 برای بازگشایی خانه احزاب تصمیم‌گیری می‌کند/ وعده اعضا برای ج

زاکانی در گفت‌وگو با فارس خبر دادکمیسیون ماده 10 برای بازگشایی خانه احزاب تصمیم‌گیری می‌کند وعده اعضا برای جبران تندروی‌های خانه احزابعضو کمیسیون ماده 10 احزاب از بحث و تبادل نظر پیرامون بازگشایی خانه احزاب در کمیسیون ماده 10 خبر داد و گفت با توجه به اینکه خانه احزاب در گذشته گ

خانه و زندگی خانم بازیگر در شمال کشور + عکس

خانه و زندگی خانم بازیگر در شمال کشور عکس پروانه معصومی بازیگر پیشکسوت سینما و تلویزیون این روزها جدای از فعالیت های بازیگری مشغول پرورش گل ها و درختانش در شمال کشور است و زندگی در یکی از روستاهای شهرستان صومعه سرای گیلان را برگزیده است 1393 5 1 &n

رجاء از مسافران محور خراسان و شمال براي تأخير قطارها عذرخواهي مي‌كند

به دليل انجام بازسازي خط در راه‌آهن ناحيه تهران رجاء از مسافران محور خراسان و شمال براي تأخير قطارها عذرخواهي مي‌كند شركت حمل و نقل ريلي رجاء از مسافران خود در محورهاي خراسان و شمال براي تأخير قطارها ناشي از بازسازي خطوط ريلي در دو بلاك ري-بهرام و بهرام-ورامين توسط راهآهن ج ا ا

داروهایی که شما را ناشنوا می‌کند

داروهایی که شما را ناشنوا می‌کند مصرف برخی دارو‌ها به ناشنوایی دائم هر دو گوش یا یکی از آن‌ها منجر می‌شود که ممکن است غیر قابل برگشت باشد جام جم سرا برخی از دارو‌ها برای سیستم شنوایی بسیار خطرناکند و بیماران باید مراقب باشند این دارو‌ها را مصرف نکنند زیرا سریع واکنش ن

مسئول دبیرخانه کانون‌های فرهنگی و هنری مساجد قزوین: وحدت فکری به پررونق شدن مساجد قزوین کمک می‌کند

مسئول دبیرخانه کانون‌های فرهنگی و هنری مساجد قزوین وحدت فکری به پررونق شدن مساجد قزوین کمک می‌کندمسئول دبیرخانه کانون‌های فرهنگی و هنری مساجد قزوین گفت تفکر واحد و وحدت فکری به پررونق شدن مساجد قزوین کمک می‌کند حجت‌الاسلام علی رمضانی در گفت‌و‌گو با خبرنگار فارس در قزوین اظهار ک

ارتش رژیم صهیونیستی مناطقی از شمال غزه را هدف حملات توپخانه‌ای قرار داد

ارتش رژیم صهیونیستی مناطقی از شمال غزه را هدف حملات توپخانه‌ای قرار دادارتش رژیم صهیونیستی لحظاتی قبل مناطقی از شمال غزه از جمله بیت حانون و جبالیا را هدف حملات توپخانه‌ای خود قرار داد به گزارش خبرگزاری فارس به نقل از شبکه الحدث ارتش رژیم صهیونیستی لحظاتی قبل پس از هشدار به فلس

مرورگر کروم شارژ باتری لپ‌تاپ را خالی می‌کند/ مقصر: سیستم‌عامل ویندوز

مرورگر کروم شارژ باتری لپ‌تاپ را خالی می‌کند مقصر سیستم‌عامل ویندوز فناوری اطلاعات > نرم افزار - ایسنا نوشت طبق تحقیقات جدید چنان‌چه از مرورگر گوگل کروم در سیستم عامل ویندوز خود استفاده می‌کنید حتما در ادامه کار با این مرورگر دچار کمبود شارژ باتری لپ&zwn

60 هكتار از خانه باغ هاي خراسان شمالي تخريب شد

استانها شرق خراسان شمالی نامور 60 هكتار از خانه باغ هاي خراسان شمالي تخريب شد بجنورد - خبرگزاری مهر مديرامور اراضي سازمان جهاد كشاورزي خراسان شمالي از تخريب 60 هكتار خانه باغ از ابتداي سال جاري تا كنون در این استان خبر داد عبدالحسين نامور در گفتگو با خبرنگار مهر افزود اف

تملک و آزادسازی 200 خانه اطراف گنبد سلطانیه / شرط کاوش در دروازه‌های شمالی

اجتماعی گردشگری و میراث فرهنگی تملک و آزادسازی 200 خانه اطراف گنبد سلطانیه شرط کاوش در دروازه‌های شمالی مدیرکل میراث فرهنگی استان زنجان با بیان اینکه چمن مرغوب باعث شد تا شهر سلطانیه به وجود بیاید اعلام کرد در سالهای گذشته خانه های مسکونی آنقدر به گنبد سلطانیه نزدیک بودند که

زاکانی: کمیسیون ماده 10 برای بازگشایی خانه احزاب تصمیم‌گیری می‌کند/ وعده اعضا برای جبران تندروی‌های خانه احزاب

زاکانی کمیسیون ماده 10 برای بازگشایی خانه احزاب تصمیم‌گیری می‌کند وعده اعضا برای جبران تندروی‌های خانه احزاب عضو کمیسیون ماده 10 احزاب از بحث و تبادل نظر پیرامون بازگشایی خانه احزاب در کمیسیون ماده 10 خبر داد و گفت با توجه به اینکه خانه احزاب در گذشته گرایش خاصی داشت اعضا برای

افزایش قیمت علوفه عشایر خراسان شمالی را زمین‌گیر می‌کند

شنبه ۱۱ مرداد ۱۳۹۳ - ۱۱ ۱۰ مدیر اتحادیه تعاونی‌های عشایر خراسان شمالی گفت افزایش قیمت علوفه عشایر استان را زمین‌گیر می‌کند خاکشور در گفت و گو با خبرگزاری دانشجویان ایران ایسنا منطقه خراسان شمالی با اشاره به اینکه خشکسالی‌های اتفاق افتاده موجب شده است تا دامداران عشایر به سو

رئیس‌جمهور مهرماه به خراسان شمالی سفر می‌کند

جعفری در گفتگو با باشگاه خبرنگاران رئیس‌جمهور مهرماه به خراسان شمالی سفر می‌کند عضو مجمع نمایندگان استان خراسان شمالی از سفر رئیس جمهور به این استان خبر داد قاسم جعفری نماینده مردم بجنورد جاجرم مانه و سملقان در گفتگو با خبرنگار پارلمانی باشگاه خبرنگاران از سفر رئیس‌جمهور ب

میرعامل اتحادیه تعاونی‌های لبنی کشور: کارخانه لبنیات کشور با 30 درصد ظرفیت فعالیت می‌کند

میرعامل اتحادیه تعاونی‌های لبنی کشور کارخانه لبنیات کشور با 30 درصد ظرفیت فعالیت می‌کندمدیرعامل اتحادیه تعاونی‌های لبنی کشور گفت کارخانجات لبنیات کشور در حال حاضر با 30 درصد ظرفیت در حال فعالیت و کار کردن هستند و 70 درصد ظرفیت آنها خالی مانده است محمدرضا اسمعیلی امروز در گفت‌وگ

مهمترین فاکتوری که رشد نوزاد شما را مختل می‌کند

مهمترین فاکتوری که رشد نوزاد شما را مختل می‌کند از بین عوامل عفونی مادرزادی و تغذیه‌ای که موجب اختلال در رشد نوزادان می‌شوند فاکتور تغذیه از همه مهمتر است و همچنین تغذیه حتماً باید با شیر مادر صورت گیرد زیرا شیر مادر رشد نوزاد را سریع‌تر می‌سازد محمدرضا بلورساز رئیس انجمن عفونی

حکمت/ از خدایی بترسید که شما را فراموش نمی‌کند

ایستگاه اندیشه حکمت از خدایی بترسید که شما را فراموش نمی‌کند حکمت جمله ای کوتاه اما عمیق است که به فرموده‌ی مولای متقیان حضرت علی ع گمشده مومن است مجله شبانه هرشب یکی از حکمت‌های نهج البلاغه را پیشکش خوانندگان باشگاه شبانه می کند مجله شبانه باشگاه خبرنگاران وَ قَالَ علي

گوناگون

راهنمای سفارش سررسید تبلیغاتی | خرید آنلاین

بهترین مارک کربن فعال در بازار ایران (راهنمای کامل خرید)

آیا شیرآلات اهرمی ارزان قیمت در دکور کردن حمام محدودیت ایج...

9 روش جرم‌ گیری ماشین لباسشویی سامسونگ برای از بین بردن بو...

بررسی دلایل و راهکارها برای بیشتر کتاب خواندن

خرید و فروش اکانت کلش آف کلنز در سایت های خارجی

انواع ریموت جرثقیل و کاربردهای آن‌ها در صنایع مختلف

موسیقی قدیمی ایرانی؛ پلی به خاطرات و احساسات ماندگار

بهترین وکیل ملکی در تهران

بررسی تخصصی چری آریزو ۵

مقایسه درایو‌های برند زیمنس و اینوت