محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1827331113
بازی موش و گربه بدافزارها
واضح آرشیو وب فارسی:جام جم آنلاین: پاولیکس، بدافزار جدیدی است که از رجیستری ویندوز شروع به کار میکند و به همین دلیل میتواند براحتی سیستم شناسایی شده و آنالیز شما را دور بزند. این بدافزار هیچ فایلی روی دیسک از خود به جای نمیگذارد و در نتیجه ردپایی هم از آن در دسترس شما نخواهد بود.
البته مفهوم بدافزارهای بدونِ فایل که فقط در حافظه سیستم حضور دارند، چندان هم تازه نیست، اما به این دلیل که چنین تهدیداتی وقتی حافظه پاک شده باشد، معمولا در راهاندازی مجدد سیستم جان سالم به در نمیبرند و خطرآفرینیشان نادر است، کمتر به آنها توجه شده است. چنین موضوعی درمورد پاولیکس صدق نمیکند، به همین دلیل باید حواستان به آن باشد. این بدافزار با اینکه از نوعِ بدون فایلهاست، قدرت تخریب عجیبی دارد که نمیتوان از آن سرسری گذشت.
نحوه عملکرد پاولیکس زمانیکه این بدافزار سیستم را آلوده میکند، علاوه بر ایجاد و فعال کردن یک فایل ویندوز چند کد رمزگذاری شده جاوا را نیز وارد سیستم شما میکند. این جاوا اسکریپت، رشتهای از اقداماتی را در سیستم راه میاندازد که در آن، حمله مورد نظر قدم به قدم پیش میرود و در این پیشروی، به شکلی کاملا تو در تو در تمام سیستمتان نفوذ میکند. کدِ جاوا، سیستم را برای داشتن یا نداشتن ویندوز پاورشل بررسی میکند، زیرا به کمک آن، سیستم میتواند دستورات را اجرا و اسکریپتهای اشکالزدایی را در یک رابط کاربر گرافیکی، تست و ایرادیابی کند. اگر سیستم شامل پاورشل نباشد، جاوا اسکریپت آن را دانلود و نصب کرده و پس از آن، رمز کدهای اضافی را باز میکند. این پاورشل با ترفندی کوچک به کار میافتد که میتواند طرح محافظت پیشفرض در ویندوز را که وظیفه جلوگیری از راه افتادن اسکریپتهای پاورشل ناآشنا و بدون تائید کاربر را دارد، دور بزند و به این شکل ضربه را از جایی که انتظار نمیرود، وارد کند. پس از آن، اسکریپت شلکد را رمزگشایی و اجرا میکند که همین موضوع باعث میشود دی.ال.ال، به صورت مستقیم وارد حافظه سیستم شما بشود. چنین بدافزاری میتواند بر مبنای هدف و قصد مهاجمان فرستندهاش برای دانلود و نصب دیگر تهدیدات روی سیستم شما نیز مورد استفاده قرار بگیرد و مشخص نیست این ویرانی تا کجا پیش خواهد رفت. غیر قابل تعقیب جالب اینجاست در فرآیندی که بدافزار برای آسیب زدن به سیستم شما طی میکند، هیچگونه فایل مشکوکی روی درایوتان ایجاد نمیشود و همین موضوع موجب میشود آنتیویروسی که روی سیستمتان نصب است، هرقدر هم که قوی باشد، نتواند آنرا شناسایی و شما را از خطری که انتظارتان را میکشد مطلع کند. مراقب ایمیلهای اسپم باشید برخی بدافزارهای پاولیکس در فایلهای نوشتاری Word تعبیه شده که بیشتر به صورت فایلهای متصل به ایمیلهای اسپم، وارد صندوق ورودی ایمیلهایتان میشود. این ایمیلها معمولا طوری آدرسدهی میشوند که شما بهعنوان گیرنده فکر میکنید از پست کانادا یا USPS برای شما فرستاده شدهاند. فایلهای حاوی بدافزار شامل کد خاصی میشوند که در آفیس 2003، 2007 و 2010 قابل نصب است. به هر حال، برای جلوگیری از ورود بدافزارهای قوی و عجیبی مانند پاولیکس، آنتیویروس یا باید بتواند پیش از اجرا شدن، آنرا شناسایی کند و ترجیحا این شناسایی زمانی باشد که بدافزار هنوز به اینباکسِ شخص دسترسی پیدا نکرده باشد یا اینکه بهعنوان دیوار ثانوی دفاعی، آنتیویروس پس از اجرای فایل، نرمافزار را شناسایی کرده یا حتی فرآیند مشکوک را متوقف و کاربر را به نحوی از خطر آگاه کند؛ که بیشتر مواقع این اتفاق نمیافتد.به نظر محققان امنیتی Trend Micro که این بدافزار مخرب را بررسی کردهاند، احتمال اینکه سازندگان بدافزارها در آینده از روشها و شیوههای پاولیکس در ایجاد چنین تهدیداتی استفاده کنند، بسیار زیاد است. آنچه واضح است این که خطراتی نظیر آن، در صندوق ورودی پستهای الکترونیکی و اسپمها رخنه میکند و ما و شما به عنوان یک کاربر، باید مراقب این صندوق کوچک و حساس باشیم تا ناگهان با تخریب خاموش سیستمها و در نتیجه ناامنی ایجاد شده پس از آن، مواجه نشویم. نسیم اسلامپور / کلیک (ضمیمه یکشنبه روزنامه جام جم)
اخبار مرتبط :
حمله ویروسی به دفتر ریاست جمهوری
رگین؛ استاکسنت جدید علیه روسیه و عربستان و مکزیک نه ایران!
حمله بدافزار تور به نهادهای دولتی اروپایی
بدافزار چینی، بلای جان محصولات اپل شد
آنتی ویروس بومی: نسخههای مختلف پادویش / بخش اول
BlackEnergy در سال 2014 چه اهدافی را دنبال میکند؟
برنامه تغییر رنگ فیسبوک یک بدافزار است
بدافزار رمزگذار همچنان در فضای مجازی فعال است
چهارشنبه 5 آذر 1393 ساعت: 10:25
این صفحه را در گوگل محبوب کنید
[ارسال شده از: جام جم آنلاین]
[مشاهده در: www.jamejamonline.ir]
[تعداد بازديد از اين مطلب: 38]
-
گوناگون
پربازدیدترینها