- 29 نوامبر 2019
- ابراهیم محاجری
- یک نظر
اگر در دنیای اینترنت فعالیت کرده باشید احتمالا با نام بد افزار, مواجه شدهاید. بد افزار,ها یکی از بزرگترین کابوسهای این روزها محسوب میشوند؛ چرا که کاربر را آزار داده و خسارت به دنبال دارند و میتوانند مکانیسم کامپیوتر را برهم زنند. با توجه به قدرت بد افزار,ها، هر روزه شاهد افزایش آن در دنیای انلاین هستیم؛ طوری که این روزها بد افزار, جدیدی با عنوان Dexphot به وجود آمده است که طبق تحقیقات شرکت مایکروسافت تا به امروز توانسته بیش از هشتاد هزار کامپیوتر را درگیر خود کند.
گزارش, دقیق ماکروسافت, از بد افزار, Dexphot
شرکت ماکروسافت, با بهرهگیری از کارشناسان امنیتی خود گزارش, دقیقی از کارکرد و عملکرد این بد افزار, منتشر کرده است. DEXPHOT در سال 2018 ایجاد شده و سیستمهای ویندوز را مورد هدف قرار داده است. این بد افزار, به این صورت عمل میکند که از اطلاعات و دادههای کامپیوتری افراد برای به دست اوردن ارز رمز نگاری شده استفاده میکند. بد افزار, دکسفوت در ابتدای فعالیت خود به قربانیان کمی حمله کرده است اما در سال جدید فعالیت خود را چند برابر گسترش داده تا جایی که ماکروسافت, اعلام کرده که این ویروس بیش از هشتاد هزار دستگاه را درگیر خود نموده است.
شناسایی سخت بد افزار, Dexphot
هر چند بد افزار,های زیادی به وجود آمدهاند؛ اما شرکتها توانسته اند با استفاده از آنتی ویروسهای پیشرفته آنها را شناسایی کنند؛ اما در برابر بد افزار Dexphot کار کمی سخت و مشکل است؛ چرا که این بد افزار دائما تغییر شکل میدهد و زمانی که سیستم را آلوده میکند؛ کار آنتی ویروس را برای شناخت آن سخت میکند. شرکت مایکروسافت در تحقیقات خود به این نکته اشاره میکند که این بد افزار برای آلوده کردن از روشهای جدیدی استفاده میکند که میتوانند به راحتی آنتی ویروسها را دور بزنند و در هر بار آلودهسازی وظایف آنها تغییر میکنند؛ طوری که ماکروسافت, اعلام کرده که تکنیکهای این بد افزار جدید و پیچیده است که در اولین قدم شناخت آن سخت است و توسط گروههای با تجربه پیاده سازی شده است.
آلودگی به بد افزارهای دیگر
یکی از ویژگیهای این بد افزار این است که قابل اجرا روی کامپیوترهای ویندوزی میباشد که آلوده به بد افزار دیگری شدهاند. نخستین بد افزارهایی که در این سیستمها ایجاد میشوند عموما از راههای مختلفی دست به دست میشوند؛ اما پر کاربردترین آنها این است که کاربر نرم افزارهای کرک شده را دانلود کند. از این رو کاربرانی که از ویندوز استفاده میکنند باید مراقب ایمنی و امنیت سیستم خود باشند تا از ورود بد افزارهای این چینی ممانعت کنند.
مکانیسم پایدار بد افزار Dexphot
بیشتر سیستم عاملها و آنتی ویروسها در نهایت میتوانند یک بد افزار را شناسایی کنند؛ اما عوامل سازنده این بد افزار برای این که بتوانند محصول خود را از این شناسایی پنهان کنند. این بد افزار به صورتی عمل میکند که کامیپوتر کاربران را تا هنگامی که انواع مختلف این بد افزار را نشناسند؛ به روشهای گوناگون آلوده میکنند و این روند هی ادامه دارد؛ به صورتی که سیستم هر سری به آن مجدد آلوده میشود. بد افزار dexphot نخست به سراغ تکنیک پاک کردن فرآیندهها میرود. دو فایل به نامهای NSLOOKUP و SVCHOST.EXE. این بد افزار را روی سیستم پیاده و سپس، محتویات آن را خالی میکنند و بالافاصله کدهایی معیوب را با استفاده از همان فایلها اجرا میکند. عوامل گفته شده با ظاهری که برای سیستم مناسب هستند به عنوان زیر شاخه این بد افزار شروع به کار میکنند و تا هنگامی که هر کدام از قسمتها از بین برود تا دیگر کار نکند، بار دیگر مجدد آنها را روی سیستم پیاده میکنند. از این رو با توجه به این که دو فرآیند در این عملیات در حال نگهبانی هستند در صورتی یکی از آنها کار نکند؛ دیگری به عنوان پشتیبان شروع به فعالیت میکنند و مجدد بد افزار را راهاندازی مینماید. این سیستم باعث شده تا آنتی ویروس و سایر عوامل به سختی بتوانند آن را شناسایی و از بین ببرند؛ چرا که دکسفوت دائما در حال تغییر رویه و پشتیبانی به وسیله سایر بخشهای آن است؛ به عبارتی دیگر دائما در حال آپدیت شدن میباشد. از طرفی بد افزار DEXPHOT اثار زیادی از خود در حافظه سیستم شخص نمیگذارد و همین باعث میشود تا دسترسی به آن کمی سخت شود.
تهیه شده در وب سایت ویندوز سنتر
ابراهیم محاجری وبسایتصاحب امتیاز و سردبیر ویندوزسنتر
ویندوز سنتر ...
ما را در سایت ویندوز سنتر دنبال می کنید
برچسب : نویسنده : استخدام کار center2ray بازدید : 299 تاريخ : شنبه 9 آذر 1398 ساعت: 15:01