گزارش ماکروسافت از بد افزار Dexphot

• 29 نوامبر 2019
• ابراهیم محاجری
• یک نظر

اگر در دنیای اینترنت فعالیت کرده باشید احتمالا با نام بد افزار, مواجه شده‌اید. بد افزار,ها یکی از بزرگ‌ترین کابوس‌های این روزها محسوب می‌شوند؛ چرا که کاربر را آزار داده و خسارت به دنبال دارند و می‌توانند مکانیسم کامپیوتر را برهم زنند. با توجه به قدرت بد افزار,ها، هر روزه شاهد افزایش آن در دنیای انلاین هستیم؛ طوری که این روزها بد افزار, جدیدی با عنوان Dexphot به وجود آمده است که طبق تحقیقات شرکت مایکروسافت تا به امروز توانسته بیش از هشتاد هزار کامپیوتر را درگیر خود کند.

گزارش, دقیق ماکروسافت, از بد افزار, Dexphot

شرکت ماکروسافت, با بهره‌گیری از کارشناسان امنیتی خود گزارش, دقیقی از کارکرد و عملکرد این بد افزار, منتشر کرده است. DEXPHOT در سال 2018 ایجاد شده و سیستم‌های ویندوز را مورد هدف قرار داده است. این بد افزار, به این صورت عمل می‌کند که از اطلاعات و داده‌های کامپیوتری افراد برای به دست اوردن ارز رمز نگاری شده استفاده می‎کند. بد افزار, دکسفوت در ابتدای فعالیت خود به قربانیان کمی حمله کرده است اما در سال جدید فعالیت خود را چند برابر گسترش داده تا جایی که ماکروسافت, اعلام کرده که این ویروس بیش از هشتاد هزار دستگاه را درگیر خود نموده است.

شناسایی سخت بد افزار, Dexphot

هر چند بد افزار,های زیادی به وجود آمده‌اند؛ اما شرکت‌ها توانسته اند با استفاده از آنتی ویروس‌های پیشرفته آن‌ها را شناسایی کنند؛ اما در برابر بد افزار Dexphot کار کمی سخت و مشکل است؛ چرا که این بد افزار دائما تغییر شکل می‌دهد و زمانی که سیستم را آلوده می‌کند؛ کار آنتی ویروس را برای شناخت آن سخت می‌کند. شرکت مایکروسافت در تحقیقات خود به این نکته اشاره می‌کند که این بد افزار برای آلوده کردن از روش‌های جدیدی استفاده می‌کند که می‌توانند به راحتی آنتی ویروس‌ها را دور بزنند و در هر بار آلوده‌سازی وظایف آن‌ها تغییر می‎کنند؛ طوری که ماکروسافت, اعلام کرده که تکنیک‌های این بد افزار جدید و پیچیده است که در اولین قدم شناخت آن سخت است و توسط گروه‌های با تجربه پیاده سازی شده است.

آلودگی به بد افزارهای دیگر

یکی از ویژگی‎های این بد افزار این است که قابل اجرا روی کامپیوترهای ویندوزی می‌باشد که آلوده به بد افزار دیگری شده‌اند. نخستین بد افزارهایی که در این سیستم‌ها ایجاد می‌شوند عموما از راه‌های مختلفی دست به دست می‎شوند؛ اما پر کاربردترین آن‌ها این است که کاربر نرم‌ افزارهای کرک شده را دانلود کند. از این رو کاربرانی که از ویندوز استفاده می‌کنند باید مراقب ایمنی و امنیت سیستم خود باشند تا از ورود بد افزارهای این چینی ممانعت کنند.

مکانیسم پایدار بد افزار Dexphot

بیشتر سیستم عامل‌ها و آنتی ویروس‌ها در نهایت می‌توانند یک بد افزار را شناسایی کنند؛ اما عوامل سازنده این بد افزار برای این که بتوانند محصول خود را از این شناسایی پنهان کنند. این بد افزار به صورتی عمل می‌کند که کامیپوتر کاربران را تا هنگامی که انواع مختلف این بد افزار را نشناسند؛ به روش‌های گوناگون آلوده می‌کنند و این روند هی ادامه دارد؛ به صورتی که سیستم هر سری به آن مجدد آلوده می‌شود. بد افزار dexphot نخست به سراغ تکنیک پاک کردن فرآینده‌ها می‎رود. دو فایل به نام‌های NSLOOKUP و SVCHOST.EXE. این بد افزار را روی سیستم پیاده و سپس، محتویات آن را خالی می‌کنند و بالافاصله کدهایی معیوب را با استفاده از همان فایل‌ها اجرا می‌کند. عوامل گفته شده با ظاهری که برای سیستم مناسب هستند به عنوان زیر شاخه این بد افزار شروع به کار می‌کنند و تا هنگامی که هر کدام از قسمت‌ها از بین برود تا دیگر کار نکند، بار دیگر مجدد آن‌ها را روی سیستم پیاده می‌کنند. از این رو با توجه به این که دو فرآیند در این عملیات در حال نگهبانی هستند در صورتی یکی از آن‌ها کار نکند؛ دیگری به عنوان پشتیبان شروع به فعالیت می‌کنند و مجدد بد افزار را راه‌اندازی می‌نماید. این سیستم باعث شده تا آنتی ویروس و سایر عوامل به سختی بتوانند آن را شناسایی و از بین ببرند؛ چرا که دکسفوت دائما در حال تغییر رویه و پشتیبانی به وسیله سایر بخش‌های آن است؛ به عبارتی دیگر دائما در حال آپدیت شدن می‌باشد. از طرفی بد افزار DEXPHOT اثار زیادی از خود در حافظه سیستم شخص نمی‌گذارد و همین باعث می‌شود تا دسترسی به آن کمی سخت شود.

تهیه شده در وب سایت ویندوز سنتر

ابراهیم محاجری وب‌سایت

صاحب امتیاز و سردبیر ویندوزسنتر