کشف بدافزار انتحاری جدید
ارسال شده: یکشنبه می 17, 2015 4:30 pm
کشف نوعی بدافزار که حین بررسی خود را نابود می کند
معمولا زمانی که ویروس کامپیوتری برای اولین بار کشف میشود، محققان امنیتی آن را برای دریافت اطلاعات بیشتر مورد بررسی قرار میدهند، اما به تازگی نوع جدید ویروسی کشف شده که حین آنالیز با نرم افزارهای امنیتی خود را به طور کامل نابود و تخریب میکند.
محققان امنیتی شرکت سیسکو اخیرا تحقیقات جدید خود را روی نوعی بدافزار جدید با نام Rombertik منتشر کردند.عملکرد این ویروس به طرز عجیبی شگفتآور است، زیرا با پاک کردن اطلاعات ضروری موجود در MBR ویندوز، باعث میشود تا سیستم عامل در حلقه بینهایت راهاندازی دوباره سیستم قرار گیرد.همچنین این بدافزار با عملکرد خاص خود محققان را فریب میدهد، زیرا قادر است چندین بایت اطلاعات را ۹۶۰ میلیون بار در حافظه سیستم ثبت کند.
گراهام کلولِی یکی از محققان امنیتی اعلام کرده که بدافزار Rombertik یکی از نادرترین و متفاوتترین بدافزار و ویروس شناخته شده است، زیرا این بدافزار قادر است تا خود را به طور کامل نابود کرده و اطلاعات را مخفی نگه دارد.
زمانی که کامپیوتر قربانی به این بدافزار آلوده میشود، اطلاعات لاگین و اطلاعات شخصی از جمله پسوردها و کارتهای بانکی را ربوده و به شیوهای خاص این اطلاعات را به مهاجم میفرستد.
معمولا زمانی که ویروس کامپیوتری برای اولین بار کشف میشود، محققان امنیتی آن را برای دریافت اطلاعات بیشتر مورد بررسی قرار میدهند، اما به تازگی نوع جدید ویروسی کشف شده که حین آنالیز با نرم افزارهای امنیتی خود را به طور کامل نابود و تخریب میکند.
محققان امنیتی شرکت سیسکو اخیرا تحقیقات جدید خود را روی نوعی بدافزار جدید با نام Rombertik منتشر کردند.عملکرد این ویروس به طرز عجیبی شگفتآور است، زیرا با پاک کردن اطلاعات ضروری موجود در MBR ویندوز، باعث میشود تا سیستم عامل در حلقه بینهایت راهاندازی دوباره سیستم قرار گیرد.همچنین این بدافزار با عملکرد خاص خود محققان را فریب میدهد، زیرا قادر است چندین بایت اطلاعات را ۹۶۰ میلیون بار در حافظه سیستم ثبت کند.
گراهام کلولِی یکی از محققان امنیتی اعلام کرده که بدافزار Rombertik یکی از نادرترین و متفاوتترین بدافزار و ویروس شناخته شده است، زیرا این بدافزار قادر است تا خود را به طور کامل نابود کرده و اطلاعات را مخفی نگه دارد.
زمانی که کامپیوتر قربانی به این بدافزار آلوده میشود، اطلاعات لاگین و اطلاعات شخصی از جمله پسوردها و کارتهای بانکی را ربوده و به شیوهای خاص این اطلاعات را به مهاجم میفرستد.