1. بالاخره مسابقه کاربر برتر با جوایز ارزشمند برای فعالترین کاربران!
    هر ماه ربع سکه بهار آزادی و چندین فلش مموری به کاربران برتر به انتخاب شما!
    برای اطلاعات بیشتر حتما به انجمن مسابقات و جوایز سر بزنید.
    رد اعلامیه

بدافزار رایانهای جدید با قابلیت کنترل هارددیسک

شروع موضوع توسط sahar.te در ‏6 اکتبر 2013 در انجمن دانش و فناوری در کامپیوتر

  1. sahar.te

    sahar.te عضو تیم مدیریت مدیریت ارشد

    تاریخ عضویت:
    ‏1 آگوست 2012
    ارسال ها:
    7,193
    تشکر شده:
    9,723
    جنسیت:
    زن
    به تازگی بدافزار رایانهای شناسایی شده است که میتواند با بهدست گرفتن کنترل هارددیسک رایانه، از شناسایی شدن خود جلوگیری کند.

    این بدافزار پس از راهیابی به رایانهی هدف بلافاصله یک نقطهی بازیابی1 ایجاد کرده و پس از آن اجازهی هر گونه تغییر در سامانه اعم از ویرایش پرونده، دریافت داده از اینترنت و حتی کپی پروندهها را از کاربر سلب میکند. به گفتهی محققین شرکت Bkav این بدافزار از تغییرات جدید جلوگیری کرده و مانع از ذخیرهسازی آنها میشود. در نتیجهی فعالیتهای مخرب این بدافزار پروندههای جدیدی که ایجاد میشوند هم به صورت خودکار حذف خواهند گردید.
    این بدافزار شمایل هارددرایو را تغییر میدهد.




    این بدافزار جدید همچنین ماژولهای اجرایی خاصی را هم در سامانهی قربانی پیادهسازی مینماید. برای مثال ماژول Winnite با دو کارگزار فرماندهی و کنترل ارتباط برقرار میکند؛ یکی از این کارگزارها در چین و دیگری در آمریکا قرار دارد.

    [​IMG]
    ماژول دیگری با نام DiskFlt هم مامور بهدست گرفتن کنترل هارددیسک است. بدافزار مذکور برای انجام این کار ابزاری را ایجاد میکند که خواندن و نوشتن اطلاعات در هاردیسک را کنترل میکند.

    به گفتهی Bkav «ماژول DiskFlt همچنین یک ناحیهی کش داده بر روی هارد دیسک ایجاد میکند. زمانی که کاربر مشغول ایجاد اطلاعات جدید بر روی هارددیسک است، DiskFlt نسخهای از آن اطلاعات را به صورت موقت در ناحیهی کش کپی میکند. اما این مسأله زمانی مشکلساز میشود که رایانه به این ویروس جدید آلوده شود. این ویروس فرآیند خواندن و نوشتن اطلاعات در هارددیسک را به نحوی تغییر میدهد که هر بار کاربر به ناحیهی کش هدایت شود و دیگر به فضای خالی هارددیسک دسترسی نداشته باشد.»

    PassThru ماژول دیگری است که دسترسی به برخی وبگاهها را مسدود کرده و یا کاربر را بدانها هدایت می کند؛ Black.dll هم نام پروندهای است که به بدافزار کمک میکند تا خود را انتشار دهد.

    به گفتهی محققین شرکت Bkav این ویروس را میتوان یک روتکیت هم به حساب آورد و تنها تفاوت آن با روتکیتها شیوهی بسیار نادر آن برای محافظت از خود است. روتکیتها سعی میکنند تا از طریق محافظت از ماژولهای خود ناشناخته بمانند، حال آن که این بدافزار جدید از ایجاد هر گونه تغییر در هارددیسک جلوگیری کرده و بدین ترتیب از شناسایی شدن در امان میماند.

    ترفندی که این بدافزار برای محافظت از خود به کار میبندد کار ضدبدافزارها را بسیار دشوار میسازد و عملاً آنها را بیاثر می نماید. این ویروس همچنین میتواند پس از هربار راهاندازی سامانه، بهصورت خودکار فعال گردد.
     

    موضوعات مشابه

  2. mohammad_bk

    mohammad_bk کاربر تایید شده

    تاریخ عضویت:
    ‏18 آگوست 2012
    ارسال ها:
    914
    تشکر شده:
    103
    جنسیت:
    مرد
    خلاصه مطلب پی سیتون ب این ویروس الوده شد قید هاردتون رو بزنین !!
    مرسی مفید بود -86-
     
  3. sahar.te

    sahar.te عضو تیم مدیریت مدیریت ارشد

    تاریخ عضویت:
    ‏1 آگوست 2012
    ارسال ها:
    7,193
    تشکر شده:
    9,723
    جنسیت:
    زن
    302bbwz.gif
     
XenForo Add-ons by Brivium ™ © 2012-2013 Brivium LLC.