انجمن علمی عمومی ناجی

نسخه‌ی کامل: كمک دو بدافزار به یكدیگر برای باقی ماندن بر روی كامپیوترها
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.
كمک دو بدافزار به یكدیگر برای باقی ماندن بر روی كامپیوترها


[تصویر:  2.png]

دو برنامه نرم‌افزاری مخرب با نام‌های Vobfus و Beebone برای فرار از نرم‌افزار آنتی‌ویروس با یكدیگر كار می‌كنند و به طور متناوب گونه‌های مختلف یكدیگر را دانلود می‌نمایند.

پایگاه اطلاع‌رسانی پلیس فتا: دو برنامه نرم‌افزاری مخرب با نام‌های Vobfus و Beebone به یكدیگر كمک می‌كنند تا بر روی كامپیوترها باقی بمانند.
Hyun Choi از مركز حفاظت بدافزار مایكروسافت روز یكشنبه نوشت: این دو برنامه برای فرار از نرم افزار آنتی ویروس با یكدیگر كار می‌كنند و به طور متناوب گونه‌های مختلف یكدیگر را دانلود می‌نمایند.
یكی از این برنامه‌های مخرب با نام Vobfus در سپتامبر سال 2009 كشف شد. این بدافزار به عنوان یک دانلود كننده شناخته می‌شود كه قطعه كدهای دیگر را دانلود می‌كند.
زمانیکه Vobfus كامپیوتری را آلوده می‌سازد، از یک سرور فرمان و كنترل راه دور، برنامه‌ای با نام Beebone را دانلود می‌نماید. Beebone نیز یک نوع برنامه دانلود كننده است كه برنامه‌های مخرب دیگر را بر روی كامپیوتر نصب می‌كند. این دو برنامه مخرب با یكدیگر كار می‌كنند و گونه‌های مختلف بدافزارها را كه به سختی توسط آنتی‌ویروس شناسایی می‌شوند، دانلود می‌كنند.
سایر برنامه‌های مخرب شناسایی شده زمانیكه یک كامپیوتر را آلوده می‌سازند، خود را به روز رسانی می‌كنند. اما اگر بدافزاری شناسایی و حذف شود، كامپیوتر هدف ممكن است توسط یک مهاجم دوباره آلوده شود. رویكرد بدافزار Vobfus و Beebone به گونه‌ای است كه كامپیوتر به صورت آلوده باقی می‌ماند.
هم چنین Vobfus كرمی است كه خودش را در درایوهای قابل جابه‌جایی كپی می‌كند. این كرم از یک تابع autorun استفاده می‌كند و در صورتیكه این تابع بر روی یک كامپیوتر فعال شود باعث می‌شود تا بدافزار Vobfus به طور خودكار اجرا شده و سیستم‌های مبتنی بر ویندوز را آلوده نماید.
لینک مرجع