کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهیانه فقط 2900 تومان از این امکان بهره مند شوید
عضویــــــت
x
بستن
 
آنلاین: 2196 نفر | تعداد برنامه ها: 5751 | مشاهده و دانلود: 391202541 | آخرین بروزرسانی: 1 ساعت و 14 دقیقه و 47 ثانیه پیش | اعضاء: 229607 | نظرات: 34967
جار میزنم samtik.com سرور آپدیت نود 32

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
خرید گیفت کارت
مناسب ترین قیمت با ارائه آنی اسکن کارت
Geefti.com
سلامت
سلامتیسم ، سلامت و سبک زندگی
salamatism.com
دانلود آهنگ جدید
ایران موزیک
iranmusic.ir
خرید هاست
میهن وب هاست
mihanwebhost.com
رزرو هتل
رزرو هتل
eghamat24.com
تور لحظه آخری
تور لحظه آخری
arshinparvaz.com
تور مشهد
تور مشهد
alefbatour.com
طراحی سایت
طراحی سایت
www.papgroup.ir
مبل
مبلمان سام اکسون
samexxonsofa.com
سافت گذر

شناسایی نسخه جدید تروجان بانکی Gozi

تروجان بانکی Gozi

محققان شرکت امنیتی Trusteer ویرایش جدیدی از تروجان بانکی Gozi را کشف کرده‌اند که رکورد اصلی راه‌اندازی (MBR) سیستم را آلوده می‌کند. MBR سکتور راه‌اندازی است که در ابتدای درایو ذخیره‌سازی قرار دارد و شامل اطلاعاتی در مورد پارتیشن بندی درایو است. این سکتور همچنین شامل کد راه‌اندازی است که پیش از آغاز کار سیستم عامل، اجرا می‌گردد.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، بدافزارهای پیچیده‌ای مانند TDL4 (که با نام Alureon یا TDSS نیز شناخته می‌شود) که MBR را هدف قرار می‌دهند، یکی از علل طراحی ویژگی Secure Boot در ویندوز ۸ هستند. شناسایی و حذف این بدافزار سخت است و حتی قادر است روال‌های نصب مجدد سیستم عامل را احیا نماید.

به گفته یک محقق Trusteer، اگرچه روت‌ کیت‌هایی که MBR را هدف قرار می‌دهند بسیار تأثیر گذار هستند، اما در بسیاری از بدافزارهای مالی و تجاری وجود ندارند. یک استثناء در این مورد، روت‌کیت Mebroot است. جزء روت‌کیتی Gozi منتظر می‌ماند تا IE شروع به کار کند و سپس کد خرابکار را به پردازه تزریق می‌کند. این کار به بدافزار اجازه می‌دهد در ترافیک دخالت کرده و مانند سایر تروجان‌های مالی، تجاری، تزریق‌های وب را به درون مرورگر انجام دهد.

این واقعیت که یک ویرایش جدید از Gozi کشف شده است نشان می‌دهد که علی رغم دستگیری تولید کنندگان این بدافزار، مجرمان سایبری به استفاده از این تهدید ادامه می‌دهند. این ویرایش جدید که توسط محققان Trusteer کشف شده است، بسیار شبیه به یک نسخه قدیمی است، به جز اینکه از یک جزء روت‌کیتی MBR استفاده می‌کند. این می‌تواند بدان معنا باشد که یک روت‌کیت جدید در حال فروش در فروم‌های مجرمان سایبری است.

با اینکه ابزارهای تخصصی برای حذف روت‌کیت‌های MBR وجود دارند، اما بسیاری از متخصصین توصیه می‌کنند که درصورت آلوده شدن به این بدافزارها، کل درایو سخت را کاملاً پاکسازی نموده و پارتیشن‌ها را مجدداً ایجاد نمایید تا از حذف بدافزار مطمئن گردید.

کد خبر: 14483 گروه خبری: اخبار امنیت و ویروس منبع خبر: iritn.com تاریخ خبر: 1392/02/02 تعداد مشاهده: 874
سافت گذر
نام و نام خانوادگی:
نظر شما:
لطفاً فارسی بنویسید
ایمیل:
نام پایتخت ایران؟
» ایمیل وارد شده نمایش داده نمی شود و فقط برای ارتباط با شما مورد استفاده قرار می گیرد.