کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهیانه فقط 2900 تومان از این امکان بهره مند شوید
عضویــــــت
x
بستن
 
آنلاین: 4539 نفر | تعداد برنامه ها: 5734 | مشاهده و دانلود: 391025798 | آخرین بروزرسانی: 1 ساعت و 23 دقیقه و 23 ثانیه پیش | اعضاء: 229565 | نظرات: 34950
جار میزنم samtik.com سرور آپدیت نود 32

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
خرید گیفت کارت
مناسب ترین قیمت با ارائه آنی اسکن کارت
Geefti.com
سلامت
سلامتیسم ، سلامت و سبک زندگی
salamatism.com
دانلود آهنگ جدید
ایران موزیک
iranmusic.ir
خرید هاست
میهن وب هاست
mihanwebhost.com
رزرو هتل
رزرو هتل
eghamat24.com
تور لحظه آخری
تور لحظه آخری
arshinparvaz.com
تور مشهد
تور مشهد
alefbatour.com
طراحی سایت
طراحی سایت
www.papgroup.ir
مبل
مبلمان سام اکسون
samexxonsofa.com
سافت گذر

ضربه‌ای فاجعه‌بار برای کاربران

نوع تازه‌ای از بدافزار، در صورت ردگیری شدن در بررسی‌های امنیتی، کامپیوتر را از کار می‌اندازد.


ضربه‌ای فاجعه‌بار برای کاربران
به گزارش سافت گذر به نقل ازایسنا، این بدافزار که سیسکو سیستمز، نام رامبرتیک را بر آن گذاشته طوری طراحی شده است که هر متن ساده‌ای را که وارد پنجرهٔ مرورگر شود رهگیری می‌کند و از طریق هرزنامه‌ها و پیام‌های فیشینگ منتشر می‌شود.

رامبرتیک به محض نصب و اجرا بر روی کامپیوترهای تحت ویندوز بررسی‌های خود را آغاز می‌کند تا دریابد که آیا ردیابی شده است یا نه.

این رفتار برای بعضی از انواع بدافزارها رفتاری غیرمعمول به حساب نمی‌آید اما به گفتهٔ کارشناسان امنیتی «از این نظر منحصربه‌فرد است که فعالانه تلاش می‌کند تا در صورت ردیابی‌شدن ویژگی‌هایش در طی تحلیل بدافزاری، کامپیوتر را نابود کند.»

این بدافزار قبلاً هم مورد استفاده قرار گرفته بود و نمونه‌های معروف استفاده از آن علیه اهدافی در کرهٔ شمالی در سال ۲۰۱۳ و سونی پیکچرز در سال ۲۰۱۴ بوده است.

آخرین بررسی‌ که رامبرتیک انجام می‌دهد خطرناک‌ترین بررسی‌هاست. این بدافزار در آخرین بررسی خود به رایانش ترکیبی ۳۲ بیتی از منبعی روی حافظه اقدام می‌کند و در صورتی که آن منبع یا زمان همگردانی دچار تغییر شود رامبرتیک شروع به نابودسازی خود می‌کند.

این بدافزار ابتدا ام‌بی‌آر را هدف می‌گیرد که اولین بخش از هارددرایو است که کامپیوتر قبل از بارگذاری سیستم‌عامل به آم رجوع می‌کند.

اگر رامبرتیک به ام‌بی‌آر دسترسی نیابد، تمام فایل‌های موجود در پوشهٔ خانگی کاربر را با کدگذاری آن به‌وسیلهٔ کد اتفاقی آر‌سی‌4 (RC4) از بین می‌برد.

به محض این‌که ام‌بی‌آر یا پوشهٔ خانگی کدگذاری شد، کاپیوتر ری‌استارت می‌شود.

کامپیوتر وارد چرخه‌ای بی‌انتها می‌شود که آن را از ری‌بوت کردن باز‌می‌دارد. روی صفحه‌ نمایش این پیغام دیده می‌شود: «Carbon crack attempt, failed.»

وقتی این بدافزار برای نخستین بار بر روی کامپیوتری نصب می‌شود، خود را از درون بسته‌بندی‌اش بیرون می‌کشد.

حدود 97 درصد از محتوای فایل‌های بیرون‌آمده از بسته برای این طراحی شده‌اند که ظاهر آن را به نرم‌افزارهای قانونی شبیه کنند. این محتویات مرکب از 75 تصویر و 8000 کارکرد جعلی‌اند که در واقع هرگز مورداستفاده هم قرار نمی‌گیرند.

بر اساس اطلاعات منتشر شده برروی سایت سازمان فناوری اطلاعات، سیسکو اعلام کرده است که این بسته طوری طراحی شده که با بررسی تک‌تک کارکردها، تحلیلگران را شکست بدهد.

بر این، نرم‌افزار مذکور از ورود به مرحلهٔ سندباکس می‌گریزد یا کد را در هنگام بررسی ایزوله می‌کند.

بعضی بدافزارها سعی می‌کنند تا زمانی که در سندباکس قرار دارند منتظر بمانند تا زمان آن بگذرد و بتوانند فعال شوند.

اما رامبرتیک بیدار باقی می­‌ماند و هر بایت از داده را 960 میلیون بار روی حافظه می‌نویسد که این کار تحلیل را برای ابزار ردگیری اپلیکیشن پیچیده می‌سازد.

بنا به اعلام سیسکو، اگر ابزار تحلیل سعی کند هر 960 میلیون مورد مذکور را بررسی کند، تعداد بررسی‌ها به بیش از 100 گیگابایت خواهد رسید.
کد خبر: 26481 گروه خبری: اخبار فناوری منبع خبر: ایتنا تاریخ خبر: 1394/03/01 تعداد مشاهده: 785
کلید واژه ها:

, ,

سافت گذر
نام و نام خانوادگی:
نظر شما:
لطفاً فارسی بنویسید
ایمیل:
نام پایتخت ایران؟
» ایمیل وارد شده نمایش داده نمی شود و فقط برای ارتباط با شما مورد استفاده قرار می گیرد.