کمک دو بدافزار به هم برای باقی ماندن روی کامپیوترها

دو برنامه نرم‌افزاری مخرب با نام‌های Vobfus و Beebone برای فرار از نرم‌افزار آنتی‌ویروس با یکدیگر کار می‌کنند و به طور متناوب گونه‌های مختلف یکدیگر را دانلود می‌نمایند.

به گزارش سیتنا به نقل از پایگاه اطلاع‌رسانی پلیس فتا، Hyun Choi از مرکز حفاظت بدافزار مایکروسافت روز یکشنبه نوشت: این دو برنامه برای فرار از نرم افزار آنتی ویروس با یکدیگر کار می‌کنند و به طور متناوب گونه‌های مختلف یکدیگر را دانلود می‌نمایند.

یکی از این برنامه‌های مخرب با نام Vobfus در سپتامبر سال 2009 کشف شد. این بدافزار به عنوان یک دانلود کننده شناخته می‌شود که قطعه کدهای دیگر را دانلود می‌کند.

زمانیکه Vobfus کامپیوتری را آلوده می‌سازد، از یک سرور فرمان و کنترل راه دور، برنامه‌ای با نام Beebone را دانلود می‌نماید. Beebone نیز یک نوع برنامه دانلود کننده است که برنامه‌های مخرب دیگر را بر روی کامپیوتر نصب می‌کند. این دو برنامه مخرب با یکدیگر کار می‌کنند و گونه‌های مختلف بدافزارها را که به سختی توسط آنتی‌ویروس شناسایی می‌شوند، دانلود می‌کنند.

سایر برنامه‌های مخرب شناسایی شده زمانیکه یک کامپیوتر را آلوده می‌سازند، خود را به روز رسانی می‌کنند. اما اگر بدافزاری شناسایی و حذف شود، کامپیوتر هدف ممکن است توسط یک مهاجم دوباره آلوده شود. رویکرد بدافزار Vobfus و Beebone به گونه‌ای است که کامپیوتر به صورت آلوده باقی می‌ماند.

هم چنین Vobfus کرمی است که خودش را در درایوهای قابل جابه‌جایی کپی می‌کند. این کرم از یک تابع autorun استفاده می‌کند و در صورتیکه این تابع بر روی یک کامپیوتر فعال شود باعث می‌شود تا بدافزار Vobfus به طور خودکار اجرا شده و سیستم‌های مبتنی بر ویندوز را آلوده نماید.

انتهای پیام