تاريخ:هفدهم ارديبهشت 1396 ساعت 09:47
کد : 7191

حملات APT و بد افزارهای نامرئی یا FILELESS

حملات APT و بد افزارهای نامرئی یا FILELESS
در این نوع نفوذ، کد مخرب بدافزار بدون ذخیره شدن به صورت فایل بر روی دیسک سخت، به کار خود ادامه می دهد و به دلیل عدم وجود فایل مخرب روی دستگاه، تشخیص آلوده بودن سیستم سیار مشکل است.
اختصاصی ایران هشدار - سو استفاده گران و هکرها همواره به دنبال راهی برای نفوذ به سیستم های کاربران خصوصا کاربران خاص که سیستم های آنها حاوی اطلاعات مهم و با ارزش است، بوده اند اما از طرفی شرکت های امنیتی نیز همواره به دنبال کشف انواع ضد بدافزار برای جلوگیری از حمله هکرها بوده اند و تا حد زیادی توانسته اند جلوی فعالیت های مخرب آنها را بگیرند به همین دلیل هکرها به دنبال ایجاد بد افزار هایی هستند که قابل ردیابی نباشند تا بتوانند به مدت طولانی در سیستم کاربران باقی بمانند و نهایت استفاده را از نفوذ خود ببرند و به همین دلیل این روزها به سمت حملات APT و بدافزارهای FILELESS حرکت می کنند .

در این نوع نفوذ، کد مخرب بدافزار بدون ذخیره شدن به صورت فایل بر روی دیسک سخت، به کار خود ادامه می دهد و به دلیل عدم وجود فایل مخرب روی دستگاه، تشخیص آلوده بودن سیستم سیار مشکل است.
اولین بار شرکت KASPERSKY و سپس SYMANTEC به وجود این بد افزار در سیستم های مخابراتی اروپا و آفریقا پی بردند و آن را کشف کردند. این بد افزار به گونه ای طراحی شده که بر خلاف بدافزارهای دیگر فقط بر روی حافظه اجرا شده و با هر بار راه اندازی سیستم، از بین می رود.

این بدافزار به طرق مختلف خود را پنهان می کند:

1 . بخشی از حافظه اختصاص داده شده به یک پروسه مجاز را استفاده می کند و اگرچه کد مخربی بر روی دیسک سخت قرار داده شده است، اما همچنان به فایلی برای اجرا کردن آن در هر بار راه اندازی سیستم نیاز دارد.

2 . FILELESS خود را در پشت یک API در سطح کاربر و یا در سطح هسته مخفی می کند و با اینکه بر روی دیسک سخت موجود است، توسط کاربر و حتی توسط ضد ویروس ها قابل شناسایی نیست.

3 . برخی از انواع جدید بدافزارهای FILELESS در REGISTERY ویندوز سیستم جایگزین می شوند. بدافزار در ابتدا به عنوان یک فایل به سیستم وارد می شود اما پس از آن با REBOOT یا راه اندازی مجدد دیگر نیازی به اجرای فایل اولیه نخواهد بود و عموما سیستم ها و ایمیل ها ابزاری برای نفوذ این نوع بدافزار می باشند و به محض اجرای فایل ضمیمه، بدافزارکد مخرب را به صورت رمزگذاری شده در REGISTERY ثبت می کند و خود را از سیستم حذف می کند.

همانطور که توضیح داده شد، با یک کلیک ساده، روی ضمیمه موجود در اسپم ها، یا حتی کلیک روی لینک های مخرب در صفحات وب، به راحتی خطرناک ترین بدافزارها به سیستم کاربران نفوذ خواهند کرد که حذف آن بسیار دشوار است و حتی ممکن است ماه ها در حافظه سیستم مقیم باشند بدون اینکه کاربر به وجود آنها پی برد. بنابراین توصیه می شود کاربران دقت بیشتری روی ضمیمه های ایمیل های ناشناس داشته باشند و از به روز ترین آنتی ویروس ها و سیستم عامل ها استفاده کنند.
 

http://www.iranhoshdar.ir/Newsb/1/7191
آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 


 

سامانه پیامکی ۳۰۰۰۶۰۸۲سامانه استعلام شرکت های هرمی و بازاریابی شبکه ای

ایران هشدار

درباره ما

تماس با ما

ایمیل

آپارات

دسترسی ها

کلاهبرداری ارتباطی

قمار و شرط بندی

هشدارها

مطالب برگزیده

قوانین و مقررات

اینفوگرافیک

مصاحبه

لینک های مرتبط

اطلاع رسانی فروش مستقیم

اینماد

پلیس فتا

مرکز توسعه تجارت الکترونیکی

اتحادیه کشوری کسب و کارهای اینترنتی

مرکز ملی فضای مجازی