D1-kifpool

بدافزار‌های جدید قدرت شناسایی ماشین‌ های مجازی را دارند

شنبه ۲۵ دی ۱۳۹۵ - ۱۲:۳۰
مطالعه 2 دقیقه
اکنون بدافزار‌ها می‌توانند ماشین‌های مجازی را شناسایی و مانند یک جاسوس جنگ سرد، به آن‌ها نفوذ کنند.
تبلیغات
D4-mci

یکی از راه‌های مؤثر برای مقابله با بدافزار‌ها استفاده از ماشین‌های مجازی مانند Sandbox است؛ چرا که اگر نرم‌افزاری مخرب باشد، فقط در محدوده ماشین مجازی می‌تواند عمل کند و به بقیه سیستم سرایت نخواهد کرد. اما تروجان‌ها در حال تکامل هستند و سازندگان آن‌ها نیز در حال پیدا کردن راه‌هایی برای تشخیص و آلوده سازی ماشین‌های مجازی هستند.

این موضوع توسط کِیلب فنتون و به وسیله شرکت امنیتی SentinelOne کشف شد. این شکل جدید از بدافزار قادر خواهد بود به ماشین‌های مجازی نفوذ کند؛ ظاهرا این کار توسط تجزیه و تحلیل تعدادی از اسناد، مانند فایل‌های Word روی ماشین مجازی انجام می‌شود.

روند کار به این صورت است که بدافزار پس از اینکه متوجه شد در ماشین مجازی قرار دارد، ابتدا نامرئی می‌شود و بهترین حالت را برای مخفی شدن خودش ایجاد می‌کند تا از تمام تکنیک‌های تشخیصی دور بماند.

محققان امنیتی می‌توانند از ماشین‌های مجازی برای یادگیری بخش‌های مختلف یک بدافزار کمک بگیرند، اما الگوریتم جدید به بدافزار‌ها اجازه خواهد داد تا خود را تکثیر کنند.

در یک نمونه خاص که توسط فنتون کشف شد، بدافزار می‌تواند یک ماشین مجازی را برای یافتن اسناد مایکروسافت ورد از طریق عملکرد Recent Documents Windows پیدا کند. بدافزار آنتی-سندباکس می‌تواند آی‌پی سیستم را تشخیص دهد و از کامپیوتر‌هایی که بدافزار مورد نظر را در سیستم امنیتی خود، در لیست سیاه قرار داده‌اند، فرار کند. مجددا، اگر بدافزار تشخیص دهد که به دام افتاده است، عمدا تمامی فعالیت‌هایش را مخفی می‌کند تا قابل تشخیص نباشد.

اگر چه این تکنیک نسبتا جدید است و تکامل تروجان‌ها را در جنگ بین ویروس‌ها و آنتی‌ویروس‌ها نشان می‌دهد، اما گسترش زندگی بدافزارها می‌تواند روش طولانی‌تری برای بهبود زیست پذیری آن‌ها باشد، اگرچه در اغلب موارد ساخت بدافزار سخت‌تر از کشتن آن است.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
شیائومی ۱۵ اولترا
شیائومی ۱۵ اولترا معرفی شد؛ پرچمدار پرادعا، قدرتمند و به‌شدت دوربین‌محور

پرچمدار دوربین‌محور شیائومی با قدرتمندترین تراشه‌ی کوالکام، نمایشگر چشم‌نوار و طراحی تکاملی از راه رسید.

136
14 ساعت پیش
بهترین ساعت های هوشمند شیائومی
بهترین ساعت هوشمند شیائومی [اسفند ۱۴۰۳]

بهترین ساعت هوشمند شیائومی کدام است؟ با معرفی بهترین ساعت‌های هوشمند شیائومی در بازه‌های قیمتی مختلف همراه زومیت باشید.

30
2 روز پیش
لایو اینستاگرام
چطور در اینستاگرام لایو بگذاریم؟

می‌توانید به کمک قابلیت لایو اینستاگرام به صورت زنده با مخاطبان خود تعامل داشته باشید و به سؤالات آن‌ها پاسخ دهید.

37
2 روز پیش
ربات ویرایشگر موزیک تلگرام
با بهترین ربات ویرایشگر موزیک تلگرام آشنا شوید

با ربات ویرایشگر موزیک تلگرام می‌توانید به‌راحتی کاور، نام و تگ آهنگ را تغییر دهید و علاوه‌بر تنظیم سرعت و گام صدا، افکت‌های جذاب هم اضافه کنید.

25
17 ساعت پیش
جانی آیو / Jony Ive
بیوگرافی جانی آیو؛ طراح افسانه‌ای اپل و معمار ایده‌های استیو جابز

جانی آیو، طراح اسطوره‌ای آیفون، آیپد و اپل واچ، با اصول طراحی مینیمالیسم خود مسیر زیبایی‌شناسی فناوری‌ مدرن را برای همیشه تغییر داد.

28
15 ساعت پیش
بهترین گوشی‌های شیائومی
بهترین گوشی های شیائومی در بازار ایران [اسفند ۱۴۰۳]

بهترین گوشی های شیائومی با ارزش خرید بالا کدام مدل‌ها هستند؟ در هر رده قیمتی چه انتظاری باید از بهترین گوشی شیائومی داشته باشیم؟

456
2 روز پیش
لوگو تلگرام روی تلگرام وب و تلگرام دسکتاپ
چگونه از اضافه شدن خودکار به گروه و کانال تلگرام جلوگیری کنیم؟

اینکه افراد بدون اجازه شما را در گروه‌ ها و کانال های تلگرامی عضو کنند، چندان خوشایندی نیست. پس چکار کنیم در تلگرام به کانال دعوت نشویم؟

51
14 ساعت پیش
تبلیغات
DN-DNShatel

نظرات

0 دیدگاه ثبت شده، نظر تو چیه؟

برای درج نظر وارد شو یا ثبت‌نام کن

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات