ویروسهایی که آنتیویروس را دور میزنند
شرکت مایکروسافت به تازگی اعلام کرده است دو بدافزار به نام های Vobfus و Beebone حتی با وجود نرم افزار آنتی ویروس هم به راحتی پاکسازی نشده و از بین نمی روند!
شرکت مایکروسافت به تازگی در گزارشی که منتشر کرده است در توضیح عملکرد این بدافزارها گفته است، این برنامه های مخرب برای باقی ماندن در سیستم شما تلاش می کنند و به سختی پاکسازی می شوند. کارکرد این دو برنامه در کنار و با همکاری یکدیگر و از طریق دانلودهای پی در پی است. آنها همچنین بوسیله تغییراتی که با کمک هر دانلود بر روی سیستم شما انجام می دهند، از پاکسازی های نرم افزار آنتی ویروس شما فرار می کنند.
برنامه مخرب Vobfus به عنوان یک برنامه دریافت کننده (Downloader) خود را معرفی می کند و در اولین مرتبه از ورود خود، سیستم را آلوده کرده و از طریق یک سرور کنترل از راه دور بدافزار دیگری به نام Beebone را دانلود می کند. Beebone نیز نوع دیگری از نرم افزار دریافت کننده (Downloader) است که با کمک و همکاری Vobfus بر روی کامپیوتر شخص قربانی نصب می شود. عملکرد این نرم افزارهای مخرب در تعامل با یکدیگر و دانلودهای پی در پی آنها است که در نهایت سبب گمراهی ضدویروس شده و امکان شناسایی آنها را سلب می کند. علت این امر این است که اگرچه آنتی ویروس نصب شده بر روی سیستم می تواند نوع فعلی و حال حاضر این نرم افزار مخرب را شناسایی کند اما به دلیل دانلودهای بی وقفه این بدافزار، نوع جدیدتر آن بلافاصله توسط آنتی ویروس شناسایی نشده و این اتفاق فرصت تکثیر را به بدافزار مربوطه می دهد.
به گزارش روابط عمومی شرکت ایمن رایانه پندار نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، همچنین این دو بدافزار همکار، تفاوت های دیگری هم با سایر بدافزارها دارند. به عنوان مثال سایر برنامه های مخرب شناخته شده تنها برای یکبار خود را بر روی سیستم قربانی بروز رسانی می کنند اما در مورد این دو بدافزار، دانلودهای مداوم امکان بروز رسانی لحظه ای را به آنها داده و در نهایت سیستم شما مدت زمان بیشتری آلوده می ماند.
Vobfus همچنین به عنوان یک کرم رایانه ای خودش را بر روی فایل های درایوهای قابل جابه جایی، کپی کرده و در انتشار و تکثیر آلودگی به نقاط مختلف سیستم بسیار موفق عمل می کند!
از این رو شرکت مایکروسافت به کلیه کاربران هشدار داده است از آنجائیکه شناسایی و همچنین پاکسازی این نرم افزار مخرب پس از ورود به سیستم کار چندان ساده ای نیست، به همین دلیل بهتر است با استفاده از آنتی ویروس معتبر و اصلی و همچنین بروز رسانی لحظه به لحظه از همان ابتدا اجازه ورود این بدافزارها به سیستم را ندهید.
- ۹۲/۰۴/۱۲