بررسی و تحلیل بدافزارهای Fileless

بررسی و تحلیل بدافزارهای Fileless
بازدید 419 زمان 2017/02/26 کد خبر 4788

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملیکی از این تکنیک‌ها، استفاده از روشی موسوم به Fileless (بدون فایل) است. هدف، ماندگار کردن کد …


پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملیکی از این تکنیک‌ها، استفاده از روشی موسوم به Fileless (بدون فایل) است. هدف، ماندگار کردن کد مخرب بدافزار بدون ذخیره آن به‌صورت فایل بر روی دیسک سخت است. با توجه به اینکه نرم‌افزارهای ضدویروس سنتی صرفاً اقدام به بررسی فایل‌ها در زمان نوشته شدن بر روی دیسک سخت و خوانده شدن از روی آن می‌کنند این روش می‌تواند براحتی این سد دفاعی را در هم بشکند.

بررسی و تحلیل بدافزارهای Fileless

ضمن اینکه با توجه به عدم وجود فایل مخرب بر روی دستگاه، تشخیص آلوده بودن آن حتی توسط مهندس تحلیلگر بدافزار نیز بسیار دشوار می‌شود.

نوع پیشرفته این بدافزارها پس از شناسایی نسخه دوم بدافزار Duqu که هدف آن جاسوسی از مذاکرات ۱+۵ بود توجه کارشناسان امنیتی را به خود جلب کرد. از آن زمان تا کنون چندین نمونه پیشرفته از بدافزارهای Fileless منتشر شده است.



منبع : پایداری ملی


خبر های مشابه بررسی و تحلیل بدافزارهای Fileless

خبر مشابه وجود ندارد

آخرین اخبار و مقالات