شرکت اندیشه پردازان سپاهان

بدافزار بدون فایل (Fileless) چیست؟

بدافزار بدون فایل (Fileless) چیست؟

بدافزار بدون فایل نوعی از نرم‌افزارهای مخرب مرتبط با کامپیوتر است. این بد‌افزار بدون اینکه هیچ یک از فعالیت‌های خود را در قالب فایل روی دیسک سخت کامپیوتر ذخیره کند، به کار‌ خود ادامه می‌دهد. در نتیجه، با توجه به عدم نمایش فایل مخرب روی دستگاه، شناسایی سیستم آلوده بسیار دشوار خواهد بود. بد‌افزار بدون فایل بر‌خلاف بد‌افزار‌های دیگر، برای آلوده کردن دستگاه هدف، نیازی به نصب نرم‌افزار‌های مخرب ندارد. در عوض، از آسیب‌پذیری‌های موجود در دستگاه شما بهره می‌برد. این بد‌افزار در رجیستری و رَم کامپیوتر وجود دارد و از ابزارهای متداول سیستم برای تزریق کد مخرب به فرآیندهای ایمن و قابل اعتماد مانند javaw.exe یا iexplore.exe برای اجرای یک حمله استفاده می‌کند.

 

• Stealthy: حملات fileless از ابزارهای قانونی استفاده می کنند، بدین معنی که مسدود کردن ابزارهای مورد استفاده در یک حمله fileless، تقریبا غیرممکن است.

• Living-off-the-land: ابزارهای مشروع مورد استفاده برای حملات fileless بصورت پیش فرض نصب شده اند. مهاجم برای استفاده از آنها نیازی به ایجاد یا نصب هیچ ابزار سفارشی ندارد.

• Trusted and Frequented: این ابزارها غالباً مورد استفاده و مورد اعتماد قرار می گیرند. دیدن ابزارهای بکار رفته در حملات fileless در محیط سازمانی برای یک هدف مشروع غیر معمول نیست.

روت کیت چیست و راهکارهای مقابله با آن کدامند؟

روت کیت چیست و راهکارهای مقابله با آن کدامند؟

در میان بدافزارهای مختلفی که به سامانه‌های منفرد و زیرساخت‌ها حمله می‌کنند، بدافزار روت کیت خطرناک‌ترین آن‌ها است، زیرا در بیشتر موارد شناسایی آن‌ها سخت خواهد بود. روت کیت‌ها همانند سایر گونه‌های بدافزاری، برنامه‌های کامپیوتری هستند که قدرت بالایی در اختفا دارند و قادر هستند در فایل‌ها، تنظیمات رجیستری یا پردازه‌ها پنهان شوند و به سرقت اطلاعات کاربران بپردازند. عملکرد روت کیت‌ها به این صورت است که پردازه‌هایی را روی سیستم عامل قربانی (ویندوز، لینوکس و به ندرت مک) ایجاد کرده و به اجرا در می‌آورند که نرم‌افزارهایی مثل Task Manager قادر به مشاهده آن‌ها نیستند. یکی از مهم‌ترین دلایلی که باعث می‌شود شناسایی روت کیت‌ها سخت یا گاهی غیرممکن شود تغییر مستمر مکانیزم‌های حفاظتی این گونه مخرب است. به همین دلیل است که بیشتر ضدویروس‌ها قادر به شناسایی روت کیت‌ها نیستند یا تنها هنگامی قادر به حذف آن‌ها هستند که اطلاعات کاملی از آن‌ها در دسترس باشد. شناسایی و حذف روت کیت‌ها فرآیند سخت و پیچیده‌ای است، زیرا برخی از آن‌ها مکانیزم‌های امنیتی خاص خود را دارند که هر زمان احساس کنند کاربر در حال پاک کردن مولفه‌های مخرب است، فایل‌های سیستمی را پاک یا غیرقابل استفاده می‌کنند. علاوه بر این، در بیشتر موارد، هنگامی متوجه وجود روت کیت‌ها می‌شوید که نسخه‌های پشتیبان نیز آلوده شده‌اند. اگر احساس می کنید سامانه‌ای آلوده به روت کیت است، با استفاده از لینک زیر این مقاله را مطالعه کنید و روت‌ کیت‌ها را شناسایی و حذف کنید.


نظرات کاربران
ارسال نظر
کمک نیاز دارید? چت از طریق واتساپ