نسخه جدید بدافزار دریدکس (Dridex 4.0)
کارشناسان شرکت آی.بی.ام آخرین نسخه بدافزار دریدکس که با استفاده از روش (AtomBombing) کار میکند را موردبررسی قراردادند.
به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ شرکت آی.بی.ام در 28 فوریه گزارشی از نمونه جدید بدافزار دریدکس منتشر کرد. در این نمونه مشتریان بانکهای بریتانیا هدف حمله قرارگرفته بودند. ویژگیهای این بدافزار و استفاده از روش (AtomBombing) بسیار قابلتوجه است؛ روش نفوذ این بدافزار بهاینترتیب است که کدهای مخرب قطعهقطعه شده و در جدولی به نام (Atom tables) مخفی میشوند و دریدکس امکان فعال شدن را پیدا میکند.(Atom tables) به جدولی گفته میشود که ویندوز امکان دسترسی برنامههای کاربردی را به رشتههای متنی فراهم میآورد. استفاده از این روش موجب میشود Dridex 4.0 به ای.پی.آی های ویندوز نیازی نداشته و از طریق Atom tables حمله خود را عملی نماید؛ ای.پی.آی هایی که اغلب توسط سیستمهای امنیتی برای یافتن بدافزار دریدکس استفاده میشود ، در این نسخه جدید کاملاً بیثمر است.
منبع:سایبربان
انتهای پیام/
