امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/03/21 - 15:29

موسسات مالی کانادا هدف حملات سایبری

این تروجان که ZeuS.Maple نام دارد، به نظر می رسد یک نسخه به شدت تغییر یافته زئوس 2.0.8.9 باشد که قابلیت های جدیدی را ادغام نمی کند، اما شامل پیشرفت هایی از قابلیت های شناخته شده می باشد.

بر اساس این گزارش، ZeuS.Maple تنها تروجانی است که می تواند مرورگر وب را با یک تابع خاص به منظور نگهداری اطلاعات به سرقته دوباره وصله کند. به گفته محققان، بر خلاف نمونه قبلی این تروجان، نام فایل اجرایی کاهش یافته در این مورد، متکی به یک الگوریتم پیچیده تری است که دایرکتوری٪ APPDATA٪ را می شمارد و یک پوشه موجود را برای محل اجرایی کاهش یافته آن انتخاب می کند.

نام حاصله ترکیبی از پوشه و یک رشته به سختی رمز شده می باشد، برای آنکه این تهدید شبیه به یک فایل مشروع شود و مخفی کاری آن را افزایش می دهد. ZeuS.Maple با استفاده از بسته منحصر به فردی که در ویژوال بیسیک نوشته شده است، با افزایش مقاومت در برابر مهندسی معکوس عمل می کند. شرکت های امنیتی در همین ارتباط بیان می کنند که این موضوع به شدت اشکال زدایی را پیچیده کرده و تجزیه و تحلیل آن را نیز مشکل تر می کند.

لازم به ذکر است که یکی دیگر از تهدیدات اخیر بر اساس کد زئوس، تروجان GameOver می باشد که بیش از 500 هزار رایانه ویندوزی را آلوده کرده است.

تازه ترین ها