كمک دو بدافزار به یكدیگر برای ماندن بر روی كامپیوترها

موسسه خبری سایبربان: Hyun Choi از مركز حفاظت بدافزار مایكروسافت نوشت: این دو برنامه برای فرار از نرم افزار آنتی ویروس با یكدیگر كار می‌كنند و به طور متناوب گونه‌های مختلف یكدیگر را دانلود می‌نمایند.
یكی از این برنامه‌های مخرب با نام Vobfus در سپتامبر سال 2009 كشف شد. این بدافزار به عنوان یک دانلود كننده شناخته می‌شود كه قطعه كدهای دیگر را دانلود می‌كند.
زمانیکه Vobfus كامپیوتری را آلوده می‌سازد، از یک سرور فرمان و كنترل راه دور، برنامه‌ای با نام Beebone را دانلود می‌نماید. Beebone نیز یک نوع برنامه دانلود كننده است كه برنامه‌های مخرب دیگر را بر روی كامپیوتر نصب می‌كند. این دو برنامه مخرب با یكدیگر كار می‌كنند و گونه‌های مختلف بدافزارها را كه به سختی توسط آنتی‌ویروس شناسایی می‌شوند، دانلود می‌كنند.
سایر برنامه‌های مخرب شناسایی شده زمانیكه یک كامپیوتر را آلوده می‌سازند، خود را به روز رسانی می‌كنند. اما اگر بدافزاری شناسایی و حذف شود، كامپیوتر هدف ممكن است توسط یک مهاجم دوباره آلوده شود. رویكرد بدافزار Vobfus و Beebone به گونه‌ای است كه كامپیوتر به صورت آلوده باقی می‌ماند.
هم چنین Vobfus كرمی است كه خودش را در درایوهای قابل جابه‌جایی كپی می‌كند. این كرم از یک تابع autorun استفاده می‌كند و در صورتیكه این تابع بر روی یک كامپیوتر فعال شود باعث می‌شود تا بدافزار Vobfus به طور خودكار اجرا شده و سیستم‌های مبتنی بر ویندوز را آلوده نماید.