شماره: IRCNE2013071896
تاريخ:11/04/92
دو برنامه نرم افزاري مخرب با نام هاي Vobfus و Beebone به يكديگر كمك مي كنند تا بر روي كامپيوترها باقي بمانند.
Hyun Choi از مركز حفاظت بدافزار مايكروسافت روز يكشنبه نوشت: اين دو برنامه براي فرار از نرم افزار آنتي ويروس با يكديگر كار مي كنند و به طور متناوب گونه هاي مختلف يكديگر را دانلود مي نمايند.
يكي از اين برنامه هاي مخرب با نام Vobfus در سپتامبر سال 2009 كشف شد. اين بدافزار به عنوان يك دانلود كننده شناخته مي شود كه قطعه كدهاي ديگر را دانلود مي كند.
زمانيكه Vobfus كامپيوتري را آلوده مي سازد، از يك سرور فرمان و كنترل راه دور، برنامه اي با نام Beebone را دانلود مي نمايد. Beebone نيز يك نوع برنامه دانلود كننده است كه برنامه هاي مخرب ديگر را بر روي كامپيوتر نصب مي كند. اين دو برنامه مخرب با يكديگر كار مي كنند و گونه هاي مختلف بدافزارها را كه به سختي توسط آنتي ويروس شناسايي مي شوند، دانلود مي كنند.
ساير برنامه هاي مخرب شناسايي شده زمانيكه يك كامپيوتر را آلوده مي سازند، خود را به روز رساني مي كنند. اما اگر بدافزاري شناسايي و حذف شود، كامپيوتر هدف ممكن است توسط يك مهاجم دوباه آلوده شود. رويكرد بدافزار Vobfus و Beebone به گونه اي است كه كامپيوتر به صورت آلوده باقي مي ماند.
هم چنين Vobfus كرمي است كه خودش را در درايوهاي قابل جابه جايي كپي مي كند. اين كرم از يك تابع autorun استفاده مي كند و در صورتيكه اين تابع بر روي يك كامپيوتر فعال شود باعث مي شود تا بدافزار Vobfus به طور خودكار اجرا شده و سيستم هاي مبتني بر ويندوز را آلوده نمايد.
- 2