شماره: IRCNE2015052508
تاريخ: 02/22/94
گروهي از طراحان ناشناس كه اخيرا روت كيتي براي سيستم هاي لينوكس طراحي كرده بودند كه بر روي كارت گرافيك اجرا مي شد، بدافزار جديد را طراحي كرده اند كه مشابه رفتار روت كيت لينوكس را بر روي سيستم هاي ويندوز انجام مي دهد. اين گروه در حال كار بر روي پياده سازي بدافزاري مشابه براي سيستم هاي مكينتاش نيز مي باشند.
اين گروه از طراحان سعي دارند تا آگاهي افراد در خصوص تاثير بدافزارهاي GPU را افزايش دهند و نشان دهند كه راهكارهاي امنيتي براي اين خطر آماده نيستند. كد منبعي كه اين گروه منتشر كرده اند با وجود ناقص بودن و اشكال در طراحي اما م يتواند به طور بالقوه براي اهداف غيرمجاز مورد سوء استفاده قرار بگيرد.
طراحان سعي دارند تا نشان دهند كه اين مشكل تنها ناشي از ضعف سيستم عامل يا توليدكنندگان GPU نيست بلكه مشكل اصلي در ابزارهاي امنيتي وجود دارد كه به گونه اي طراحي نشده اند تا بتوانند حافظه دسترسي تصادفي را اسكن نمايند.
بدافزار جديد ويندوز WIN_JELLY ناميده شده است و به عنوان ابزار دسترسي از راه دور يا تروجان (RAT) عمل مي كند.
RATها به مهاجمان اجازه مي دهند تا كنترل كامل سيستم هدف را در اختيار بگيرند و در چند سال اخير در بسياري از حملات هدفمند مورد سوء استفاده قرار گرفته است. با اين وجود، جزئيات ويژگي هاي خاص WIN_JELLY تشريح نشده است.
- 6