همكاری بدافزارها

شماره: IRCNE2013041807
تاريخ: 18/01/91

محققان امنيتي Malwarebytes ادعا كرده‌اند كه يك نوع جديد از كيت سوء استفاده جاوا را كشف كرده‌اند كه دو بدافزار را در يك حمله فعال مي‌نمايد. اين حركت توسط اين گروه split نام گرفته است.
كيت سوء استفاده Redkit كه آسيب‌پذيري‌هاي جاوا را مورد سوء استفاده قرار مي‌دهد، نخستين بار به‌طور گسترده در سال 2012 شناسايي شد.
مك‌آفي در ماه ژانويه اعلام كرد كه شهرت و شروع اين كيت در حال افزايش است، ولي اكنون Malwarebytes ادعا كرده است كه اين نخستين بار است كه يك كيت سوء استفاده، به‌طور همزمان دو كد خرابكار را فعال مي‌كند.
يك محقق ارشد امنيتي در Malwarebytes كه در بلاگ خود به شرح اين موضوع و نحوه كشف اين كيت سوء استفاده پرداخته است، اظهار كرد كه احتمال مي‌رود اين تكنيك به زودي گسترش بيشتري پيدا كند. به گفته وي، اكنون اين تكنيك فقط بخشي از كيت سوء استفاده Redkit است، اما به زودي ديگران نيز آن را كپي خواهند كرد.
وي اظهار داشت كه اگرچه به لحاظ تئوري اين نوع كيت سوء استفاده split مي‌تواند حاوي هر تعداد فايل بدافزار باشد، اما در عمل محدوديتي براي اين موضوع وجود دارد، چرا كه با افزايش تعداد اين بدافزارها، اين كيت مشكلاتي براي خود ايجاد مي‌كند. تعداد زياد بدافزارها مي‌توانند براي يكديگر تداخل ايجاد نمايند و همچنين جلب توجه كنند.