ويروس كامپيوتري استريشن هر سي دقيقه يكبار تغيير شكل ميدهد
رفتار عجيب يك ويروس اينترنتي به نام استريشن يا وارزوف كارشناسان امنيت اينترنتي و شركتهاي توليدكننده نرمافزارهاي ضد ويروس را به شگفتي واداشته است
اين ويروس ابتدا توسط ايميلهاي تبليغاتي موسوم به (اسپم) وارد صندوق ايميل كاربران ميشود و پس از آلوده كردن هر كامپيوتر كه معمولا با كليك كردن و گشودن اين ايميل توسط كاربر رخ ميدهد، ويروس يك نسخه از خود را به تمامي آدرسهاي ايميل موجود در ارسال ميكند
اما ويژگي كه سبب شگفتي كارشناسان شركتهاي سازنده نرمافزارهاي ضد ويروس شده، به روز شدن كد نرمافزاري اين ويروس در هر 30 دقيقه است به طوري كه ويروس (استريشن) هر 30 دقيقه نگارش جديدتري از خود را از ميان مجموعهاي از وب سايتهاي اينترنت دانلود و در كامپيوتر آلوده نصب ميكند
به گفته (ميكو هايپونن) كارشناس شركت توليدكننده نرمافزارهاي ضد ويروس (اف-سكيور) در فنلاند، در گذشته ويروسهايي شناسايي شده بودند كه قادر بودند كد نرمافزاري خود را تغيير بدهند اما آن ويروسها به راحتي توسط نرمافزارهاي ضد ويروس شناسايي و متوقف ميشدند و اين درحالي است كه ويروس (استريشن) توسط نگارندگان خود و با روشي ناشناخته هر 30 دقيقه به روز ميشود و به همين علت نرمافزارهاي ضد ويروس براي شناسايي آن دچار مشكل شدهاند
به طور مثال شركت (اف-سكيور) تا كنون 150 بار نرمافزار ضدويروس خود را براي شناسايي (استريشن) به روز كرده و شركت امنيتي (سوفوس) نيز 300 نگارش از اين ويروس را شناسايي كرده است
نكته عجيب ديگر در مورد ويروس (استريشن) اين است كه اين ويروس در ظاهر هيچ عمل خاصي در كامپيوترهاي آلوده شده انجام نميدهد
تخمينهاي شركتهاي امنيتي نشان ميدهد (استريشن) تاكنون چند صد هزار كامپيوتر را در جهان آلوده كرده و نگارنده ويروس احتمالا منتظر است تا پس از آلوده كردن تعداد خاصي كامپيوتر، از آنها براي هدفي خاص مانند ارسال انبوه ايميلهاي تبليغاتي و يا راهاندازي حملات اينترنتي بر عليه وب سايتها استفاده كند
آمار جمعآوري شده توسط شركت (سوفوس) نشان ميدهند ويروس (استريشن) جزو ده ويروس شايع در ماه اكتبرسال 2006 بوده است
بر اساس همين آمار، ويروس (نتاسكايپي) و (ماي تاب آي اس) شايعترين ويروسهاي ماه اكتبرسال 2006 بودهاند
No comments:
Post a Comment