شناسایی یک بدافزار عجیب که شرکتهای تولیدکننده واکسن را هدف قرار میدهد!
در حال حاضر بسیاری از بیماریهای موجود در جهان بهطور کامل ریشهکن نشدهاند و احتمالا در آینده نیز نمونههای بیشتری از این امراض کشف خواهند شد. لذا واکسنها بر پایه ایده جلوگیری از ابتلای افراد به بیماریهای خاص یا حداقل کاهش قابلتوجه علائم بیماریها تولید میشوند.
با اینحال بهنظر میرسد که برخی افراد خرابکار با ایجاد بدافزارهای مختلف، مراکز تحقیقاتی و شرکتهای تولیدکننده واکسن را هدف قرار داده و در صدد ایجاد اختلال در روند تحقیقات هستند. موضوع جالبتوجه اینکه محققان موسسه BIO-ISAC اخیرا موفق به کشف گونه جدیدی از بدافزار ویندوزی با نام Tardigrade شدند. این بدافزار به منظور جلوگیری از شناسایی دارای قابلیت جهش یافتن است. این رفتار تا حدی کنایهآمیز بهنظر میرسد؛ زیرا واکسنها به منظور هدف قرار دادن ویروسها طراحی میشوند.
واکسن با متوقف کردن فعالیت ویروس در مراحل اولیه خود از انتقال آن به میزبان دیگر (که فرصت جهش را برای ویروس فراهم میکند) جلوگیری خواهد کرد. این پدیده به نوبه خود در آینده میتواند موجب افزایش مقاومت ویروس در برابر واکسن شود. این رویه مشابه همان کاری است که بدافزار Tardigrade نیز انجام میدهد.
به گفته محققان این بدافزار به منظور جلوگیری از شناسایی قادر به اجرای جهش از طریق بازنویسی بخشی از کد خود است. همچنین با هر نوبت اتصال کامپیوتر میزبان به اینترنت و آلوده شدن آن، بدافزار قادر به کامپایل مجدد قطعه کد خود است. نهایتا این موضوع موجب میشود تا شناسایی بدافزار توسط برنامههای اسکنر بهمراتب دشوارتر شده و از برجای ماندن یک نشانه ثابت نیز جلوگیری خواهد شد.
محققان از زمان شناسایی این بدافزار به شرکتهای هدف بالقوه توصیه کردهاند تا از برنامههای آنتیویروس با قابلیت تجزیه و تحلیل رفتاری استفاده کنند. همچنین این شرکتها بایستی بابت حملات فیشینگ از طریق ایمیل که احتمالا برای ارسال بدافزار مورد استفاده قرار میگیرند نیز جانب احتیاط را رعایت کنند.
نوشته شناسایی یک بدافزار عجیب که شرکتهای تولیدکننده واکسن را هدف قرار میدهد! اولین بار در اخبار فناوری و موبایل پدیدار شد.