Atak
خود را پنهان مي كند
13 جولاي 2004 – 23 تير 1383
كرم اينترنتي
Atak
هنگامي كه متوجه مي شود يك نرم افزار ضدويروس درحال تلاش است
تا آن را بيابد ، خود را پنهان مي كند و اصطلاحا به خواب مي
رود.
Atak
كه ديروز توسط متخصصين امنيت شبكه شناسايي شده است، در زمره
كرمهاي خطرناك به شمار نمي آيد اما از آنجا كه حجم زيادي اسپم
توليد مي كند مي تواند باعث ايجاد ناراحتي براي كاربران شود.
گراهام كلولي – مشاور ارشد فناوري شركت ضدويروس
Sophos
– معتقد است كه نويسندگان ويروسها معمولا تلاش مي كنند تا با
اضافه كردن كدهاي پيچيده و به كار گرفتن تكنيكهاي مزورانه كار
محققان و متخصصان ضدويروس را تا حد ممكن مشكل كنند. وي مي
گويد:“Atak
سعي مي كند تا تشخيص دهد فردي درحال تحليل كد براي شناسايي
ويروس است يا خير. معمولا يك ويروس حجم زيادي كد با خود دارد
كه تنها براي پيچيده كردن ويروس براي شركتهاي ضدويروس طراحي و
اضافه مي شود.“
ميكو هايپونن - مدير بخش تحقيقات شركت فنلاندي
F-Secure
- نيز درباره اين ويروس گفته است كه با
وجودي كه حفاظت از كد و برنامه نوشته شده توسط ويروس نويس روشي
معمول است اما اين كرم يك استثنا است. وي مي افزايد:“ به
كارگيري چند لايه رمزنگاري يك روش استاندارد براي حفاظت از كد
است اما اين كرم فراتر از اين روشها عمل مي كند.
Atak
سعي مي كند تا تشخيص دهد آيا يك ابزار ضدويروس درحال تحليل آن
است يا خير. درصورتي كه تشخيص آن مثبت باشد ، اجراي خود را
متوقف مي كند و خود را از كار مي اندازد.“
بنابه گفته محققان
Atak
يك خطر جدي به شمار نمي آيد . البته به دليل روش حفاظتي آن
هنوز امكان تحليل كامل كد اين كرم به وجود نيامده است اما مشخص
شده است كه اين كرم متني را با خود دارد كه به تهديد كرمها و
ويروسهاي مشهور مانند
MyDoom
،
Bagle
و
NetSky
مي پردازد. هايپونن مي گويد كه ممكن است اين كرم به يافتن و
تخريب كرمهاي رقيب اقدام كند. |