Atak خود را پنهان می کند

13 جولای 2004 – 23 تیر 1383

کرم اینترنتی Atak هنگامی که متوجه می شود یک نرم افزار ضدویروس درحال تلاش است تا آن را بیابد ، خود را پنهان می کند و اصطلاحا به خواب می رود.

Atak که دیروز توسط متخصصین امنیت شبکه شناسایی شده است، در زمره کرمهای خطرناک به شمار نمی آید اما از آنجا که حجم زیادی اسپم تولید می کند می تواند باعث ایجاد ناراحتی برای کاربران شود.

گراهام کلولی – مشاور ارشد فناوری شرکت ضدویروس Sophos – معتقد است که نویسندگان ویروسها معمولا تلاش می کنند تا با اضافه کردن کدهای پیچیده و به کار گرفتن تکنیکهای مزورانه کار محققان و متخصصان ضدویروس را تا حد ممکن مشکل کنند. وی می گوید:“Atak سعی می کند تا تشخیص دهد فردی درحال تحلیل کد برای شناسایی ویروس است یا خیر. معمولا یک ویروس حجم زیادی کد با خود دارد که تنها برای پیچیده کردن ویروس برای شرکتهای ضدویروس طراحی و اضافه می شود.“

میکو هایپونن - مدیر بخش تحقیقات شرکت فنلاندی F-Secure - نیز درباره این ویروس گفته است که با وجودی که حفاظت از کد و برنامه نوشته شده توسط ویروس نویس روشی معمول است اما این کرم یک استثنا است. وی می افزاید:“‌ به کارگیری چند لایه رمزنگاری یک روش استاندارد برای حفاظت از کد است اما این کرم فراتر از این روشها عمل می کند. Atak سعی می کند تا تشخیص دهد آیا یک ابزار ضدویروس درحال تحلیل آن است یا خیر. درصورتی که تشخیص آن مثبت باشد ، اجرای خود را متوقف می کند و خود را از کار می اندازد.“

بنابه گفته محققان Atak یک خطر جدی به شمار نمی آید . البته به دلیل روش حفاظتی آن هنوز امکان تحلیل کامل کد این کرم به وجود نیامده است اما مشخص شده است که این کرم متنی را با خود دارد که به تهدید کرمها و ویروسهای مشهور مانند MyDoom ، Bagle و NetSky می پردازد. هایپونن می گوید که ممکن است این کرم به یافتن و تخریب کرمهای رقیب اقدام کند.