تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00

ویروس کامپانیون چیست؟ معرفی Companion Virus به زبان ساده

واژه Companion به فارسی به معنی همراه و همدم است و به درستی ماهیت این ویروس را تعریف می کند . این ویروس خودش را به فایل اصلی برنامه اجرایی می چسباند و یک فایل اجرایی با پسوند متفاوت در کنار آن ایجاد می کند . به محض اینکه کسی درخواست اجرای فایل مورد نظر را بدهد و پسوند فایل را تعریف نکرده باشد ، ویروس اصلی اجرا می شود . برای ساده تر شدن موضوع فرض کنید که ما فایل برنامه ای به نام Tosinso.exe داریم و ویروسی از نوع Companion آن را آلوده می کند و در کنار آن فایلی به نام Tosinso.com که یک فایل اجرایی است ایجاد می کند. به محض اینکه کاربر درخواست اجرای فایل Tosinso را بدهد به جای اجرا شدن فایل Exe فایل اجرایی پسوند com اجرا و سیستم را آلوده می کند.

Companion Virus

این نوع ویروس بصورت کلی در دایرکتوری Temp سیستم شما ذخیره می شود و به محض فراخوانی فایل اصلی اجرا خواهد شد. یکی از نکات مهم در شناسایی ویروس های Companion این است که لینک اجرا یا نقاط اجرایی خود را به شکل کلیدهای رجیستری در سیستم ثبت می کنند که این تغییرات در رجیستری می تواند باعث شناسایی آنها شود. فاکتور اساسی در تکثیر این ویروس در سیستم قربانی ، تغییر دادن Runtime Linker در سیستم عامل است  ، به زبان ساده زمانیکه یک برنامه برای اجرا فراخواهی می شود ، باید فایل ها و منابع لازم برای خودش را از سیستم عامل دریافت کند و به همین دلیل از Runtime Linker برای این فراخوانی منابع استفاده می کند ، حال با آلوده شدن و جایگزین شدن Runtime Linker به محض اجرا شدن ویروس ، کلیه برنامه هایی که اجرا می شوند به دلیل ارتباط گیری با Runtime Linker همگی به یکباره آلوده به ویروس می شوند. این ویروس می تواند تا مدت ها در حافظه سیستم شما مخفی شوند و به محض فعال شدن Runtime اجرا شود.

نویسنده : محمد نصیری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر