ویروس مخفی شونده یا Stealth Virus یکی از هوشمند ترین ویروس ها در مخفی شدن از دید نرم افزارهای امنیتی است . این ویروس همانطور که از نامش هم پیداست به دنبال مخفی شدن و مخفی ماندن از دید ابزارهای امنیتی است و اینکار را با سه روش جالب انجام می دهد . روش اولی که این ویروس برای مخفی شدن استفاده می کند حرکت کردن از یک فایل به روی فایل دیگر است ! جالب نیست ؟ این ویروس به محض اینکه تشخیص بدهد آنتی ویروس در حال اسکن کردن فایل هاست و به زودی به فایل مورد نظر می رسد خودش را به فایل دیگری منتقل می کند و بین فایل ها جابجا می شود و از تشخیص داده شدن تا حد زیادی در امان می ماند.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
روش دومی که این ویروس برای جلوگیری از شناسایی استفاده می کند بسیار خلاقانه است ، این ویروس به فایل های اصلی سیستم عامل حمله می کند و خودش را به جای مرکز فرمان سیستم عامل قرار میدهد ، این یعنی چه ؟ یعنی اینکه بعد از اینکه این ویروس سیستم عامل را آلوده کرد ، به محض اینکه نرم افزار ضدویروس درخواست اسکن کردن یکی از فایل های سیستم عامل را می دهد ، دستور به ویروس رسیده ، ویروس به جای اینکه فایل آلوده را به آنتی ویروس معرفی کند فایل سالم را معرفی می کند ! و بعد از اسکن هیچ کس متوجه وجود این ویروس نمی شود .
غیر از انتقال از فایل به فایل دیگر ، تغییر دادن دستورات سیستم عامل ، دو روش دیگر نیز توسط این ویروس برای مخفی ماندن استفاده می شود . چسبیدن به Boot Sector و MBR هارد دیسک و البته تغییر دادن اندازه فایل هاییکه به آنتی ویروس و سیستم معرفی می شوند ( فایل های آلوده ) از دیگر کارهایی است که این نوع ویروس برای مخفی ماندن استفاده می کند.
نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است