بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
ویروس مخفی شونده چیست؟ معرفی Stealth Virus به زبان ساده
ویروس مخفی شونده یا Stealth Virus یکی از هوشمند ترین ویروس ها در مخفی شدن از دید نرم افزارهای امنیتی است . این ویروس همانطور که از نامش هم پیداست به دنبال مخفی شدن و مخفی ماندن از دید ابزارهای امنیتی است و اینکار را با سه روش جالب انجام می دهد . روش اولی که این ویروس برای مخفی شدن استفاده می کند حرکت کردن از یک فایل به روی فایل دیگر است ! جالب نیست ؟ این ویروس به محض اینکه تشخیص بدهد آنتی ویروس در حال اسکن کردن فایل هاست و به زودی به فایل مورد نظر می رسد خودش را به فایل دیگری منتقل می کند و بین فایل ها جابجا می شود و از تشخیص داده شدن تا حد زیادی در امان می ماند.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
روش دومی که این ویروس برای جلوگیری از شناسایی استفاده می کند بسیار خلاقانه است ، این ویروس به فایل های اصلی سیستم عامل حمله می کند و خودش را به جای مرکز فرمان سیستم عامل قرار میدهد ، این یعنی چه ؟ یعنی اینکه بعد از اینکه این ویروس سیستم عامل را آلوده کرد ، به محض اینکه نرم افزار ضدویروس درخواست اسکن کردن یکی از فایل های سیستم عامل را می دهد ، دستور به ویروس رسیده ، ویروس به جای اینکه فایل آلوده را به آنتی ویروس معرفی کند فایل سالم را معرفی می کند ! و بعد از اسکن هیچ کس متوجه وجود این ویروس نمی شود .
غیر از انتقال از فایل به فایل دیگر ، تغییر دادن دستورات سیستم عامل ، دو روش دیگر نیز توسط این ویروس برای مخفی ماندن استفاده می شود . چسبیدن به Boot Sector و MBR هارد دیسک و البته تغییر دادن اندازه فایل هاییکه به آنتی ویروس و سیستم معرفی می شوند ( فایل های آلوده ) از دیگر کارهایی است که این نوع ویروس برای مخفی ماندن استفاده می کند.
نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است