مطالعه ای روی تحول انواع بد افزارهای متداول درسال2012

-جمع اوری نمونه

 برخلاف چندین سال قبل که هدف عمده واصلی توسعه دهنده های برنامه های تخریبی تولید ندم افزارهای تخریب گر برای اثبات عقاید وافکار خودشان بود اما امروزه سود مالی کلان بدست امده ازاین برنامه های کامپیوتری خیلی وسوسه انگیزتر است. این حقیقت باعث رشد روزافزون تعداد فایلهای تخریب گر و ورزنهای جدید انتی ویروسها برای ردیابی این فایلهای تخریبگر شده است. یکی از بزرگترین چالش ها برای ساخت این ردیابها پیداکردن مدلی است که برای هر ورزن جدیداز یک بدافزار کارامد باشد.با توجه به بیشتر گروه های متداول بدفزارها یک روند ادامه دار وجود دارد که هم شامل تولیدکننده های نرم افزارهای تخریب گر که با تغییر برنامه از دام ردیابی انتی ویروس ها میگذرندمیشوند وهم فروشنده های انتی ویروسها که تلاش میکنند مدلهای ردیابی بهتری بسازند.

مطالعات ما همچنین نشان میدهند که بیشترین تغییراتی که یک سازنده بدافزار ایجاد میکند برای عبورکردن از ردیابی انتی ویروس های موجود است ما همچنین دراینجا فایلهایی را قرارداده ایم که شامل اطلاعات بدست امده درطول سال2012  میشود برای انتخاب متداولترین ورایج ترین بدافزارها مجموعه ای از 10بدافزار موجود در دوماه اول 2012را انتخاب کردیم براساس فایلهای جمع اوری شده در طول سال2012ما4گروه ازین بدافزارهارا انتخاب کردیم که در زیر بطورخلاصه به معرفی انها میپردازیم:

SIREFEF:خانواده ای از بدافزارها که از تکنیک ROOTKIT برای پنهان کردن ردپای خودشان در الوده کردن کامپیوتر استفاده میکنند

قسمت اصلی این تهدید پنهان کردن payload از یک ورزن به ورزن دیگراست.برخی از اهداف این بدافزارها ازین قرارند:دانلود واجراکردن برنامه هایی که میتوانند در انجام کارههای اینترنتی کاربر با فیلتر کردن redirectکردن و ایجاد ترافیک های اینترنتی دخالت کنند یا با استفاده از بیت کورن برای کاربر ایجاد مشکل کنند این گروه از بدافزارها ویزگی های امنیتی را از سیستم عامل از کار می اندازند مثل مرکز امنیتی ویندوزیا ویندوز دیفندر ویا دیوار اتش ویندوز.این بدافزار اطلاعات بدست امده به ویروس های میزبان میفرستند و بوسیله سازنده بدافزارها یا کاربران یا سرور کترل کنترل میشوند (افراد یا سازمانهایی که  از کنترل بد افزارها سود میبرند

Vundo:خانواده ای از بدافزارها که بطور کلی از تبلیغات pop-up  وفرستادن اگهی به وبسایتهای مختلف که معمولا دارای محتوای تخریب کننده و ازبین برنده اننتی ویروسها هستند استفاده میکنند  علاوه براین میتوانند برنامه های اختیاری دانلود واجرا کنند این بدافزارها معمولا بانام  browser helper نصب میشوند

Fakealert:خانواده بزرگی از انتی ویروسهای تقلبی با قدرت بسیار بالا و ابدیت هسستند این نوع بدافزارها با هدف بدست اوردن منافع مالی از طریق قانع کردن کاربرها بااین دلیل که سیستم انها الوده  به ویروس شده است ایجاد میشوند.

بنابراین انها با فروش انتی ویروسها برای ویروسهایی که هرگز وجود نداشته اند پول کلان بدست می اورند

Zbot(zeus) بدافزارهایی هستند که اطلاعاتی درمورد بانک حسابها وصورتحسابهارا میدزدنداین بدافزاربوسیله بزرگترین شبکه الودگی کامپیوترها منتشر میشوند وبه دلیل ابدیت های بیشمار ان و ورزن های مختلف انها و مشکل بودن پیدا کردن و از بین بردن انها انهارا مورد مطالعه قرارداده ایم.مجموعه فایلهایی که در این تحقیقات استفاده شده است شامل فایلهای مجموعه اطلاعات بد افزار بیت دیفندر میشود که درسال2012جمع اوری شده اند .

برای کسب اطمینان از اینکه فایلها متعلق به یکی از 4گروه نام برده است ما بصورت دستی نیز این فایل ها را انالیز کرده ایم .

ترجمه در واحد خواهران بسیج مهندسین استان فارس

/224224