باج افزار یا RANSOMWARE چیست و چگونه کار می کند
1400/09/09
حملات گسترده زنجیرهای بدافزارهای جاسوسی به کامپیوترهای صنعتی در سراسر جهان
1400/10/14
تهدید سایبری را تصور کنید که میتواند با هر نوع واکنش دفاعی سازگار شود، تهدیدی بیامان که دائماً تغییر میکند تا از شناسایی مصون بماند. این واقعیت تلخ تهدیدی است که حملات چندشکلی برای سیستمهای رایانهای و دادههای شخصی شما ایجاد میکنند. Poly Morphic کدهای مخربی تولید میکند که خود را بهطور بیپایان تکرار میکنند. و بهطور مکرر ویژگیهای خود را تغییر میدهند. تا از سیستم دفاعی رایانه شما فرار کرده و درنهایت سیستم شمارا تحت سلطه درآورند.
بدافزار چندشکلی (پلی مورفیک) Polymorphic
بدافزار Polymorphic نوعی بدافزار است، که بهطور مداوم ویژگیهای قابلشناسایی خود را تغییر میدهد تا از شناسایی پنهان شود. بسیاری از اشکال رایج بدافزارها میتوانند چندشکلی باشند، ازجمله ویروسها، کرمها، رباتها، تروجان ها یا کی لاگرها. تکنیکهای چندشکلی شامل تغییر مکرر ویژگیهای قابلشناسایی مانند نامها و انواع فایلها یا کلیدهای رمزگذاری میشوند. تا بدافزار را برای بسیاری از تکنیکهای شناسایی غیرقابلشناسایی کنند.
بدافزار چندشکلی برای فرار از تشخیص تطبیق الگو که توسط راهحلهای امنیتی مانند نرمافزار آنتیویروس، استفاده میشود. درحالیکه ویژگیهای خاصی از بدافزار چندشکلی تغییر میکند، هدف عملکردی آن یکسان باقی میماند. بهعنوانمثال، یک ویروس چندشکلی به گسترش و آلوده کردن دستگاهها ادامه میدهد، حتی اگر امضای بدافزار برای جلوگیری از شناسایی با تغییر ویژگیها برای تولید یک سیگنچر جدید، تغییر کند. راهحلهای تشخیص مبتنی بر سیگنچرفایل را بهعنوان مخرب تشخیص نمیدهند. حتی اگر سیگنچر جدید شناسایی و به پایگاه داده امضای راهحلهای آنتیویروس اضافه شود، بدافزار چندشکلی میتواند به تغییر سیگنچرها و انجام حملات بدون شناسایی ادامه دهد.
نمونههایی از بدافزار چندشکلی پلی مورفیک
محققان Webroot دریافتهاند که ۹۷ درصد از آلودگیهای بدافزار از تکنیکهای چندشکلی استفاده میکنند. درحالیکه برخی از این تاکتیکها از دهه ۱۹۹۰ وجود داشته است، موج جدیدی از بدافزارهای چندشکلی تهاجمی در دهه گذشته ظهور کرده است. برخی از نمونههای بدافزارهای چندشکلی عبارتاند از:
ایمیل کرم طوفانی Storm Worm: ایمیل هرزنامه بدنامی که در سال ۲۰۰۷ با موضوع «۲۳۰ کشته در اثر طوفان در اروپا» بهصورت گسترده ارسال شد، در یک مقطع، عامل ۸ درصد از کل آلودگیهای بدافزار جهانی بود. هنگامیکه پیوست پیام باز میشود، بدافزار سرویس wincom32 و یک تروجان را بر روی رایانه گیرنده نصب میکند و آن را به یک ربات تبدیل میکند. یکی از دلایلی که شناسایی کرم طوفان با نرمافزارهای آنتیویروس سنتی بسیار سخت بود، کد مخرب مورداستفاده شده بود که هر ۳۰ دقیقه یا بیشتر تغییر شکل میداد.
باجافزار: CryptoWall
یک بدافزار چندشکلی است که فایلهای کامپیوتر قربانی را رمزگذاری و از او تقاضای باج برای بازگردانی میکند.
باجافزار کیروپتو وال چندشکلی یک متغیر جدید برای هر یک از قربانیان دارد
بسیاری از گونههای باجافزار امروزی از قابلیتهای چندشکلی برخوردار هستند. استفاده از آنتیویروسهای سنتی برای شناسایی و توقف این نوع باج افزارها با شکست مواجه میشود. دانش معمول امنیت همیشه به دنبال استفاده و بهبود راهکارهای پیشگیرانه مانند آنتیویروس یا فایروال بوده است.
حقیقت اینجاست که بسیاری از حملههای چندشکلی با موفقیت اجراشدهاند. بنابراین اگر با اتکا به روشهای سنتی ادامه میدهید. در نظر داشته باشید درواقع آغوش خود را برای حملات چندشکلی گشودهاید.
