پژوهشگران امنیتی نمونه جدیدی از نرم افزارهای مخرب را کشف کرده اند که با استفاده از روشهای مختلف مبهم سازی، امضای عمومی محصول نهایی را برای جلوگیری از شناسایی توسط ضد ویروس تغییر میدهند.
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، از آنجایی که بسیاری از محصولات ضدویروس مبتنی بر تشخیص امضا هستند، بدافزار نویسان به طور گسترده از روش های مبهم سازی از جمله Pack و همچنین رمز کردن بدافزار برای فرار از شناسایی توسط ضدویروس ها استفاده می کنند.
فایل بدافزار از طریق آرشیو ZIP که حاوی یک اسکریپت VB و یک PDF Document است، توزیع می شود. اسکریپت VB که قرار است با استفاده از PowerShell اجرا شود از تکنیک مبهم سازی استفاده می کند تا توسط ضدویروس ها شناسایی نشود.
متخصصان حوزه امنیت تولید و تبادل اطلاعات میگویند: در صورتی که بدافزار روی سیستم قرار گرفته باشد با استفاده از یک دیوارآتش وب، می توان لحظه ارتباط بدافزار با مهاجم را متوجه شد و به پاکسازی بدافزار اقدام کرد.
کارشناسان افتا توصیه می کنند برای اطلاع از وجود بدافزار و جلوگیری از فعالیت و پاکسازی آن از یک دیوار آتش وب (WAF) مطمئن و ایمن استفاده شود.