پروژه‌ی سائورون؛ بدافزاری که سال‌ها مخفی‌ ماند

بدافزارکمیته رکن چهارم – گمان می‌رود این بد‌افزار توسط گروهی‌ از هکر‌ها طراحی‌ شده باشد که از حمایت دولتی برخوردار هستند.

به گزارش کمیته رکن چهارم،این بد‌افزار می‌تواند در فایل‌های بی‌خطر پنهان شود و چون عمل‌کردی غیر‌قابل پیش‌بینی‌ دارد کشف آن سخت‌تر است.

کارشناسان در شرکت‌های امنیت سایبری کاسپرسکی لب و سیمانتک می‌‌گویند که این بدافزار به فرد مهاجم اجازه می‌‌دهد که از رایانه آلوده جاسوسی کند.

سپتامبر گذشته بود که شرکت کاسپرسکی لب برای نخستین بار این بد‌افزار را در شبکه رایانه‌ای یک “سازمان دولتی” – که نامی‌ از آن برده نشده – کشف کرد.

به گفته این شرکت سازمان‌های مذکور عموما نهادهای دولتی، علمی‌، نظامی، مخابراتی و مالی‌ بوده‌اند.

در همین حال، پروژه سائورون می‌‌تواند خود را به روش‌های متعددی پنهان کند. مثلا می‌‌تواند در فایل‌هایی ظاهر شود که اسم‌هایی مشابه فایل‌هایی دارند که توسط شرکت‌هایی مثل مایکروسافت منتشر می‌‌شوند. این بد‌افزار در عین حال همیشه از یک روش یکسان برای انتقال اطلاعات به فرد مهاجم استفاده نمی‌کند.

شرکت کاسپرسکی لب در گزارشی که در این باره منتشر کرده می‌‌گوید “واضح است که مهاجمان می‌‌دانند محققانی مثل ما همواره دنبال یافتن الگو می‌گردند. اگر این الگوها حذف شوند، کشف عملیات هم سخت‌تر خواهد شد.”

به گزارش سیمانتک این بد‌افزار می‌‌تواند فایل‌ها را برباید، ورودی صفحه‌کلید را ثبت کند و با گشودن “درهای پشتی‌” دسترسی گسترده به اطلاعات رایانه آلوده را هموار کند.

کاستین رایو، مدیر بخش تحقیقات تهدیدها در شرکت کاسپرسکی، می‌‌گوید در طراحی‌ پروژه سائورون از کدی استفاده شده که مشابه‌اش در هیچ بدافزار قدرتمند دیگری دیده نمی‌شود.

منبع:BBC

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.