سوءاستفاده از نرم افزارهای ضدویروس برای حمله بدافزاری

کمیته رکن چهارم – هکرها با سوءاستفاده از یکی از قابلیت‌های نرم افزارهای ضدویروس تلاش می‌کنند از آن‌ها برای اجرای حملات بدافزاری بهره بگیرند.

بسیاری از نرم افزارهای امنیتی و ضدویروس دارای قابلیتی موسوم به قرنطینه کردن فایل های مشکوک و آلوده هستند. مشکل موجود در برخی از این نرم افزارها انتقال فایل های قرنطینه شده به پوشه ای دیگر در رایانه فرد قربانی و فعال کردن بدافزار را ممکن می کند.

در حالت عادی نمی توان فایل های قرنطینه شده توسط ضدویروس را به پوشه های دیگر ویندوز منتقل کرد، اما برای طراحی این حمله بدافزاری از قابلیت NTFS ویندوز برای اعطای دسترسی کاربری به پوشه های دیگر و انتقال فایل های مورد نظر استفاده می شود.

البته برای اجرای موفق این حمله هکر باید به طور فیزیکی به رایانه ای که می خواهد آن را آلوده کند، دسترسی داشته باشد و با توجه به آنکه انتقال بسیاری از بدافزارها امروزه از طریق اینترنت صورت می گیرد، بعید است که این روش سواستفاده بتواند فراگیر شود و مشکلات زیادی ایجاد کند.

به نظر می رسد این روش حمله بیشتر برای آلوده کردن رایانه های شرکت های تجاری مورد سوءاستفاده قرار بگیرد و برخی کارمندان از آن برای انتقام گیری بهره بگیرند.

منبع:: خبرگزاری فارس

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.