امنیت

فناوری اطلاعات

January 6, 2013
23:10 یکشنبه، 17ام دیماه 1391
کد خبر: 52561

نقشه‌برداری از ژنوم بدافزارها برای کشف شباهت خانوادگی

 

 
کشف شباهت‌های خانوادگی میان کرم‌های رایانه‌ای می‌تواند به متوقف کردن آنها در مسیر تخریب رایانه‌ها کمک بزرگی کند.
به گزارش نیوساینتیست، هرسال شکلی جدید از کرم‌های رایانه‌ای در کمین کاربران می‌نشینند که هریک نسبت به قبلی بزرگتر و مخرب‌تر به نظر می‌آیند. شاید به نظر بیاید که این کرم‌ها هیچ منشا و منبعی ندارند اما هر یک از این بدافزارهای جدید از تاریخچه‌ای برخوردارند. بر همین اساس کشف شباهت‌های خانوادگی میان آنها می‌تواند در ایجاد واکنشی سریعتر در برابر تهدید‌های آینده موثر واقع شود.
 
محققان لابراتوار Invincea در فیرفاکس ویرجینیا قصد دارند از تمامی بدافزارهای جهان پایگاه داده‌هایی ایجاد کنند. طرح ایجاد این پایگاه بر اساس شیوه‌ نوین دسته‌بندی بد‌افزارها ارائه شده‌است، برنامه ای که هکرها از آن برای سرقت رمزهای عبور، ارسال هرزنامه و انجام دیگر فعالیت‌های خرابکارانه استفاده می‌کنند.
 
بدافزارها در چنان سرعت بالایی تولید می‌شوند که متخصصان ایمنی درحال حاضر سیستم های خودکار دسته‌بندی بدافزارها را ابداع کرده‌اند. اما بسیاری از این برنامه‌ها بر اساس تحلیل کد بدافزارها، که معمولا هکرها قادر به تغییر دادن آنها هستند، عمل می‌کنند. رویکرد جدید اما به جای کد بدافزارها بر روی عملکرد آنها متمرکز خواهد بود.
 
محققان این تکنیک جدید را بر روی 100 هزار نمونه بدافزاری که از فوریه 2011 تا ژوئن 2012 جمع‌آوری کرده بودند، آزمایش کردند. محققان هریک از بدافزارها را فعال کرده و به ارتباطات میان نرم‌افزار و دستگاه نفوذ کردند. این ارتباطات از مکالماتی از قبیل درخواست خواندن محتوی پوشه‌ای خاص، تشکیل شده بود. بد‌افزارها تک به تک ده‌ها هزار نمونه از چنین مکالماتی را ایجاد می‌کنند.
 
محققان پس از بررسی رفتارهای بسیاری از بدافزارها توانستند ارتباطات میان آنها را به واحد‌هایی شامل توالی خاصی از مکالمات که در نمونه‌های متفاوت تکرار می‌شدند، تقسیم کنند.این واحدها در نتیجه استفاده دوباره از کدهای بدافزارهای قدیمی در ساخت بد‌افزارهای جدید توسط هکرها به دست آمدند. محققان از این واحد‌ها برای دسته‌بندی و گروه‌بندی بدافزارها در خانواده‌های بدافزاری استفاده کردند.
 
با استفاده از این لیست طبقه‌بندی‌شده از بدافزارها می‌توان اطلاعات زیادی درباره تهدید‌های جدید بدافزاری به دست آورد. در این شیوه محققان می‌توانند یادداشت‌هایی را به توالی از مکالمات میان بدافزارها متصل سازند تا در زمانی که نوعی جدید از بدافزار  به وجود آمد، این یادداشت‌ها آشکار شده و تحلیل‌گران بتوانند به سرعت ریشه بدافزار را ردیابی کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.