امروز : شنبه ۲۰ آذر ۱۳۹۵ - 2016 December 10
۱۴:۱۳
ادموند
کمک مالی
کانال پیروان موعود
موسسه قاف
جنبش
کد خبر: 6665
تاریخ انتشار: ۲۱ اردیبهشت ۱۳۹۲ - ساعت ۲۱:۱۹
تعداد بازدید: 106
به گزارش فارس به نقل از پی سی مگ، این بدافزار که توسط شرکت امنیتی ترندمیکرو شناسایی شده قادر به نفوذ به رایانه های شخصی و سرقت اطلاعات مختلف ...

به گزارش فارس به نقل از پی سی مگ، این بدافزار که توسط شرکت امنیتی ترندمیکرو شناسایی شده قادر به نفوذ به رایانه های شخصی و سرقت اطلاعات مختلف است.

بدافزار ویتنی با پسوند DLL که مخصوص فایل های سیستمی و متعارف است در رایانه های شخصی منتشر می شود و به نظر می رسد که طراحی و انتشار گسترده آن با سوءاستفاده از ابزار تحلیلی Aheadlib صورت گرفته باشد.

بسیاری از شرکت های تجاری از Aheadlib برای کدنویسی مبتنی بر زبان برنامه نویسی C با استفاده از فایل های DLL استفاده می کنند. تاکنون گزارش های متعددی در مورد دور زدن پروتکل های امنیتی با استفاده از این بدافزار منتشر شده است.

Aheadlib تمامی فایل های DLL  را که قادر به کدنویسی به زبان C باشد را می پذیرد و همین مساله مورد سوءاستفاده هکرها قرار گرفته است.

بررسی های ترندمیکرو نشان می دهد که این بدافزار به سرقت فایل های مایکروسافت آفیس، پی دی اف و همین طور فایل های دارای پسوند TIFF علاقه زیادی دارد.
انتهای پیام/ح
برچسب ها:
آخرین اخبار