برنامه جاسوسی جدید با قابلیت دور زدن همه ابزارهای امنیتی

کارشناسان مرکز امنیتی ESET از انتشار نسخه جدیدی از بدافزار Tibetan با هدف جاسوسی‌های سایبری خبر داده‌اند که از تکنیک‌ها و روش‌های جدید برای فرار از ابزارهای امنیتی استفاده می‌کند و قادر است به صورت مستمر روی سیستم آلوده باقی بماند.

این بدافزار با نام Win32/Syndicasec.A شناخته می‌شود و در سیستم‌عامل ویندوز از مکانیسم UAC استفاده می‌کند و بدون آنکه کاربر مطلع شود یا اینکه نیاز به تایید او باشد، وارد رایانه شخصی می‌شود و به فعالیت خود ادامه می‌دهد.

“لئو داویدسون”( Leo Davidson) از کارشناسان امنیتی در سال ۲۰۰۹ برای نخستین بار ورود این بدافزار جاسوسی به رایانه‌های شخصی کاربران را شناسایی کرد.

اما این روزها گفته می‌شود که نسخه‌های جدید از این برنامه مخرب به صورت گسترده در سراسر جهان عرضه شه است و کاربران را بیش از قبل محاصره کرده است.

“الکسیس دورایس-جونکاس”( Alexis Dorais-Joncas) مدیر گروه امنیت هوشمند شرکت ESET هشدار داد که بدافزار جدید نسبت به نسخه سال ۲۰۰۹بسیار ارتقا یافته است و برنامه‌های امنیتی امروزی نمی‌توانند به راحتی آن را تشخیص بدهند.

کارشناسان می‌گویند که تاکنون نمونه‌های کمی از برنامه‌های جاسوسی شناسایی شده است که با سوءاستفاده از مکانیسم UAC اجازه شناسایی توسط برنامه‌های امنیتی را از بین می‌برد.

لازم به ذکر است برنامه جاسوسی Stuxnet که پیش‌تر در نیروگاه اتمی نطنز ایران منتشر شده بود، از تکنیک یاد شده پیروی می‌کرد