مقابله با بدافزار خطرناك از راه عقیم كردن مخفیانه آن
به گزارش سئو مئو محققان امنیتی برای مقابله با یك بدافزار خطرناك و از كار انداختن آن، بی سروصدا از یك صدمه پذیری در كدنویسی آن برای عقیم كردن این بدافزار بهره گرفتند.
به گزارش سئو مئو به نقل از زددی نت، محققان مؤسسه باینری دیفنس، یک حفره امنیتی را در بدافزار اموتت شناسایی نمودند و موفق شدند با استفاده از آن جلوی سرقت اطلاعات توسط این بدافزار و قربانی شدن افراد تازه را بگیرند.
مقابله با بدافزارهای مخرب چالشی بزرگ است ولی این دفعه پژوهشگران امنیتی با ایجاد تغییراتی کوچک در کدنویسی یکی از این بدافزارها توانستند آنرا از کار بیندازند. بدافزار اموتت که از جمهوری های شوروی سابق نشأت گرفته، از سال ۲۰۱۴ تا به امروز در حال سرقت اطلاعات حساب های بانکی مردم است و پس از نفوذ به شبکه های کامپیوتری بانکی، انبوهی از اطلاعات حساس را به سرقت می برد.
جیمز کوئین تحلیل گر امنیتی شرکت باینری دیفنس با بررسی دقیق این بدافزار مشکلی را در آن شناسایی کرد که جلوی انتشار گسترده آنرا در وب می گیرد و از طریق اندازی مکرر کامپیوتر ها توسط اموتت ممانعت به عمل می آورد. همین اطلاعات برای دستکاری بدافزار مورد اشاره به کار گرفته شد و در نتیجه توان تخریبی آن به میزان قابل ملاحظه ای کاهش یافته و این بدافزار در عمل عقیم شد.
محققان امیدوارند بتوانند در آینده از این روش برای مقابله با بدافزارهای دیگری هم استفاده کنند.