شرکت ترند میکرو بدافزاری را کشف کرده است که برای مسدود نمودن نرم افزارهای امنیتی از ویژگی SRP ویندوز استفاده میکند. ماهر میگوید محققان شرکت امنیتی ترند، اطلاعات جدیدی درباره بدافزار بانکی BKDR_VAWTRAK کشف کردند.
محققان دریافتند این بدافزار برای محدود کردن حق دسترسیهای نرم افزار امنیتی از خط مشی محدود ساختن نرم افزار ویندوز (SRP) استفاده میکند.
ویژگی SRP برای اولین بار در ویندزو XP و سرور 2003 معرفی شد و عموماً از طریق خط مشی گروهی مدیریت میشود؛ این ویژگی به مدیران شبکه اجازه میدهد تا برنامههای اجرایی را در فهرست سفید و سیاه قرار دهند و یا آنها را برای اجرا با حق دسترسیهای خاص محدود نمایند.
اولین بار نیست که ویژگی SRP توسط بدافزار ها مورد استفاده قرار می گیرد و شرکت ترند میکرو فهرستی از ۵۳ محصول و شرکت را گردآوری کرده است که شامل بدافزارهایی هستند که از ویژگی SRP سوء استفاده می کنند.
بدترین پسوردهای سال ۲۰۱۴
دوشنبه 10 فروردین 1394 | بدون نظر
انتقال امن اطلاعات محرمانه
پنج شنبه 6 فروردین 1394 | بدون نظر
