کشف میکرو بدافزاری که از SRP ویندوز استفاده میکند
شرکت ترند میکرو بدافزاری را کشف کرده است که برای مسدود نمودن نرم افزارهای امنیتی از ویژگی SRP ویندوز استفاده میکند. ماهر میگوید محققان شرکت امنیتی ترند، اطلاعات جدیدی درباره بدافزار بانکی BKDR_VAWTRAK کشف کردند.
محققان دریافتند این بدافزار برای محدود کردن حق دسترسیهای نرم افزار امنیتی از خط مشی محدود ساختن نرم افزار ویندوز (SRP) استفاده میکند.
ویژگی SRP برای اولین بار در ویندزو XP و سرور 2003 معرفی شد و عموماً از طریق خط مشی گروهی مدیریت میشود؛ این ویژگی به مدیران شبکه اجازه میدهد تا برنامههای اجرایی را در فهرست سفید و سیاه قرار دهند و یا آنها را برای اجرا با حق دسترسیهای خاص محدود نمایند.
اولین بار نیست که ویژگی SRP توسط بدافزار ها مورد استفاده قرار می گیرد و شرکت ترند میکرو فهرستی از ۵۳ محصول و شرکت را گردآوری کرده است که شامل بدافزارهایی هستند که از ویژگی SRP سوء استفاده می کنند.
برچسب ها :
badware , Windows SRP , میکروبدافزار
نظرات شما