هر روزه روشهای جدیدتری برای رسوخ به سیستمهای قربانیان کشف و استفاده میگردد .

یکی از این روشها روش ، موسوم به قطعه قطعه شدن برنامه مخرب است ،که  شامل تجزیه نرم افزارهای مخرب به قطعات کوچکتر به منظوروروود از طریق مرورگر قربانی میباشد  .این بد افزار به صورت تکه تکه وارد مرورگر شما میشود هر یک از این قسمتها به تنهایی هیچ سوء ظنی برای مرورگر و یا ضد ویروس شما ایجاد نمینماید و بعد از اینکه وارد شد میتواند به راحتی کلیه سیستمهای ایمنی شما غیرفعال نموده و به کار خود در سیستم شما ادامه دهد.

سناریو به چه شکل است :

نفوذگر در ایبتدا بدافزار خود را در یک صفحه WEb متصل میکند ، کد ابتدایی در ابتدا یک کد javascript  بسیار معمولی به نظر میرسد که در بارگذاری ابتدایی صفحه وارد سیستم شما میشود ، تا اینجا هیچ مشکلی وجود نخواهد داشت ، وقتی بازدید کننده منتظر بارگذاری ائامه صفحه میباشد کد جاوا اسکریپت مربوطه به تدریج تقااضاهای جدیدی برای دریافت قطعات کد آلوده درخواست میکند (در هرثانیه تنها چند بایت !!) اگر آنتی ویروس این قطعات را مورد بررسی قرار دهد به هیچ مورد مشکوکی نیز برنخواهد خورد ! در این هنگام کد جاوااسکریپت مربوطه  یک DOM(Document object method) میسازد و این باعث میشود مرورگر اطلاعاتی را به صورت متنی درون یک node بیافزاید .اینکار باعث میشود که کدی که درون SCRIPT ELEMT هست اجرا گردد .

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: