Atak خود را پنهان مي كند

13 جولاي 2004 – 23 تير 1383

كرم اينترنتي Atak هنگامي كه متوجه مي شود يك نرم افزار ضدويروس درحال تلاش است تا آن را بيابد ، خود را پنهان مي كند و اصطلاحا به خواب مي رود.

Atak كه ديروز توسط متخصصين امنيت شبكه شناسايي شده است، در زمره كرمهاي خطرناك به شمار نمي آيد اما از آنجا كه حجم زيادي اسپم توليد مي كند مي تواند باعث ايجاد ناراحتي براي كاربران شود.

گراهام كلولي – مشاور ارشد فناوري شركت ضدويروس Sophos – معتقد است كه نويسندگان ويروسها معمولا تلاش مي كنند تا با اضافه كردن كدهاي پيچيده و به كار گرفتن تكنيكهاي مزورانه كار محققان و متخصصان ضدويروس را تا حد ممكن مشكل كنند. وي مي گويد:“Atak سعي مي كند تا تشخيص دهد فردي درحال تحليل كد براي شناسايي ويروس است يا خير. معمولا يك ويروس حجم زيادي كد با خود دارد كه تنها براي پيچيده كردن ويروس براي شركتهاي ضدويروس طراحي و اضافه مي شود.“

ميكو هايپونن - مدير بخش تحقيقات شركت فنلاندي F-Secure - نيز درباره اين ويروس گفته است كه با وجودي كه حفاظت از كد و برنامه نوشته شده توسط ويروس نويس روشي معمول است اما اين كرم يك استثنا است. وي مي افزايد:“‌ به كارگيري چند لايه رمزنگاري يك روش استاندارد براي حفاظت از كد است اما اين كرم فراتر از اين روشها عمل مي كند. Atak سعي مي كند تا تشخيص دهد آيا يك ابزار ضدويروس درحال تحليل آن است يا خير. درصورتي كه تشخيص آن مثبت باشد ، اجراي خود را متوقف مي كند و خود را از كار مي اندازد.“

بنابه گفته محققان Atak يك خطر جدي به شمار نمي آيد . البته به دليل روش حفاظتي آن هنوز امكان تحليل كامل كد اين كرم به وجود نيامده است اما مشخص شده است كه اين كرم متني را با خود دارد كه به تهديد كرمها و ويروسهاي مشهور مانند MyDoom ، Bagle و NetSky مي پردازد. هايپونن مي گويد كه ممكن است اين كرم به يافتن و تخريب كرمهاي رقيب اقدام كند.