کمک دو بدافزار به یکدیگر برای ماندن روی رایانه

مرکز حفاظت بدافزار مایکروسافت  اعلام کرد: این دو برنامه برای فرار از نرم افزار آنتی ویروس با یکدیگر کار می کنند و به طور متناوب گونه‌های مختلف یکدیگر را دانلود می کنند.

یکی از این برنامه‌های مخرب با نام Vobfus در سپتامبر سال 2009 کشف شد. این بدافزار به عنوان یک دانلود کننده شناخته می شود که قطعه کدهای دیگر را دانلود می کند.

بنا بر اعلام مرکز ماهر، زمانیکه Vobfus کامپیوتری را آلوده می سازد، از یک سرور فرمان و کنترل راه دور، برنامه ای با نام Beebone را دانلود می کند. Beebone نیز یک نوع برنامه دانلود کننده است که برنامه های مخرب دیگر را بر روی کامپیوتر نصب میکند. این دو برنامه مخرب با یکدیگر کار می کنند و گونه‌های مختلف بدافزارها را که به سختی توسط آنتی ویروس شناسایی می شوند، دانلود می‌کنند.

سایر برنامه‌های مخرب شناسایی شده زمانیکه یک کامپیوتر را آلوده می‌سازند، خود را به روزرسانی می کنند. اما اگر بدافزاری شناسایی و حذف شود، کامپیوتر هدف ممکن است توسط یک مهاجم دوباره آلوده شود. رویکرد بدافزار Vobfus و Beebone به گونه ای است که کامپیوتر به صورت آلوده باقی می ماند.

هم چنین Vobfus کرمی است که خودش را در درایوهای قابل جابه جایی کپی می کند. این کرم از یک تابع autorun استفاده می کند و در صورتیکه این تابع بر روی یک کامپیوتر فعال شود باعث می شود تا بدافزار Vobfus به طور خودکار اجرا شده و سیستم های مبتنی بر ویندوز را آلوده کند.