true
اقتصادتهران: بدافزاررجین (Regin)نوعی بدافزاردربپشتی است که در ردهی بدافزارهای با پیچیدگی بالا قرار میگیرد. تکنیکهای استفاده شده در این بدافزار از جمله نادرترین تکنیکهای به کار رفته در بدافزارهای فضای مجازی است. به منظور شناسایی این بدافزار گروه ضدویروس پادویش ابزاری تهیه نموده است که در صورتی که افراد بخواهند از آلوده نبودن سیستم خود به این ویروس مطمئن شوند، میتوانند ابزار تشخیصگر پادویش مربوط به رجین را دانلودو استفاده نمایند.
رجین برای نگه داری برخی از ماژولهای خود به جای استفاده از روشهای معمول ذخیرهسازی فایل، از روشهای پیشرفتهای همچون ذخیرهسازی در NTFS EA و رجیستری بهره برده است. به این ترتیب حجم زیاد مربوط به یک فایل به بخشهای کوچک تر شکسته شده و هر بخش به صورت رمز شده ذخیره میشود. بالعکس در زمان لود فایل کلیهی بخشهای شکسته شده جمع آوری شده و رمزگشایی میشوند. علاوه بر این برای نگهداری بخشی از اطلاعات از تکنولوژی فایلسیستممجازیرمزشدهنیز استفاده شده است.
رجین با مجموعهی گستردهای از تواناییها و کاربردها پیادهسازی شده است که هر یک بنا به هدف مورد حمله به کار گرفته میشوند؛ این موضوع به طراحانش امکان میدهد تا به راحتی به نظارت، جاسوسی و سرقت اطلاعات از سازمانهای دولتی، سازمانهای مادر، بنگاههای تجاری و تحقیقاتی و افراد خاص بپردازند.
پیچیدگی و سازماندهی مناسبی که در طراحی این بدافزار به کار رفته است نیازمند صرف زمان و برخورداری از منابع قابل توجهی است که نشانگر این مطلب است که طراحی آن هدفمند بوده و از حمایت مالی منابع قدرتمند برخوردار بوده است.
در صورتی که فایلهای زیر در مسیرهای گفته شده در سیستم شما وجود دارد به رجین آلوده شدهاید.
فایلهای یاد شده معمولا به عنوان نشانههای باقی مانده از رجین در سیستمهایآلوده به این بدافزار (حتی پس از پاک شدن خود بدافزار) یافت میشوند.
true
true
https://tehraneconomy.ir/?p=14302
false
true
