‫ سوء استفاده از ويژگي SRP ويندوز در بدافزار بانكي BKDR_VAWTRAK

شماره: IRCNE2014062217
تاريخ:24 /03/93
 

محققان شركت امنيتي ترند ميكرو اطلاعاتي جديدي در خصوص بدافزار بانكي BKDR_VAWTRAK كشف كردند. آن ها دريافتند اين بدافزار براي محدود كردن حق دسترسي هاي نرم افزار امنيتي از خط مشي محدود ساختن نرم افزار ويندوز (SRP) استفاده مي كند.

ويژگي SRP براي اولين بار در ويندزو XP و سرور 2003 معرفي شد و عموما از طريق خط مشي گروهي مديريت مي شود. اين ويژگي به مديران شبكه اجازه مي دهد تا برنامه ها ي اجرايي را در فرهست سفيد و سياه قرار دهند و يا آن ها را براي اجرا با حق دسترسي هاي خاص محدود نمايند.

اين براي اولين بار نيست كه ويژگي SRP توسط بدافزار ها مورد استفاده قرار مي گيرد. شركت ترند ميكرو فهرستي از 53 محصول و شركت را گردآوري كرده است كه شامل بدافزارهايي هستند كه از ويژگي SRP سوء استفاده مي كنند.


 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 خرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0