چپکے روٹکٹ سلائڈز کے علاوہ رڈار کے تحت

ہزاروں ویب سائٹ بدسلوکی سافٹ ویئر کا ایک طاقتور ٹکڑا فراہم کرنے کے لئے سختی کا سامنا کرنا پڑا ہے کہ بہت سیکیورٹی مصنوعات کو ہینڈل کرنے کے لئے تیار نہیں کیا جا سکتا ہے.

بدقسمتی سافٹ ویئر مائبروٹ کا ایک نیا مختلف قسم ہے، جس میں گہری راستے کے لئے "rootkit" ونڈوز آپریٹنگ سسٹم، سیکورٹی کمپنی کے لئے تحقیق کے ڈائریکٹر جیک ارمیسس نے کہا کہ.

مائبروٹ کا پہلے ورژن، جس کا نام سیمنٹیک نے کیا تھا، سب سے پہلے دسمبر 2007 کے ارد گرد شائع ہوا اور پوشیدہ رہنے کے لئے ایک معروف تکنیک کا استعمال کیا. یہ کمپیوٹر کا ماسٹر بوٹ ریکارڈ (ایم بی آر) کو متاثر کرتا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

اگر ایم بی آر ہیکر کے کنٹرول کے تحت ہے، تو یہ پورے کوڈ کا پہلا کوڈ ہے. یرموسس نے کہا کہ کمپیوٹر اور اس کے کسی بھی ڈیٹا کو انٹرنیٹ پر منتقل کیا جاسکتا ہے.

ذیابیطس شائع ہونے سے، سلامتی کے فروغ میں ان کے سافٹ ویئر کو ان کا پتہ لگانے کے لئے بہتر بنایا گیا ہے. Erasmus نے کہا کہ تازہ ترین ورژن چھپی ہوئی رہنے کے لئے زیادہ جدید ترین تراکیب کا استعمال کرتا ہے.

مبرروٹ کے پروگرام کو دانا کے مختلف افعال، یا آپریٹنگ سسٹم کا بنیادی کوڈ ہکس دیتا ہے. جب مبرروٹ کو پکڑ لیا گیا ہے تو، میلویئر اس وقت ظاہر ہوتا ہے کہ ایم بی آر کے ساتھ چھیڑا نہیں کیا گیا ہے.

"جب کچھ ایم بی آر کو اسکین کرنے کی کوشش کر رہا ہے، تو یہ کسی بھی سیکیورٹی سافٹ ویئر کو مکمل طور پر اچھا لگ رہا ہے MBR دکھاتا ہے،" Erasmus کہا.

پھر، ہر وقت کمپیوٹر کو فروغ دیا جاتا ہے، مبرروٹ خود کو میموری میں ونڈوز عمل میں لکھتا ہے، جیسے svc.host. کیونکہ یہ میموری میں ہے، اس کا مطلب یہ ہے کہ ہارڈ ڈرائیو پر کوئی بھی لکھا نہیں ہے، یرموسس نے کہا.

جبوبروٹ اس پسند کو کسی بھی معلومات کو چوری کرسکتا ہے اور HTTP کے ذریعہ کسی ریموٹ سرور کو بھیج سکتا ہے. Erasmus نے کہا کہ نیٹ ورک تجزیہ کے اوزار جیسے Wireshark ڈیٹا بیس لکی ہوئی نہیں ہے کے بعد سے Mebroot ٹریفک چھپاتا ہے.

Prevx نے مائبرٹ کے نئے مختلف قسم کے بعد کمپنی کے صارفین گاہکوں میں سے ایک کے بعد متاثر ہو گیا. اس نے تجزیہ کاروں کو چند دن دن لے لیا کہ بالکل کس طرح مبرروٹ آپریٹنگ سسٹم میں خود کو سرایت کرنے کا انتظام کر رہا تھا. Erasmus نے کہا کہ "مجھے لگتا ہے کہ ہر وقت ان [antimalware] کے انجن کو تلاش کرنے کے لئے کام کرنے پر کام کر رہا ہے."

اور ان کمپنیوں کو تیزی سے کام کرنے کی ضرورت ہے. Erasmus نے کہا کہ ظاہر ہوتا ہے کہ ہزاروں ویب ویب سائٹس مبرروٹ کو کمزور کمپیوٹروں کو فراہم کرنے کے لئے ہیک کر دیا گیا ہے جو ان کے ویب براؤزر کے لئے مناسب پیچ نہیں ہے.

انفیکشن میکانزم ڈرائیو سے ڈاؤن لوڈ کے طور پر جانا جاتا ہے. ایسا ہوتا ہے جب کسی شخص کو جائز ویب سائٹ پر جانا جاتا ہے جو ہیک کیا گیا ہے. ایک بار اس سائٹ پر، ایک پوشیدہ آئی ایس آئی کا فریم ورک کا استحصال کرنے کے ساتھ بھری ہوئی ہے جس سے یہ دیکھنے کے لئے ٹیسٹنگ شروع ہوتا ہے کہ براؤزر کو خطرناک ہے. اگر ایسا ہوتا ہے تو، مبرروٹ ڈیلی ہوئی ہے، اور صارف کو کچھ بھی نہیں اطلاع دیتا ہے.

"اب یہ بہت خوبصورت جنگلی ہے". Erasmus نے کہا کہ "آپ ہر جگہ جاتے ہیں، آپ کو متاثر ہونے کا موقع ملے گا."

یہ نامعلوم ہے جو مبرروٹ لکھا تھا، لیکن یہ ظاہر ہوتا ہے کہ ہیکرز کا ایک مقصد صرف کمپیوٹرز کو ممکنہ حد تک ممکنہ طور پر متاثر کرنا ہے. خود مختار خصوصی سیکورٹی مصنوعات جو اینٹیوائرس سوفٹ ویئر کے ساتھ کام کرتا ہے، ڈرائیو کی طرف سے براؤزر کا استحصال، پاسورڈ چوری، جڑ کٹ اور روٹی اینٹیوائرس سوفٹ ویئر کا پتہ لگانے کے لئے.

Prevx نے اس کی مصنوعات کے بدھ بدھ کو 3.0 ورژن جاری کیا. سافٹ ویئر مفت کے لئے میلویئر انفیکشنز کا پتہ لگائے گا، لیکن صارفین کو مکمل ہٹانے کی فعالیت حاصل کرنے میں اپ گریڈ کرنا ضروری ہے. تاہم، پراکسیس نے کہا کہ Prevx 3.0 زیادہ خرابی سے متعلق بدسلوکی سافٹ ویئر کو حذف کرے گا، بشمول مبرروٹ سمیت، کسی بھی ایڈورٹائزنگ سافٹ ویئر، جو ایڈویئر کے مفت کے طورپر بھی جانا جاتا ہے. Erasmus نے کہا.