رفتن به محتوای اصلی
جمعه ۳۱ فروردین ۱۳۹۷
.

دسته بندی اخبار

MBRFilter: ابزار رایگان منبع بازی که از PC در برابر حملات MBR محافظت می کند

تهدید باج افزاری چنان شکل جدی به خود گرفته است که برنامه نویسان آن برای قفل کردن کل رایانه ی قربانی بجای رمزنگاری فایل های مهم در درایو سخت، به فکر سوء استفاده از MBR افتاده اند.

 

تیم تالوس در شرکت امنیتی Cisco Systems ابزار منبع باز رایگانی را توسعه داده که مانع از تغییر سکتور رکورد اصلی راه اندازی (MBR)رایانه ها توسط باج افزار، بوت کیت ها و سایر حملات مخرب می شود.

 

MBR اولین سکتور در درایو سخت است که bootloader را ذخیره می کند. bootloader تکه یی از کد است که مسئولیت اش راه اندازی سیستم عامل رایانه می باشد.

 

به لحاظ فنی، بوت لودر اولین کدی است که بعد از آغاز به کار رایانه و فرمان های BIOS اجرا می شود. 

 

یک برنامه ی بدافزاری پیشرفته مثل بوت کیت یا روت کیت ، با نفوذ به این پروسه سعی می کند با تغییر MBR، رایانه ی مورد نظرش را آلوده کند.

 

توانایی بدافزار بوت یا بوت کیت ها به گونه یی است که می توانند با نصب یک باج افزار یا سایر نرم افزار های مخرب در داخل کرنال ویندوز ، ضمن غیرممکن کردن شناسایی خود، دسترسی بدون مجوز و نامحدودی را به کل رایانه ی قربانی بدست آورند.

 

در نتیجه بهترین راه برای مقابله با چنین بوت کیت هایی محدود کردن بازنویسی MBR با استفاده از یک نرم افزار بدون مجوز است.

 

ابزار رایگان تیم تالوس شرکت امنیتی سیسکو هم همین کار را می کند.

 

این ابزار که MBRFilter نام دارد یک درایور سیستمی امضا شده است که MBR را در حالت فقط خوانش قرار می دهد، با این کار هرگونه نرم افزار یا بدافزاری نمی تواند داده ها ی بخش MBR را تغییر دهد.

 

با وجود MBRFilter ، دیگر رایانه تان از بدافزارهایی مثل Satana ، HDDCryptor و petya که هدف شان حمله به  MBR است در امان خواهد بود.

 

در پایان لازم به ذکر است که شرکت سیسکو کد منبع MBRFilter که برای هر دو  پلتفرم ۳۲ بیتی و ۶۴ بیتی ویندوز ارائه شده را در سایت گیت هاب منبع باز کرده است.

تاریخ انتشار: 
چهارشنبه, ۲۸ مهر, ۱۳۹۵
۴۹