این روز ها با وجود حملات کامپیوتری مداوم که برای صنعت امنیت شناخته شده هستند و تلاش های مداومی که برای مبارزه با آنها صورت می گیرد، خیلی بعید است که ویروسی بتواند تا ابد غیر قابل شناسایی بماند.
مثلا رکشاسا، تروجانی است که روی BIOS ، مادر برد دستگاه و سایر اجزای سخت افزاری مثل کارت های شبکه می نشست. به گفته یک مهندس حوزه امنیت ، اگر امثال این ویروس روی تراشه های کامپیوتری بنشینند نه آنتی ویروس ها و نه متخصصین فن آوری اطلاعات با روش های عادی نمی توانند آن را تشخیص دهند . این مهندس امنیت 43 نوع آنتی ویروس مختلف را روی رکشاسا امتحان کرد اما هیچ کدام نتوانستند آنرا پیدا کنند. به گفته او حتی اگر هارد دیسک را عوض کرده و سیستم عامل تان را هم تغییر دهید باز هم از شر آسیب های این ویروس در امان نخواهید بود.
اما یکی دیگر از متخصصین امنیت گفته است که ویروس رکشاسا، برای نشستن و پنهان شدن روی یک کامپیوتر، به شرایط بسیار خاصی نیازمند است. اگر مجرمان سایبری بخواهند این ویروس را روی دستگاهی نصب کرده و کنترلش را در دست بگیرند باید به تولید کنندگان کامپیوتر های شخصی دسترسی داشته باشند. البته این ویروس می تواند از طریق ویروس قبلی که هنوز روی دستگاه هست توسعه یابد.
به گفته مدیر اجرایی ESET، این مسئله برای متخصصین امنیت موضوع جدیدی نیست و حرفه ای های این حوزه سالیان سال است که روی چنین تهدیداتی کار می کنند. توصیه او به کمپانی ها این است که برای به حداقل رساندن خطرات ناشی از ویروس های سخت افزاری ، سخت افزاری های خود را فقط از منابع مورد اعتماد تهیه کنند.
وی افزوده : پیاده سازی رکشاسا نسبت به ویروس های معمول، بسیار وقت گیر و دشوار است. درست است که این ویروس با ابزار های معمولی قابل تشخیص نیست اما در هر صورت از نظر مجرمان سایبری اصلا ارزش این همه وقت گذاشتن و تلاش کردن را ندارد.
سیستم های امنیتی پیچیده کمپانی های بزرگ هم راه هایی برای تشخیص این بدافزار های مبتنی بر سخت افزار ها دارند که البته ازآنتی ویروس های معمولی خیلی گران تر هستند.
به گفته الکساندرو کاتالین ،رئیس پژوهش های امنیتی بیت دیفندر،همیشه برای هر ویروسی یک راه چاره ای هم پیدا می شود و رکشاسا هم از این قائده مستثنی نیست!
منبع: ZDnet
56401
نظر شما