بدافزار میرا

بدافزار میرای (به انگلیسی: Mirai) یا ویروس میرای(تلفظ نادرست) یک کرم غیر تخریب‌کننده است که به کامپیوترهای حاوی سیستم عامل لینوکس (به روز نشده) متصل، به شبکه حمله و آن را آلوده می‌کند و سعی در تکثیر خود در هارد و شبکه می‌کند. میرای یک بدافزار چندریختی است؛ به‌طوری که توانایی این را داراست که با تغییر ظاهر، خود را از نرم‌افزارهای آنتی ویروس مخفی کند.

پاکسازی سیستم آلوده

پاکسازی دستی میرا تقریباً غیرممکن است؛ چون که میرای از تمام فعالیت‌هایی که می‌تواند منجر به عملیات پاکسازی شود جلوگیری می‌کند ولی با داشتن یک آنتی ویروس آپدیت شده، می‌توان آن را به راحتی از سیستم حذف کرد.

شناسایی

میرای یک ویروس چند ریختی است از خانواده ویروس‌های رمزنگار به‌طوری که بدنه اصلی برنامه که حامل کدهای اصلی تخریبی است در هر بار تکثیر از خود با کلیدی تصادفی رمزگذاری می‌شود و مدل رمزگشا در اجرای برنامه آن را را رمز گشایی کرده و اجرا می‌کند. برنامهٔ رمزگذاری شده نمی‌تواند توسط آنتی ویروس شناسایی شود و هر بار هم با کلیدی متفاوت رمز می‌شود و امضای خود را تغیر می‌دهد بنابراین میرای با استفاده از این متود شناسایی خود را بشدت دشوار می‌کند.

رمزگذاری کلید عمومی
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.