بدافزار میرا
بدافزار میرای (به انگلیسی: Mirai) یا ویروس میرای(تلفظ نادرست) یک کرم غیر تخریبکننده است که به کامپیوترهای حاوی سیستم عامل لینوکس (به روز نشده) متصل، به شبکه حمله و آن را آلوده میکند و سعی در تکثیر خود در هارد و شبکه میکند. میرای یک بدافزار چندریختی است؛ بهطوری که توانایی این را داراست که با تغییر ظاهر، خود را از نرمافزارهای آنتی ویروس مخفی کند.
این نوشتار نیازمند جعبهٔ اطلاعات است. ممکن است بخواهید با افزودن یک جعبهٔ اطلاعات، به استانداردسازی نمایش موضوع کمک کنید. این صفحه ممکن است دارای الگوی ویکیپروژهٔ وابسته به این نوشتار باشد که در آن میتوانید جعبهٔ اطلاعات استاندارد مناسب برای این مقاله را بیابید. همچنین رده:الگو:اطلاعاتی جعبهای را نیز ببینید. |
پاکسازی سیستم آلوده
پاکسازی دستی میرا تقریباً غیرممکن است؛ چون که میرای از تمام فعالیتهایی که میتواند منجر به عملیات پاکسازی شود جلوگیری میکند ولی با داشتن یک آنتی ویروس آپدیت شده، میتوان آن را به راحتی از سیستم حذف کرد.
شناسایی
میرای یک ویروس چند ریختی است از خانواده ویروسهای رمزنگار بهطوری که بدنه اصلی برنامه که حامل کدهای اصلی تخریبی است در هر بار تکثیر از خود با کلیدی تصادفی رمزگذاری میشود و مدل رمزگشا در اجرای برنامه آن را را رمز گشایی کرده و اجرا میکند. برنامهٔ رمزگذاری شده نمیتواند توسط آنتی ویروس شناسایی شود و هر بار هم با کلیدی متفاوت رمز میشود و امضای خود را تغیر میدهد بنابراین میرای با استفاده از این متود شناسایی خود را بشدت دشوار میکند.