گروه هکری سازنده این بدافزار با استفاده از فناوری مدیریت فعال اینتل (Intel’s Active Management Technology) اقدام به دور زدن فایروالهای ویندوز کرده و همین امر سبب میشود این بدافزارها غیرقابلکشف باشد.
به گزارش فيسيت، به نقل از ديجياتو، یک بدافزار جدید میتواند از طریق مدیریت تکنولوژیهای اینتل، فایروال ویندوز را دور بزند. در ادامه با فيسيت همراه باشيد.
گروهی به نام Platinum از سامانه «پلتفرم مدیریت فعال» اینتل موسوم به AMT که در پردازنده ها و چیپست های سری vPro اینتل تعبیه شده، برای دور زدن کامل فایروال ویندوز استفاده می کنند. فناوری مدیریت فعال (AMT)، یک تکنولوژی است که اجازه میدهد تا از راه دور به شبکه یا کامپیوتر دسترسی داشت و این امکان را به مدیران میدهد که بهراحتی چیزهایی مانند سیستمعامل را از راه دور بر روی کامپیوتر نصب کنند. جدای از این، فناوری مدیریت فعال این امکان را برای کاربران فراهم میکند تا از راه دور از طریق تجهیزات جانبی مانند ماوس و صفحهکلید، سیستم را کنترل کنند. این بدافزار در زمان تزریق به شبکه بسیار منحصربهفرد و مخرب ظاهر میشود.
گفتنیست AMT به خاطر کارکردهای ویژه خود، از جمله توانایی نصب سیستم عامل از راه دور روی کامپیوترهای فاقد سیستم عامل، به این سطح از سخت افزار دسترسی دارد. اصولاً هر ترافیکی در شبکه توسط فناوری مدیریت فعال، کنترل و مدیریت میشود. این ترافیک دادهها میتواند ویروسهای مخربی باشند که در سطح پایین در حال اجرا است و باوجوداین ترافیک، بهراحتی میتوان فایروال ویندوز را دور زد، زیرا ترافیک هرگز از طریق فایروال و هیچ بحث شناسایی دیگری فیلتر نشده است.
طبق اعلام مایکروسافت این ابزار بهروز شده و آسیبپذیری آن نیز برطرف شده است. طبق بررسیهای صورت گرفته فقط تعداد انگشتشماری از سیستمهای کامپیوتری، در شبکههای سازمانی جنوب شرقی آسیا، قربانی این بدافزار شدهاند.
ثبت نظر