APT ها نوعی حمله‌­ی هدفمند هستند که توسط مهاجمی که وقت و منابع زیادی برای طراحی یک حمله‌­ی نفوذی دارد طراحی شده‌­اند. این مهاجمان زمانی که در یک شبکه جای پایی پیدا کردند؛ شروع به جمع­‌آوری اطلاعات شخصی، مالی، اقتصادی و هرگونه اطلاعات حساس دیگری می‌­کنند. APT ها پایدار هستند؛ به این معنا که وقتی در شبکه نفوذ کردند مدتی باقی مانده و به فعالیت خود ادامه می‌­دهند.

APT را نباید با botnet اشتباه گرفت. Botnetها معمولا به صورت شانسی و بدون تبعیض به دنبال قربانی می­‌گردند در حالی که APT ها هدفمند عمل می­‌کنند و به دنبال قربانیان خاص هستند از جمله دولت های خارجی یا شخصیت های سیاسی.

 Boot sector malware :

زمانی که شما یک کامپیوتر را روشن می­‌کنید، سخت افزار به دنبال boot sector program می­ گردد که معمولا روی هارد دیسک قرار دارد (این برنامه می­تواند روی CD/DVD یا Flash drive هم باشد) و آن را اجرا می­ کند. سپس این برنامه بقیه­‌ی سیستم عامل را داخل مموری بارگذاری می­‌کند.  Boot sector malvare ها، boot sector  اصلی را با نسخه‌­ی تغییر یافته‌ی خود جایگزین می­‌کنند (معمولا نسخه­‌ی اصلی را جای دیگری در هارد دیسک پنهان می­‌کنند) دفعه­ ی بعد که شما کامپیوتر را راه اندازی می­‌کنید boot sector آلوده مورد استفاده قرار می‌گیرد و بدافزار فعال می­‌شود.

TDL rootkit نمونه‌­ای از این بدافزار است که به خودی خود خطرناک نیست بلکه قرار گرفتن آن در کنار ویروس ها و کرم­‌های کامپیوتری به آن ماهیتی خطرناک می­بخشد.

این مطلب را از دست ندهید:  کمی درباره اپلیکشن ها
فهرست