تبادل لینک هوشمند 
تروجان بانكي پيچيدهاي بهنام شايلاك، حقه جديدي آموخته است! اين تروجان ميتواند از اجرا در ماشينهاي مجازي تحليلگر سر باز بزند. بدافزارها، از جمله مشهورترين آنها، يعني كرم Conficker از روشهاي مختلفي براي جلوگيري از اجرا در ماشينهاي مجازي بهره ميبردند تا تحليل آنها دشوارتر باشد. شايلاك نخستين بدافزاري است كه در ابتداي امر، ميتواند تشخيص دهد محيط اجراي برنامه توسط يك تحليلگر كنترل ميشود يا خير.از ماشينهاي مجازي تحليلگران و محققان بدافزار استفاده ميكنند تا در محيطي شبيهسازي شده، رفتار بدافزار را شناسايي كنند.جورج توبين، استراتژيست ارشد موسسه امنيتي Trusteer در اين باره معتقد است: «معمولا از ابزارهاي تحت شبكه به اسكن سيستمها ميپردازيم و بعد يك تحليلگر از طريق ريموت دسكتاپ به ماشين متصل شده و به دنبال بدافزار ميگردد. از اين رو نويسندگان اين بدافزار كدي را در آن قرار دادهاند كه ميتواند هنگامي كه كنترل سيستم از طريق ريموت دسكتاپ در اختيار ديگران قرار ميگيرد، متوجه شود و جلوي اجراي خود را بگيرد.
منبع: www.eweek.com
.: Weblog Themes By Pichak :.