به گزارش گرداب، این بدافزار در زمان تزریق به شبکه بسیار منحصربهفرد و مخرب ظاهر میشود. گروه هکری سازنده این بدافزار با استفاده از فناوری مدیریت فعال اینتل (Intel’s Active Management Technology) اقدام به دور زدن فایروالهای ویندوز کرده و همین امر سبب میشود این بدافزارها غیرقابلکشف باشد.
فناوری مدیریت فعال (AMT)، یک تکنولوژی است که اجازه میدهد تا از راه دور به شبکه یا کامپیوتر دسترسی داشت و این امکان را به مدیران میدهد که بهراحتی چیزهایی مانند سیستمعامل را از راه دور بر روی کامپیوتر نصب کنند. جدای از این، فناوری مدیریت فعال این امکان را برای کاربران فراهم میکند تا از راه دور از طریق تجهیزات جانبی مانند ماوس و صفحهکلید، سیستم را کنترل کنند.
دراینباره ماکروسافت اظهارنظر کرده و گفته که پس از کشف این ابزار انتقال اطلاعات، مایکروسافت موضوع را با اینتل در میان گذاشته است. این دو شرکت اقدام به تجزیهوتحلیل و بررسی این ابزار کردهاند و تأیید کردند این ابزار دارای آسیبپذیری است. طبق اعلام مایکروسافت این ابزار بهروز شده و آسیبپذیری آن نیز برطرف شده است. طبق بررسیهای صورت گرفته فقط تعداد انگشتشماری از سیستمهای کامپیوتری، در شبکههای سازمانی جنوب شرقی آسیا، قربانی این بدافزار شدهاند.
تکنولوژی فناوری مدیریت فعال فقط در سطحهای پایین اجازه دسترسی از راه دور به شبکه را فراهم مینماید. در مواردی، این دسترسی سطح پایین میتواند بسیار خطرناک تلقی شود، زیرا این امکان را فراهم میآورد تا فرد مهاجم بدافزارهای خطرناک را در سیستم بارگذاری کند.
اصولاً هر ترافیکی در شبکه توسط فناوری مدیریت فعال، کنترل و مدیریت میشود. این ترافیک دادهها میتواند ویروسهای مخربی باشند که در سطح پایین در حال اجرا است و باوجوداین ترافیک، بهراحتی میتوان فایروال ویندوز را دور زد، زیرا ترافیک هرگز از طریق فایروال و هیچ بحث شناسایی دیگری فیلتر نشده است.
منبع: سایبربان