چکیده انگلیسی و فارسی مقاله مخابرات با ترجمه درباره مبهم سازی
Abstract
Cybercrime has rapidly developed in recent years and malware is one of the major security threats in computer which have been in existence from the very early days. There is a lack of understanding of such malware threats and what mechanisms can be used in implementing security prevention as well as to detect the threat. The main contribution of this paper is a step towards addressing this by investigating the different techniques adopted by obfuscated malware as they are growingly widespread and increasingly sophisticated with zero-day exploits. In particular, by adopting certain effective detection methods our investigations show how cybercriminals make use of file system vulnerabilities to inject hidden malware into the system. The paper also describes the recent trends of Zeus botnets and the importance of anomaly detection to be employed in addressing the new Zeus generation of malware
چکیده
جرایم سایبری در سال های اخیر به سرعت گسترش یافته است و بدافزار یکی از تهدیدات امنیتی اصلی در کامپیوترها می باشد که از ابتدا وجود داشته است. شناخت کافی در مورد تهدیدهای بدافزاری و استفاده از مکانیسم هایی برای پیشگیری امنیتی و نیز شناسایی تهدید وجود ندارد. بخش اصلی این مقاله در واقع گامی است در جهت پرداختن به این مسئله با بررسی روش های مختلفِ مورد استفاده در بدافزارهای مبهم چرا که به طور گسترده ای در حال رشد هستند و با استفاده از بهرهجوهای روز صفر به طور روز افزونی پیشرفته تر می شوند. به بیان دقیق تر، ما در تحقیقات خود با استفاده از روش های تشخیص کارآمد بخصوصی نشان می دهیم که چگونه مجرمان سایبری از آسیب پذیری های سیستم فایل استفاده می کنند تا بدافزار پنهان خود را وارد سیستم کنند. در این مقاله، روندهای اخیر باتنت های زئوس و اهمیت تشخیص ناهنجاری نیز شرح داده می شوند و در بررسی نسل جدید بدافزارهای زئوس مورد استفاده قرار می گیرند.
1- مقدمه
کد مخرب در بین نرم افزارهای تبهکارانه ارزشمندترین منبع برای دستیابی به دسترسی غیرمجاز توسط مجرمان سایبری است [1]. مهاجمانی که از نرم افزارهای مخرب (بدافزار) استفاده می کنند، از افزایش اتکاء به سیستم های دیجیتال، منابع دیجیتال موجود و افزایش ارتباطات و فعالیت های اینترنتی بهره می برند. از یک طرف، پیشرفت های فن آوری منتج به کامپیوتر های خانگی با ظرفیت ذخیره سازی ترابایت (TB) شده اند که در حال حاضر در بازار موجود هستند. از طرف دیگر، پیشرفت بدافزارها باعث ایجاد نوع جدیدی از فعالیت های تبهکارانه شده است که چالش های جدیدی را برای بازپرسان دادگاهی و قانونی ایجاد می کند [2]. تهدیدات کنونیِ ناشی از جرایم سایبری [3] بر علیه سازمان ها همچنان در جستجو و توسعۀ روش های جدیدی برای سرقت پول و اطلاعات اعتباری می باشند....