اكنون شركتهاي امنيتي قادر به شناسايي محل دقيق به روز شدن كرم سابر هستند.
به گزارش ايلنا ، كارشناسان امنيتي شركت F-secure ميگويند: الگوريتمي را كه كرم سابر براي ارتباط با نويسنده آن به كار ميگرفته، شكستهاند.
اين كرم از روز اول پيدايش در شبكه تا به حال رايانههاي شمار زيادي از كاربران را آلوده كرده است.
جديدترين نمونه اين كرم كه در ماه نوامبر وارد شبكه شد در قالب ايميلهايي كه به ظاهر از سوي Fbi و Cia ارسال شده بودند شمار زيادي از كاربران را به دام انداخت.
شركتهاي امنيتي از اينكه اين كرم از طريق شبكه خود به خود به روز ميشد اطلاع داشتند ؛ اما منبع به روز شدن آن را پيدا نميكردند، چرا كه نويسنده اين كرم از Url ثابتي استفاده نميكرد.
استفاده از Url ثابت باعث ميشود كه هكر سريعا شناسايي و وبسايت او بلوكه شود.
محققان شركت مذكور ميگويند: توانستهاند با شكستن الگوريتم مورد استفاده اين كرم آدرسي را كه كرم براي به روز كردن در يك روز خاص به آن مراجعه ميكند، شناسايي كنند.
گفتني است ؛ هكر از الگوريتم مذكور براي كنترل رايانههاي آلوده شده و در صورت نياز ايجاد تغيير در رفتار كاربران استفاده كرده است.