بدافزار میرا

بدافزار میرای (به انگلیسی: Mirai) یا ویروس میرای(تلفظ نادرست) یک کرم غیر تخریب‌کننده است که به کامپیوترهای حاوی سیستم عامل لینوکس (به روز نشده) متصل، به شبکه حمله می‌کند و آن را آلوده می‌کند و سعی در تکثیر خود در هارد و شبکه می‌کند. میرای یک بدافزار چندریختی است؛ به‌طوری که توانایی این را داراست که با تغیر ظاهر، خود را از نرم‌افزارهای آنتی ویروس مخفی سازد.

پاکسازی سیستم آلودهویرایش

پاکسازی دستی میرا تقریباً غیرممکن است؛ چون که میرای از تمام فعالیت‌هایی که می‌تواند منجر به عملیات پاکسازی شود جلوگیری می‌کند ولی با داشتن یک آنتی ویروس آپدیت شده، می‌توان آن را به راحتی از سیستم حذف نمود.

شناساییویرایش

میرای یک ویروس چند ریختی است از خانواده ویروس‌های رمزنگار به‌طوری که بدنه اصلی برنامه که حامل کدهای اصلی تخریبی است در هر بار تکثیر از خود با کلیدی تصادفی رمزگذاری می‌شود و مدل رمزگشا در اجرای برنامه آن را را رمز گشایی کرده و اجرا می‌کند. برنامهٔ رمزگذاری شده نمی‌تواند توسط آنتی ویروس شناسایی شود و هر بار هم با کلیدی متفاوت رمز می‌شود و امضای خود را تغیر می‌دهد بنابراین میرای با استفاده از این متود شناسایی خود را بشدت دشوار می‌کند.

 
رمزگذاری کلید عمومی