بر اساس بررسي جديد شركت امنيتي Panda Security، حدود يك سوم شركت‌هاي كوچك و متوسط از شبكه‌هاي اجتماعي مانند فيس بوك و توييتر به بدافزار آلوده شده‌اند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين شركت با بررسي 315 شركت كوچك و متوسط، دريافت 33 درصد آن‌ها تجربه آلوده شدن به بدافزار از شبكه‌هاي اجتماعي و بيش‌تر از فيس بوك را داشته‌اند، زيرا برنامه‌هاي شخص ثالث عرضه شده در اين سايت‌ها ممكن است گاهي حاوي كد مخرب باشند.

از ميان اين شركت‌ها 35 درصد متحمل ضرر مالي بيش از پنج هزار دلار شده‌اند، در حالي كه تاثير متداول ديگر، از دست رفتن اطلاعات مهم كسب و كار بوده است.

ظاهرا خطر موجود در شبكه‌هاي اجتماعي براي منصرف كردن شركت‌ها از استفاده از آن‌ها كافي نيست، زيرا 78 درصد از شركت‌هاي مورد بررسي هم‌چنان از اين سايت‌ها استفاده مي‌كنند. تنها 24 درصد از شركت‌هاي مورد بررسي عنوان كرده‌اند دسترسي كارمندانشان به سايت‌هاي شبكه اجتماعي را مسدود كرده‌اند.


منبع: ایسنا
29/6/89

پژوهش شركت امنيتي سيمانتك نشان داد كه كرم استاكس نت تهديد هدفمند بسيار پيشرفته‌اي است كه با بهره‌برداري از چهار آسيب‌پذيري جديد براي اجراي ماموريت، سيستم‌هاي صنعتي را مختل كرده است.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، به گفته پاتريك فيتز جرالد، مدير تهديد هوشمند سيمانتك، كرم استاكس نت براي نخستين بار در نيمه ماه ژوييه ظاهر و از طريق دستگاه‌هاي usb آلوده منتشر شده و براي هدف گرفتن شركت‌هايي كه از سيستم‌هاي scada استفاده مي‌كنند، طراحي شده بود.

سيستم‌هاي scada سيستم‌هايي صنعتي هستند كه براي كنترل روند ساخت از مكان‌هاي مركزي به‌عنوان مثال براي تغيير سرعت كار موتور يك دستگاه در كارخانه يا فشار در يك خط لوله مورد استفاده قرار مي‌گيرند و محيط‌هاي معمولي استفاده آن ممكن است خطوط لوله نفت يا نيروگاه‌هاي برق باشند.

به گفته فيتز جرالد، استاكس نت نخستين تهديدي بود كه به صورت خاص براي هدف گرفتن سيستم‌هاي صنعتي طراحي شده كه به دليل پيامدهاي احتمالي آن، بسيار خطرناك است.
استاكس نت در ابتدا از يك آسيب‌پذيري ترميم نشده در ويندوز براي دسترسي يافتن به شبكه استفاده مي‌كند و سپس از دومين آسيب‌پذيري براي انتشار در داخل شبكه بهره‌برداري مي‌كند.

اين كرم از دستگاهي به دستگاه ديگر مي‌رود تا سرانجام سيستمي را بيابد كه scada در آن قرار دارد و از طريق يك سيستم كنترل و فرمان به نفوذگر گزارش مي‌دهد و دو آسيب‌پذيري ديگر براي دسترسي ويژه مورد بهره‌برداري قرار مي‌گيرند.

بنا بر استدلال جرالد، با توجه به زمان و تلاش مورد نياز براي طراحي چنين حمله پيشرفته‌اي، ممكن است كار هكرهايي باشد كه مورد حمايت دولتي قرار دارند اما با اين حال خاطرنشان كرده كه هيچ مدركي براي تاييد اين مساله وجود ندارد.


منبع: ایسنا
28/6/89

ورود كرم ويكي‌ليكس به اينترنت

محققان شركت امنيتي سيمانتك متوجه شدند كه يك كمپين هرزنامه در اينترنت منتشر شده كه نام آن بمب هسته‌يي ايران است.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، پيام ديگري همراه اين هرزنامه مبني بر "اوباما يك شياد است" ارسال مي‌شود و گفته مي‌شود اين كمپين توسط وب سايت ويكي‌ليكس به راه افتاده است.

با كليك برروي لينك اين هرزنامه سيستم كاربر به‌طور خودكار يك فايل آلوده را دانلود مي‌كند كه به مهاجمان اين امكان را مي‌دهد كه كلمات عبور را به سرقت ببرند به رايانه‌هاي شخصي قرباني دستور دهند و كليدهاي وارد شده را ثبت كنند.

منبع:ایسنا
23/9/89

همه چیز درباره ویروس Duqu؛ فرزند استاکس‌نت!

فارنت: به تدریج که اطلاعات بیشتری درباره ویروس Duqu منتشر می‏شود و برنامه ویروس تحت بررسی دقیق‏تر قرار می‏گیرد، اکنون برخی کارشناسان امنیتی معتقدند که جنجال درباره این ویروس بیش از حد بوده و شاید درباره اهمیت و میزان خطر ویروس Duqu زیاده‌روی شده باشد.
به گزارش روابط عمومی شرکت مهندسی شبکه گستر، شک و تردید کارشناسان به دلیل اطلاعات محدودی است که درباره فعالیت و عملکرد ویروس Duqu تا به حال منتشر شده است. تا به حال فقط شرکت Symantec یک گزارش درباره این ویروس منتشر کرده که نشان می‌‏دهد هدف اصلی آن سیستم‏‌های مدیریت صنعتی است.

به عقیده کارشناسان Symantec نویسنده این ویروس جدید باید همان نویسنده ویروس Stuxnet باشد. در این گزارش گفته شده که ویروس Duqu فقط وظیفه جمع‏آوری اطلاعات درباره سیستم‏های مدیریت صنعتی را دارد و احتمال داده می‏شود براساس این اطلاعات، ویروس اختصاصی و ویژه‏ای برای حمله و رخنه به سیستم‏های مدیریت صنعتی ساخته شود.
شرکت Symantec تاکنون اطلاعات دقیقی درباره مراکزی که آلوده به ویروس Duqu شده‏اند، منتشر نکرده و ادعای قبلی خود را که گفته بود چندین واحد صنعتی در اروپا آلوده شده‏اند، پس گرفته و اکنون اعلام کرده فقط یک واحد صنعتی قربانی ویروس Duqu شده است.

به اعتقاد کارشناسان، اگر موضوع مشابهت برنامه‏نویسی بین دو ویروس Duqu و Stuxnet وجود نداشت، ویروس Duqu تا این حد مورد توجه و بحث قرار نمی‏گرفت. مشابهت بخش‏هایی از برنامه این دو ویروس، فقط از این جهت می‏تواند مورد توجه قرار گیرد که بالاخره یک نفر به فکر استفاده از برنامه ویروس Stuxnet افتاده است.
باید توجه داشت که اگر هدف اصلی ویروس Duqu جمع‏آوری اطلاعات از سیستم‏های مدیریت صنعتی است، اینکار را ویروس Stuxnet قبلاً انجام داده است. اگر هم قرار است اطلاعات جدیدی به دست آورده شود، استفاده دوباره و علنی از برنامه ویروس Stuxnet، یک اقدام ناشیانه است که از افراد و مراکزی که پشت اینگونه فعالیت‏های جاسوسی هستند، بعید به نظر می‌‏رسد.

اگر در مراحل بعدی تحقیق و بررسی بر روی ویروس Duqu مشخص شود که این ویروس اهداف دیگری را دنبال می‏کند، شاید آن موقع ارزش توجه و پیگیری بیشتری داشته باشد وگرنه در حالت فعلی، ویروس Duqu هم ویروسی است مانند هزاران ویروسی که روزانه ظاهر و کشف می‏‌شوند.

http://farnet.ir/wp-content/w32_duqu...xt_stuxnet.jpg

کاربران ضدویروس‏های McAfee از هفته گذشته با داشتن فایل‏های به روز رسانی حداقل DAT 6501 و یا جدیدتر، در برابر گونه‏های مختلف ویروس Duqu در امان بوده و قادر به شناسایی آنها هستند.

به گزارش وبلاگ شرکت مهندسی شبکه گستر، گزارش جدیدی که شرکت Dell Secure Works منتشر کرده، ارتباط بین ویروس مشهور Stuxnetو ویروس جدید Duqu را مورد تردید قرار می‏دهد. همچنین در این گزارش، به نبود مدرک و سندی که نشان دهد هر دو ویروس توسط یک شخص یا یک گروه نوشته شده‏اند، اشاره شده است.

شاید شباهت‏هایی بین برنامه و عملکرد دو ویروس وجود داشته باشد ولی دلیل و مدرک قاطعی برای نشان دادن ارتباط مستقیم بین دو ویروس Stuxnet و Duqu وجود ندارد. این بحث‏ها زمانی آغاز شد که در یک شرکت کوچک امنیتی در مجارستان مشاهدات خود را درباره ویروس جدید Duqu را با ویروس Stuxnet مطرح کرد.

طبق تایید شرکت Symantec، ویروس Duqu سیستم‏های مدیریت صنعتی را هدف قرار نداده و به آنها حمله نمی‏‌کند. بلکه فقط اقدام به جمع‏‌آوری اطلاعات از شرکت‏‌های سازنده این سیستم‏های مدیریت صنعتی می‏‌کند. هدف از جمع‏‌آوری و سرقت این اطلاعات نیز احتمالاً ساخت یک ویروس براساس اطلاعات و دانش به دست آمده است.

هر دو ویروس Duqu و Stuxnet ویروس‌‏های پیچیده‏‌ای هستند که از چندین بخش مختلف تشکیل شده‏‌اند. تنها شباهت برنامه این دو ویروس، در یکی از چندین بخش مختلفی است که در مجموع برنامه ویروس را تشکیل می‏‌دهند. هر دو ویروس از یک روش یکسان برای رمزگشایی فایل‏‌هایی خاص و قراردادن آنها بر روی کامپیوتر قربانی، استفاده می‏‌کنند. همچنین روش رمزگذاری و مخفی‏‌سازی فایل‏‌های مرتبط با ویروس، در هر دو ویروس یکسان و مشابه هستند.
با این حال، استفاده از یک برنامه مخفی‏‌سازی یکسان، نشان‌دهنده ارتباط دو ویروس نمی‌‏تواند باشد. این‌گونه برنامه‏‌های مخفی‌سازی که اصطلاحاً Rootkit نامیده می‌‏شوند، امروزه در ویروس‏‌های مختلف به کار گرفته می‌شود. این برنامه و روش خاص مخفی‏‌سازی که در ویروس Duqu و Stuxnet مورد استفاده قرار گرفته، قبلاً در ویروس‌‏های Black Energy و Rustock نیز مشاهده شده است.

به نکته دیگری که برای اثبات ارتباط دو ویروس Duqu و Stuxnet ، اشاره می‏‌شود، استفاده از یک گواهینامه دیجیتال به سرقت رفته در هر دو ویروس است. این نکته کاملاً صحیح است ولی دسترسی به این گواهینامه‏‌های سرقت شده از چندین منابع مختلف امکان‏پذیر است و احتمال دارد در آینده، از این گواهینامه در برنامه‏‌های مخرب دیگر هم استفاده شود.

ویروس Stuxnet برای رخنه و نفوذ به سیستم‏‌های مورد نظر خود از چهار نقطه ضعف ناشناخته استفاده می‏‌کرد. ویروس Duqu از هیچ نقطه ضعفی استفاده نمی‏‌کند و ساختار این ویروس نشان می‏‌دهد که انتشار و گسترش گسترده ویروس، از اولویت‏‌های نویسنده آن نبوده است.
ویروس Duqu یک برنامه قوی و پیچیده است و شاید چند سال قبل به عنوان یک ویروس خارق‌‏العاده به حساب می‌آمد ولی امروز ویروس‌های هوشمند و پیچیده کم نیستند و نباید این چنین مجذوب Duquشد.

درباره ویروس Duqu
Duqu چیست؟
یک ویروس جدید است که فقط مراکز و موسسات خاصی را در اروپا، آفریقا و خاورمیانه مورد هدف قرار می‎دهد.

این ویروس چه ارتباطی به ویروس Stuxnet دارد؟
بسیاری از بخش‎های این ویروس کاملاً مشابه ویروس مشهور Stuxnet است. در بعضی قسمت‎ها، برنامه ویروس Duqu خط به خط مشابه Stuxnet است. به همین دلیل به این ویروس، نام‎های Stuxnet دوم یا Stuxnet پسر داده شده است.

چرا نام Duqu روی این ویروس گذاشته شده است؟
Duqu به صورت «دی یو-کی یو» تلفظ می‏‌شود. این ویروس فایل‏هایی با پیشوند DQ بر روی کامپیوتر قربانی ایجاد می‏‌کند.

زمان ظهور این ویروس چه تاریخی بوده است؟
ویروس Duqu حدود هفت هفته قبل برای اولین بار مشاهده شده ولی برخی گزارشات حاکی از آن است که این ویروس از دی ماه سال گذشته فعال بوده است.

ویروس Duqu چکار می‏‌کند؟
این ویروس بر روی شبکه‎هایی که آلوده کرده است، اقدام به جمع‌آوری اطلاعات می‎کند.

ویروس Duqu چگونه عمل می‏‌کند؟
ویروس ابتدا اقدام به آلوده کردن کامپیوتر می‏‌کند. نحوه این آلودگی بطور کامل و دقیق مشخص نیست ولی روش‏‌های مختلف از جمله حافظه‏‌های USB و فریب از طریق مهندسی اجتماعی (Social Engineering)، گزارش شده است.
پس از آلوده کردن کامپیوتر، ویروس با یک مرکز فرماندهی که در کشور هند است، تماس برقرار می‏‌کند. (در حال حاضر، این ارتباط قطع شده است.) از طریق این مرکز، دستورات جدید و انواع برنامه‌‏های مخرب دریافت شده و بر روی کامپیوتر قربانی به اجرا در می‏‌آید. همچنین اگر کامپیوتر آلوده، به شبکه وصل باشد، کل شبکه توسط ویروس برای شناسایی نقاط ضعف احتمالی، کنترل و بررسی شده و نتیجه به دست آمده به مرکز فرماندهی ارسال می‏‌شود.

هدف اصلی ویروس Duqu چیست؟
در حال حاضر اهداف خاص ویروس Duqu مشخص نیست. احتمال داده می‏‌شود که ویروس در حال ایجاد بسترهای لازم برای انجام یک حمله خاص است. ساختار فعلی ویروس Duqu هیچگونه امکانات حمله و تخریب ندارد ولی در هر لحظه می‏‌تواند از طریق ارتباط با مرکز فرماندهی، این نوع قابلیت‏‌ها را به دست آورد.

قربانیان ویروس Duqu چه افراد و مراکزی هستند؟
درباره قربانیان اصلی ویروس Duqu اختلاف نظر وجود دارد. برخی معتقدند که این ویروس برای حمله به مراکز صدور گواهینامه‏های دیجیتالی (Certificate Authority) طراحی شده و برخی دیگر، سیستم‌‏های مدیریت صنعتی خاصی را قربانی و هدف اصلی ویروس Duqu می‏‌دانند.

نویسندگان و گردانندگان ویروس Duqu چه کسانی هستند؟
با توجه به شباهت بسیار زیاد بین ویروس Stuxnet و Duqu، احتمال داده می‏‌شود همان تشکیلاتی که مسئول ساخت و توزیع ویروس Stuxnet بودند، پشت ویروس Duqu هم باشند. با آنکه به اثبات نرسیده، تقریباً همه کارشناسان، دولت آمریکا و اسرائیل را عامل اصلی ساخت و انتشار ویروس Stuxnet دانسته‏‌اند.
از طرف دیگر، برخی کارشناسان، شباهت برنامه نویسی بین دو ویروس را چندان با اهمیت ندانسته و کپی برداری از ویروس های قدیمی برای ساخت ویروس های جدید را یک امر عادی و متداول می دانند. با توجه به مطرح شدن گسترده ویروس Stuxnet در رسانه های عمومی، استفاده مجدد از این ویروس برای ساخت یک ویروس دیگر و انجام یک کار مشابه، اقدام ناشیانه‌ای به نظر می رسد که از مراکزی مانند دولت های آمریکا و اسرائیل بعید می باشد.

از کجا بدانیم آلوده به ویروس Duqu شده‏‌ایم؟
ضدویروس McAfee از اوایل هفته گذشته، با فایل های بروز رسانی DAT 6501 و به بعد، قادر به شناسایی ویروس Duqu است. البته احتمال دارد که گونه‏های جدید و جهش یافته این ویروس در طی روزهای آبنده ظاهر شود. لذا به همه کاربران توصیه می‏‌شود، ضدویروس خود را همواره به روز نگهدارند.

اهمیت و خطر ویروس Duqu تا چه حد جدی است؟
در حال حاضر با از کار انداختن مرکز فرماندهی این ویروس، فعالیت چندانی از ویروس Duqu مشاهده نمی‏‌شود. البته امکان دارد که این ویروس قادر باشد با مراکز فرماندهی متعدی ارتباط برقرار کند. هنوز ساختار ویروس Duqu به دقت بررسی نشده و مشخص نیست که ویروس قابلیت برقراری ارتباط با دیگر مراکز فرماندهی را داشته باشد. از طرف دیگر، برخی کارشناسان معتقدند که تنها شباهت برنامه نویسی بین دو ویروس Duqu و Stuxnet باعث مطرح شدن گسترده این ویروس جدید شده وگرنه هزاران ویروس هم ردیف ویروس Duqu هر روز ظاهر و کشف می شوند.

ویروس Duqu را چه شخص و مرکزی کشف کرده است؟
این موضوع فعلاً محرمانه است و فقط گفته می‌‏شود که توسط یک گروه از کارشناسان امنیتی این ویروس کشف شده است. البته یک شرکت امنیتی کوچک در مجارستان هم ادعای کشف این ویروس را دارد.


منبع:فارنت
9/8/90

ابداع ویروس رایانه ای برای شناسایی و نابود سازی حملات سایبری

تهران- مهندسان رایانه در ژاپن ویروس رایانه ای طراحی كرده اند كه می تواند به صورت برخط (آن لاین) ،منبع حملات سایبری را شناسایی كند و آنها را از كار بیاندازد.


http://img.irna.ir/1390/13901015/307...13-2146105.jpg


به گزارش خبرگزاری یونایتدپرس، این در حالی است كه بسیاری از كارشناسان رایانه تردید دارند چنین ابداعی بتواند یكی از مهمترین مشكلات امنیت آن لاین را حل كند.

هكرها می توانند ویروس های مخرب و یا خدمات دروغین و كذبی را با استفاده از لایه هایی از خدمات پروكسی یا مجموعه ای از رایانه های متصل به اینترنت به رایانه ها حمله كنند. این كار منشا اصلی حمله را مخفی می كند.

شركت رایانه ای فوجیتسو در ژاپن پس از سه سال تحقیق و پژوهش برای وزارت دفاع این كشور اعلام كرد كه راهبردی را یافته است كه نه تنها می تواند به چگونگی حل مشكل حملات سایبری كمك كند بلكه می تواند به نابود سازی هر گونه كد حمله كه در مسیر با آن مواجه می شود ، اقدام كند .

'یومیوری شیمبون ' از مجریان این طرح گفت: 'سلاح سایبری ویروسی' آزمایش های خود را در شبكه های بسته با موفقیت گذرانده است. در این آزمایش ها، این سلاح ویروسی بین رایانه های حمله كننده حركت می كرد و سپس به منشا حمله دست می یافت و اطلاعات هویت حمله كننده را به مركز كنترل ارسال می كرد.

با این حال 'ریك فرگوسن ' مدیر تحقیقات امنیت در شركت انگلیسی ترند میكرو نسبت به نتایج این مطالعه ابراز تردید كرد.

به گفته وی كار ساده ای نیست كه بتوان وارد رایانه ای شد كه بخشی از زنجیره ای از حمله سایبری است.

شركت امنیتی ایمپروا نیز هشدار داد كه ویروس دفاعی مانند ویروس شركت فوجیتسو می تواند با جست و جوی افراد اشتباهی، فاجعه به بار آورد.

روشن‌شدن زوایای دیگری از فعالیت استاکس‌نت و دوکو


http://www.hamshahrionline.ir/images...nter-101gh.jpg

آزمایشگاه کسپرسکی، شرکت پیشرو در ارائه راه‌حل‌های امنیت اطلاعات اعلام کرد:
اطلاعات جدید درباره آلودگی به تروجان‌های دوکو و استاکس‌نت مؤید آن است که یک تیم روی این خانواده از برنامه‌های مخرب کار می‌کند و همچنین این فرض را ممکن می‌سازد که از پلتفرمی استفاده شده باشد که با هدف‌های خاص به‌طور انعطاف‌پذیر قابل انطباق است.

به گزارش مؤسسه دید‌بان آی‌تی (روابط عمومی کسپرسکی در ایران) علاوه بر این، این پلتفرم ممکن است مدت‌ها قبل از انتشار استاکس‌نت ایجاد شده و بسیار فعال‌تر از آنچه تاکنون فرض شده است، مورد استفاده قرار گرفته باشد.

متخصصان کسپرسکی این نتیجه‌گیری را براساس تجزیه و تحلیل دقیق درایورهای استفاده شده برای آلوده کردن سیستم‌ها به دوکو و استاکس نت و نیز برخی برنامه‌های مخرب که جزئیات آنها تاکنون شناخته نشده است، عنوان کرده‌اند.

به اعتقاد متخصصان آزمایشگاه کسپرسکی، این پلتفرم که Tilded نامگذاری شده است (به‌دلیل تمایل ایجادکننده‌های آن به استفاده از فایل‌هایی که با نمادنویسه tilde (~) شروع می‌شوند)، برای ایجاد استاکس‌نت و دوکو و نیز برنامه‌های مخرب دیگر استفاده شده است.


ارتباط بین دوکو و استاکس‌نت حین تجزیه و تحلیل یکی از رویدادهای مرتبط با دوکو آشکار شد. حین بررسی سیستم آلوده که گمان می‌رفت در آگوست سال 2011 مورد حمله قرار گرفته باشد، یک درایور شناسایی شد که با درایور استفاده شده به وسیله یکی از نسخه‌های استاکس‌نت مشابه بود. گرچه شباهت آشکاری بین دو درایور وجود داشت، تفاوت‌هایی نیز در جزئیات آنها مانند تاریخ امضای گواهی دیجیتال دیده شد. فایل‌های دیگری که امکان نسبت دادن آنها به فعالیت استاکس نت وجود داشته باشد، شناسایی نشد، اما نشانه‌هایی از فعالیت دوکو وجود داشت.

پردازش اطلاعات به دست آمده و جست‌وجوی بیشتر در پایگاه داده برنامه‌های مخرب آزمایشگاه کسپرسکی امکان آشکار کردن یک درایور دیگر با ویژگی‌های مشابه را میسر ساخت. این درایور بیش از یک سال پیش کشف شد، اما فایل آن در ژانویه سال 2008، یک سال قبل از ایجاد درایورهای استفاده‌شده به وسیله استاکس‌نت کامپایل شده بود.متخصصان آزمایشگاه کسپرسکی مجموعاً 7 نوع درایور با ویژگی‌های مشابه را شناسایی کردند. لازم به ذکر است که هیچ اطلاعاتی تاکنون درباره 3 مورد از آنها به دست نیامده است، به‌خصوص اینکه با کدام برنامه مخرب استفاده شده‌اند.

الکساندر گوستف، متخصص ارشد امنیت در آزمایشگاه کسپرسکی، اظهار داشت: «درایورهای برنامه‌های مخربی که هنوز شناخته نشده‌اند را نمی‌توان به فعالیت تروجان‌های استاکس‌نت و دوکو نسبت داد. شیوه‌های انتشار استاکس‌نت، ممکن است آلودگی‌های بسیاری را با استفاده از این درایورها موجب شده باشد و به‌دلیل تاریخ کامپایل، نمی‌توان آنها را به تروجان هدفمندتر دوکو نیز نسبت داد. معتقدیم که این درایورها یا در نسخه قدیمی‌تر دوکو استفاده شده‌اند و یا برای آلودگی با استفاده از برنامه‌های مخرب کاملاً متفاوتی به کار رفته‌اند که گذشته از این، پلتفرم یکسانی دارند و احتمالاً توسط یک تیم ایجاد شده‌اند.»
براساس تفسیر متخصصان آزمایشگاه کسپرسکی، تبهکاران سایبری که دوکو و استاکس‌نت را ایجاد کرده‌اند، نسخه جدید درایور را چند بار در سال ایجاد می‌کنند که برای بارگذاری ماژول اصلی برنامه مخرب استفاده می‌شود.به‌محض حمله‌های جدید برنامه‌ریزی‌شده، چند پارامتر درایور مانند کلید رجیستری با کمک یک برنامه خاص تغییر داده می‌شود. این فایل بسته به نوع کار می‌تواند به وسیله یک گواهی دیجیتال حقوقی نیز امضا شود یا به‌طور کلی بدون امضا باقی بماند.

بنابراین، دوکو و استاکس‌نت پروژه‌های جداگانه‌ای هستند که براساس پلتفرمی به نام Tilded ایجاد شده و حدوداً در اواخر سال2007 و اوایل سال2008 تولید شده‌اند. این پروژه به احتمال زیاد تنها پروژه نبوده است، اما اهداف و کارهای انواع مختلف برنامه تروجان تاکنون شناخته نشده است. نمی‌توان انکار کرد که این پلتفرم همچنان توسعه خواهد یافت. علاوه بر این، کشف دوکو توسط متخصصان امنیت بدین معناست که تغییرات بیشتری روی پلتفرم در حال انجام است یا در آینده انجام خواهد شد.نسخه کامل گزارش الکساندر گوستف و ایگور سامنکوف در Securelist موجود است.

منبع: همشهری آنلاین
30/10/90

معرفی 10 ویروس از مخرب ترین ویروس‌های تاریخ کامپیوتر تا سال 2012

اگرچه تاکنون دنیای کامپیوتر ویروس‌های زیادی را به خود دیده است ولی قطعاً خاطره برخی از آنها به دلیل نوع عملکرد و میزان خسارت برای همیشه باقی خواهند ماند. در زیر 10 ویروس از مخرب ترین ویروس‌های تاریخ کامپیوتر ذکر شده است.

Jerusalem : این ویروس مربوط به سال 1987 است که به عنوان یکی از موفق‌ترین انواع اولیه ویروس‌ها شناخته می‌شود. این ویروس در حافظه کامپیوتر قرار می‌گرفت و منتظر زمانی بود که فایل آلوده اجرا شود. این ویروس در روزهای جمعه فعال می‌شد.

Stoned : این ویروس نیز به سال 1987 تعلق دارد و از نظر میزان آلوده سازی احتمالاً بیشترین آلودگی را ایجاد کرده است.

Tequila : این ویروس در سال 1991 ایجاد شد و روش کارش به این صورت بود که خود را در سکتورهای هارد دیسک کپی می‌کرد و مستر بوت آن را تغییر می‌داد. خطرناک بودن این ویروس به این دلیل بود که قابل شناسایی و پاکسازی نبود.

Michelangelo : این ویروس نیز مربوط به سال 1991 بود و سرعت بسیار کمی داشت و ماه‌ها طول می‌کشید تا پخش شود. این ویروس در ششم مارس 1991 در روز تولد نویسنده‌اش پخش شد و کارش این بود که با کپی کردن اطلاعات در هارد کامپیوتر به صورت تصادفی باعث از بین رفتن سایر اطلاعات می‌شد.

ILOVEYOU : این ویروس را مخرب‌ترین کرم تاریخ کامپیوتر می‌دانند. این کرم در سال 2000 در عرض یک روز 45 میلیون کامپیوتر از پنتاگون تا پارلمان بریتانیا را آلوده کرد.

Monopoly : این کرم هم در سال 2000 به صورت ایمیل خود را منتشر می‌کرد. در این ایمیل عکسی از بیل گیتس مشاهده می‌شد. این ویروس هم تمام به تمام آدرس‌هایی که در ایمیل فرد وجود داشت حمله می‌کرد.

AnnaKournikova : این کرم در سال 2001 به اسم یکی از برترین تنیس بازان زن دنیا به وجود آمد و پس از کپی کردن خود در دایرکتوری ویندوز خود را برای تمام آدرس‌های موجود در ایمیل افراد هم می‌فرستاد.

Nimda : این کرم که در سال2001 ایجاد شد، علاوه بر کپی کردن خود در کامپیوتر و ایمیل‌های افراد، به سرورهای شبکه‌های مختلف هم نفوذ می‌کرد در نتیجه شما با بازدید از سایت‌های مختلف که سرورشان آلوده شده بودند نیز مورد هجوم این کرم قرار می‌گرفتید. این کرم باعث کاهش سرعت اینترنت در سراسر جهان شده بود.

Sasser : این کرم در سال 2004 توسط یک نوجوان آلمانی ساخته شد و باعث می‌شد کامپیوترهایی که از سیستم عامل ویندوز 2000 و ایکس پی استفاده می‌کردند به طور ناگهانی ریست شوند. در استرالیا به دلیل نفوذ این کرم به شبکه کامپیوتری، قطارها مجبور به توقف می‌شدند زیرا نمی‌توانستند با مرکز ارتباط برقرار کنند. در تایوان تمام ادارات پست مجبور به استفاده از خودکار و کاغذ شده بودند.

Storm : این ویروس به یک سوپر کرم معروف شده بود (2007) که به طور مرتب تغییر شکل می‌داد این کرم 10 میلیون کامپیوتر را آلوده ساخت به این صورت که به شکل یک ایمیل که پیش بینی یک توفان را داشت، پخش می‌شد .


منبع: ورد آی تی

معرفی 10 ویروس از مخرب ترین ویروس‌های تاریخ کامپیوتر تا سال 2012

عملکرد ویروس مزبور به این صورت است که با استفاده از ترفند «کلیک‌های تقلبی»، از اعتبار تبلیغات گران قیمتی که در نتایج جست‌وجوهای گوگل ظاهر می‌شود، می‌کاهد و آنها را به جیب نویسندگان خود واریز می‌نماید.

http://www.asriran.com/files/fa/news...220541_415.jpg

ویروس فلش بک با استفاده از ترفند «کلیک‌های تقلبی»، مبالغ هنگفتی را به جیب نویسندگان خود واریز می‌نماید.

شرکت سیمانتک که در زمینه امنیت اطلاعات و مقابله با بدافزارهای رایانه‌ای فعالیت می‌کند، اعلام کرد ویروس فلش‌بک (Flashback) روزانه ۱۰ هزار دلار درآمد به جیب نویسندگان خود سرازیر می‌کند.

به نقل از الاقتصادیه، ویروس فلش‌بک که از مارس سال گذشته وارد اینترنت شد، طی یک ماه توانست بیش از ۶۰۰ هزار مک را آلوده نماید.

فلش‌بک نوعی تروجان مخرب است که به منظور سرقت اطلاعات شخصی طراحی شده و از طریق کلیک بر روی آگهی‌های تبلیغاتی، برای نویسندگان خود درآمد کسب می‌کند.

عملکرد ویروس مزبور به این صورت است که با استفاده از ترفند «کلیک‌های تقلبی»، از اعتبار تبلیغات گران قیمتی که در نتایج جست‌وجوهای گوگل ظاهر می‌شود، می‌کاهد و آنها را به جیب نویسندگان خود واریز می‌نماید.

در صنعت تبلیغات آنلاین، کلیک‌های تقلبی، به کلیک‌های دروغینی گفته می‌شود که در واقع از سوی مشتریان و کاربران علاقه‌مند ایجاد نشده است.

کلیک‌های تقلبی به چالش نگران‌کننده‌ای در حوزه تبلیغات آنلاین تبدیل شده است.

بر اساس این گزارش، فلش‌بک که از یک ضعف مشهور در نرم‌افزار جاوا استفاده می‌کند، پس از ورود به رایانه قربانی، برنامه کوچکی را که ویژه کلیک بر تبلیغات است، در مرورگرهای سافاری، کروم و فایرفاکس کار می‌گذارد.

ویروس جدید ، ویروس جدید از طریق ایمیل برای ایرانیان ، مراقب اين ويروس باشيد

ظرف روزهاي گذشته يک نامه الکترونيک از سوي يک منبع ناشناس حاوي يک ويروس مخرب به رايانامه‌ها (ايميل) بسياري از ايرانيان ارسال شده که هدف آن تخريب غيرقابل بازيابي داده‌ها و اختلال در سامانه فناوري اطلاعات کشور بوده است.

به گزارش مشرق، اين رايانامه با عنوان انگليسي "من از تو عکسي دارم؛ عکس ضميمه را چک کن ببين آيا خودت هستي يا خير؟" به همراه فايل ضميمه اي با نام "img9807.zip" حاوي بدافزاري از نوع wiper ، کل اطلاعات رايانه شما را نابود مي‌کند.

پيشنهاد مي‌شود کاربران ايراني اينترنت، ضمن مراقبت در نخستين فرصت، نسبت به امن‌سازي رايانه‌هاي خود و تقويت و بروزرساني سامانه‌هاي هشدار دهنده و ويروس‌ياب اقدام كنند و بلافاصله از اطلاعات ديسک سخت و سرويس‌هاي تحت شبکه خود، پشتيبان بگيرند.


منبع: مشرق

ویروس جدید ، ویروس جدید از طریق ایمیل برای ایرانیان ، مراقب اين ويروس باشيد

تفاوت بین ویروس ها، تروجان ها، کرم ها، و سایر بدافزارها چیست؟

زمانی که صحبت از درمان کامپیوتر آلوده به میان می آید، همه ما به سرعت دست به کار شده و برای رفع مشکل تلاش می کنیم. اما واقعا چقدر در مورد ویروس ها، جاسوس افزارها، تروجان ها، کرم ها و تفاوت بین آنها می دانیم؟ در این مقاله یک راهنمای مفید برای درک همه انواع بدافزارها (malware) و تفاوت آنها نسبت به هم ارائه خواهیم داد.

نکته بحث امروز -البته برای کمک به آموزش دوستان و خانواده خود- در مورد انواع مختلف بدافزارها و کنار گذاشتن باورهای غلط و اشتباه در مورد ویروس ها و کلا بدافزارها است. کسی چه می داند! حتی اگر خیلی هم حرفه ای باشید، شاید با خواندن این مقاله یک یا دو چیز جدید هم یاد بگیرید.

بدافزار چیست؟
واژه بدافزار کوتاه شده نرم افزار مخرب (malicious software) است این واژه اصطلاحی عمومی برای توصیف تمام ویروس ها ، کرم ها ، جاسوس افزارها ، و تقریبا هر چیزی که به طور خاص برای صدمه به کامپیوتر و یا سرقت اطلاعات طراحی شده، می باشد.

ویروس ها گویی با خراب کردن فایلهای شما، می خواهند انتقام بگیرند!

http://negahbaan.com/sites/default/f...ahbaan-com.jpg

واژه ویروس های کامپیوتری اغلب به جای بدافزار استفاده می شود ، هر چند در واقع این دو واژه به یک معنی نیستند. در دقیق ترین معنی ، ویروس برنامه ای است که خود را مدام تکثیر کرده و کامپیوتر را با گسترش خود از یک فایل به فایل دیگر آلوده می کند. سپس وقتی فایل ها از یک رایانه به دیگری کپی شده و بین دو یا چند رایانه به اشتراک گذاشته می شوند، از کامپیوتر آلوده به دیگران منتقل می شود و این روند همچنان ادامه پیدا می کند.

اکثر ویروس خود را به فایل های اجرایی متصل می کنند، اما برخی می توانند به فایل های ذخیره اطلاعات بوت ، اسکریپت فایلهای اتوران autorun ، فایلهای آفیس و یا حتی در برخی موارد ، به فایل های دلخواهی متصل شوند. بسیاری از این ویروس ها ، مانند ویروس CIH برای این طراحی شده اند تا رایانه شما را به طور کامل به سمت غیر قابل استفاده شدن ببرند. همچنین برخی ویروس ها به سادگی فایل های شما را حذف کرده و یا خراب می کنند، نقطه نظر کلی این است که ویروس ها برای خراب کردن و از بین بردن اطلاعات طراحی شده اند.

شما می توانید با استفاده از نرم افزار های آنتی ویروس که همیشه آخرین به روزرسانی آنها را انجام داده اید، و اجتناب از بازکردن فایل های مشکوک که در صندوق پست الکترونیک و غیره با آنها برخورد می کنید، از حملات ویروس ها در امان بمانید. توجه ویژه ای به نام فایل ها کنید مثلا اگر فایلی قرار است فایل mp3 باشد و نام به این شکل است: mp3.exe ، شما با یک ویروس سر وکار دارید!

جاسوس افزارها دزد اطلاعات شما هستند!

http://negahbaan.com/sites/default/f...ahbaan-com.jpg

جاسوس افزار(Spyware) در تعریف، عبارت است از هر نرم افزار نصب شده بر روی کامپیوتر، که اطلاعات را بدون اطلاع شما جمع آوری کرده، و آنها را به سازنده خود بفرستد. سازنده برنامه با استفاده از اطلاعات شخصی شما، برای مقاصد سوء خود استفاده می کند. ممکن است این جاسوسی به شکل keylogging (جاسوسی صفحه کلید) برای کشف و استفاده از رمزعبور، تماشای نتایج جستجو، تغییر صفحه خانگی و موتور جستجوی مرورگر شما، اضافه کردن نوار ابزار مضر یا ناخواسته به مرورگر ، یا فقط سرقت شماره کارت اعتباری شما باشد.

از آنجا که نرم افزارهای جاسوسی عمدتا به منظور کسب درآمد از جیب شما طراحی شده اند، معمولا نیازی به خرابکاری در کامپیوتر شما ندارند. در حقیقت بسیاری از کاربران بدون اینکه حتی از وجود آن اطلاع داشته باشند، روی رایانه خود نرم افزارهای جاسوسی در حال اجرا دارند. اما به طور کلی آنهایی که دارای یک جاسوس افزار نصب شده روی رایانه خود هستند، احتمالا تعداد دیگری هم بدافزار دارند. هنگامی که روی رایانه شما تعدا زیادی نرم افزار جاسوسی در حل اجرا باشند، خواه ناخواه سرعت رایانه هم پایین می آید.

چیزی که بسیاری از مردم در مورد نرم افزارهای جاسوسی درک نمی کنند، این است که هر نرم افزار آنتی ویروسی قابلیت شناسایی نرم افزارهای جاسوسی را ندارد. شما باید از فروشنده بپرسید تا مطمئن شوید نرم افزاری که شما برای حفاظت از خود در برابر بدافزارها استفاده می کنید, در واقع نرم افزارهای جاسوسی را هم شناسایی می کند یا خیر. اگر شما به رایانه ای برخورد کردید که در حال حاضر به شدت آلوده شده ، ترکیبی از برنامه های MalwareBytesو SuperAntiSpyware می تواند آن را کاملا تمیز کند.

‏Scareware ها، باج گیرهای اینترنتی !

http://negahbaan.com/sites/default/f...ahbaan-com.jpg

‏Scareware (باج افزار) نوع نسبتا جدیدی از حمله رایانه ای است. در این روش کاربر چیزی را که به نظر یک نرم افزار آنتی ویروس واقعی می رسد، دانلود می کند. پس از نصب این برنامه و اسکن رایانه، برنامه به شما خواهد گفت که کامپیوتر تان آلوده به صدها نوع ویروس است. برنامه هم تنها در صورتی می تواند رایانه شما را تمیز کند که شما برای نسخه کامل برنامه مقداری پول پرداخت کنید. البته، نرم افزارهای scareware چیزی بیش از یک بدافزار است. باج افزار کامپیوتر شما را تا زمانی که به طراح برنامه پول پرداخت نکنید به گروگان نگه می دارد. در اکثر موارد، شما نمی توانید آنها را از روی کامپیوتر خود حذف کرده و یا در برخی موارد حتی از کامپیوتر استفاده کنید.

اگر شما خواستید یکی از این نوع کامپیوتر های آلوده را درمان کنید، بهترین کار این است که این است که نام این برنامه مخرب را در گوگل جستجو کنید تا راه های حذف آن را پیدا کنید. اما استفاده از همان راه ترکیبی برنامه های MalwareBytes ، SuperAntiSpyware و شاید ComboFix در صورت نیاز می تواند مفید باشد.

اسب های تروجان، یک در پشتی درون سیستم شما!

http://negahbaan.com/sites/default/f...ahbaan-com.jpg

اسب های تروجان ها برنامه هایی اند که در ظاهر به نظر می رسد در حال انجام کار بی ضرری هستند. اما در خفا دارای کدهای مخربی هستند که کار دیگری انجام می دهند. در بسیاری از موارد، تروجان ها یک در پشتی روی رایانه طعمه قرار می دهند که اجازه کنترل از راه دور کامپیوتر آلوده را به سازنده شان می دهند. یک کامپیوتر آلوده معمولا به صورت مستقیم یا به عنوان عضوی از شبکه رایانه های الوده به تروجان و یا دیگر برنامه های مخرب (botnet) مورد سوء استفاده قرار می گیرد. تفاوت عمده بین ویروس و تروجان این است که تروجان خود را تکثیر نمی کند. همچنین تروجان توسط کاربر به شکل ناآگاه نصب می شود.

هنگامی که کامپیوتر شما به تروجان آلوده شد، طراح تروجان می تواند از آن برای هر هدف بدی استفاده کند. مانند حملات DoS(denial of service) به یک وب سایت ، استفاده از پراکسی سرور برای مخفی کردن حملات، و یا حتی بدتر ، برای ارسال ده ها اسپم(هرزنامه). حفاظت در مقابل حملات تروجان ها، همانند روش حفاظت در مقابل ویروس هاست، مطمئن شوید که برنامه آنتی ویروس شما به روز شده است. هیچ گاه فایل ضمیمه مشکوک را باز نکنید،.و همیشه قبل از اینکه فایل کرک برای برنامه ای مثل فتوشاپ را دانلود و نصب کنید، به عواقب احتمالی اش خوب فکر کنید. چون اصولا فایل های کرک مکانی ایده آل و مکان مورد علاقه تروجان نویسان برای مخفی کردن تروجان است.

کرم ها ازطریق شبکه، سیستم ها را آلوده می سازند

http://negahbaan.com/sites/default/f...ahbaan-com.jpg

کرم های رایانه ای از شبکه برای ارسال نسخه ای از خود به رایانه های شخصی دیگر استفاده می کنند. معمولا این کار با استفاده از نقص یک حفره امنیتی برای انتقال از یک رایانه به رایانه دیگر انجام می گردد، که اغلب به طور خودکار و بدون دخالت کاربر اتفاق می افتد. از آنجا که آنها به سرعت در حال گسترش در سراسر شبکه هستند و هر کامپیوتری را در مسیر خود آلوده می کنند ، از آنها به عنوان شایع ترین نوع بدافزارها یاد می شود. اگر چه هنوز بسیاری از کاربران به اشتباه از آنها به عنوان ویروس یاد می کنند.

برخی از معروف ترین کرم ها عبارتند از کرم ILOVEYOU که به عنوان ضمیمه ایمیل منتقل می شد. این کرم به شرکت های تجاری بیش از 5.5 میلیارد دلار خسارت وارد کرد. Code Red کرم معروف دیگری است که 359000 وب سایت را آلوده کرده و با کم کردن سرعت SQL Slammer ها برای یک دوره کوتاه ، سرعت جهانی اینترنت را کم کرد! و Blaster نوعی کرم بود که باعث راه اندازی مجدد کامپیوتر به طور مکرر می شد.

از آنجا که کرم ها معمولا از آسیب پذیری شبکه سوء استفاده میکنند ، آنها نوعی از بدافزار هستند و راه جلوگیری از حملات شان فعال و قفل کردن فایروال است. البته برای جلوگیری از حمله کرم ها هنوز هم توصیه می شود آنتی ویروس خود را همیشه به روز نگه دارید.

آیا از اینکه بالاخره توانستید راهی برای مقابله با scareware ها پیدا کنید خوشحالید؟آیا حالا هنگامی که کسی به اشتباه یک جاسوس افزار را ویروس می نامد تفاوتش را درک می کنید؟ به گمانم حالا کمی احساس امنیت بیشتری می کنید و بهتر می توانید نگهبان کامپیوترهای خود باشید!

منبع: نگهبان دات کام

تفاوت بین ویروس ها، تروجان ها، کرم ها، و سایر بدافزارها چیست؟

حمله رایانه ای 'شعله آتش' توسط مركز ماهر شناسایی شد


تهران- مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از شناسایی نرم افزار مخربی خبرداد كه به احتمال زیاد و با در نظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه، می توان آن را محصولی از خانواده 'استاكس نت' و 'دیوكیو' دانست.


http://img.irna.ir/1391/13910308/801...74-2608865.jpg


به گزارش مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، در پی بررسی­های تخصصی انجام شده در چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان دهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار به انتشار اطلاعات آخرین نمونه از حملات این خانواده اقدام می كند.

این حمله توسط بدافزاری كه از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می گیرد. این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است. این بدافزار در واقع پلت فرمی است كه قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت های مختلف را داراست.

در حال حاضر هیچ كدام از اجزای پرشمار تشكیل دهنده این بدافزار توسط بیش از 43 نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی گیرند. با این وجود ابزار شناسایی و پاكسازی این بدافزار در مركز ماهر تهیه شده و از امروز در اختیار سازمان ها و شركتهای متقاضی قرار خواهد گرفت.

شماری از قابلیتهای مهم این بدافزار شامل انتشار از طریق حافظه های فلش، انتشار در سطح شبكه، پویش شبكه و جمع آوری و ثبت اطلاعات منابع شبكه و رمزعبور سیستمهای مختلف، پویش دیسك كامپیوتر آلوده و جستجو برای فایلهایی با پسوندها و محتوای مشخص، تهیه تصویر از فعالیتهای خاص كاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور كاربر و ذخیره سازی صوت دریافتی از طریق میكروفن سیستم در صورت وجود است.

همچنین ارسال اطلاعات ذخیره شده به سرورهای كنترل خارج از كشور، دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C، برقراری ارتباط امن با سرورهای C&C از طریق پروتكل های SSH و HTTPS ، شناسایی و ازكار انداختن بیش از 100 نرم افزار آنتی ویروس، ضد بدافزار، فایروال و قابلیت آلوده سازی سیستمهای ویندوز XP، ویستا و ویندوز 7 و قابلیت آلوده سازی سیستمهای یك شبكه در مقیاس بالا از دیگر قابلیتهای این نرم افزار به شمار می رود.

به احتمال قریب به یقین و با درنظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه این بدافزار، می توان آن را محصولی از خانواده استاكس نت و دیوكیو دانست.

نشانه های یافت شده حاكی از آن است كه رویدادهای رخ داده اخیر درباره از بین رفتن همزمان اطلاعات سیستمهای كامپیوتری نتیجه فعالیت یكی از اجزای این بدافزار است.

مراقب نامه‌های الکترونیکی با عنوان «کنترل پهنای باند اینترنت» باشید.

به نامه های الکترونیکی ارسالی با عنوان" کنترل پهنای باند اینترنت" که به ظاهر از سوی سرویس های بزرگ تامین کننده اینترنت کشور، که به معرفی نرم افزاری با کاربردهایی همچون قابليت تست و كنترل سرعت ارتباط اینترنتی، قابلیت مدیریت قرارداد ADSL و ... اشاره کرده و خواستار دانلود آن می گردد؛ توجه نکنید.

پایگاه اطّلاع‌رسانی پلیس فتا: به گزارش مرکز فوریت‌های سایبری پلیس فتا، اخیراً ایمیلی در فضای اینترنت ایرانی برای مشترکین شرکت‌های ارائه‌دهنده‌ی خدمات اینترنت پرسرعت ADSL ارسال می‌شود که ضمن معرّفی نرم‌افزاری با عنوان «کنترل پهنای باند اینترنت» برای رفع مشکلات پهنای باند کاربر، از گیرنده‌ی پیام می‌خواهد با کلیک بر روی لینکی نرم‌افزار یادشده را دریافت کند. متاسّفانه نرم‌افزار مذکور حاوی بدافزاری است که اطّلاعات کاربران را به سرقت می‌برد. این نرم‌افزار فشرده شده که از خانواده‌ی keyloggerها محسوب می‌شود، حاوی دو فایل اجرایی به نام‌های network.exe و password.exe است و در مراحل نصب از کاربر می‌خواهد تا برای اتّصال نرم‌افزار فایل اوّل و برای ورود کلمه‌ی عبور فایل دوّم را اجرا کند. در صورت اجرای این دو فایل، نرم‌افزار جاسوسی یادشده بر روی سیستم قربانی نصب شده و در صورتی که قربانی اطّلاعات حسّاسی نظیر اطّلاعات حساب‌های بانکی در هنگام خریدهای اینترنتی (شماره‌ی کارت رمز دوّم، تاریخ انقضای کارت، CVV2) را استفاده کند، آن اطّلاعات به راحتی برای مجرم ارسال می‌شود. همچنین این نرم‌افزار امکان سرک کشیدن به فعّالیّت‌های کاربر را نیز دارد و در فواصل زمانی کوتاه مدّت نیز ضمن عکس‌برداری از صفحه‌ی دسک‌تاپ کاربر، آن تصاویر را نیز برای مجرم ارسال می‌کند.

پلیس فتا، ضمن هشدار در خصوص موضوع یادشده، اکیداً از کاربران می‌خواهد که از اعتماد نمودن به ایمیل‌های جعلی و نصب نرم‌افزارهای ناشناخته، خصوصاً نرم‌افزارهایی که ادّعاهای خارق‌العاده‌ای را مطرح می‌کنند، خودداری نمایند.

منبع: پلیس فتا

مراقب نامه‌های الکترونیکی با عنوان «کنترل پهنای باند اینترنت» باشید.

کاربران فیس بوک، ‌مراقب ویروس جدید باشید!!

به تازگی یک ویروس کامپیوتری جدید به دنیای مجازی راه یافته که از طریق بخش چت فیس بوک خود را نشان می دهد.

پنجره ای که برای چت و گفتگوی خصوصی بین دو نفر در فیس بوک باز می شود، هنگام باز شدن پیامی را نشان می دهد که با یک لینک فرد را به وب‌سایتی به ظاهر عادی می برد. اما کلیک کردن روی لینک داده شده باعث می شود کامپیوتر شما بلافاصله آلوده به ویروسی به نام Steckt.Evl شود.
این ویروس ابتدا نرم افزار آنتی ویروس سیستم را از کار می اندازد و سپس از پنجره چت در صفحه دوستان کاربر پخش می شود. این کرم هم مثل هر تهدید اینترنتی دیگری ابتدا برنامه‌ها و نرم افزارهای دیگری را که احساس کند مانع کارش هستند، پیدا می‌کند و به تلاش برای نابود کردنشان دست می‌زند. بعد از آن و پیش از اینکه خودش را بیشتر انتشار بدهد، همه آن برنامه‌ها و نرم افزارها را پاک می‌کند. هدف این کرم اینترنتی هم مثل سایر همتایانش این است که سیستم کاربر را تحت کنترل خود درآورد.

کاربران فیس بوک، به ویژه آنها که به چت ها و گفتگوهای خصوصی علاقه بیشتری دارند و ساعات زیادی در این فضا آنلاین هستند باید بیشتر از پیش مراقب خود، صفحه فیس بوک و سیستمشان باشند تا گرفتار این مهمان ناخوانده نشوند.

منبع: ورلد آی تی

کاربران فیس بوک، ‌مراقب ویروس جدید باشید!!

شناسایی گونه جدیدی از بدافزار استاکس‌نت به نام Flame(شعله آتش) - تشخیص آلوده بودن سیستم به Flame (شعله آتش)

به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه این بدافزار، می­توان آن را محصولی از خانواده استاكس نت و دیوكیو دانست.

در پی بررسی­های تخصصی انجام شده طی چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال ۲۰۱۰ پیرامون حملات هدفمند سازمان‌دهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می‌نماید.
مرکز ماهر در این خصوص چنین توضیح داده است:
این حمله توسط بدافزاری كه از این پس با نام Flame(شعله آتش) معرفی خواهد شد صورت می‌گیرد.
این نام برگرفته از محتویات رمزگشایی شده فایل‌های اصلی بدافزار است. این بدافزار در واقع پلت‌فرمی است كه قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت‌های مختلف را داراست.
در حال حاضر هیچكدام از اجزای پرشمار تشكیل دهنده این بدافزار توسط بیش از ۴۳ نرم‌افزار آنتی‌ویروس در دسترس مورد شناسایی قرار نمی‌گیرند.
با این وجود ابزار شناسایی و پاكسازی این بدافزار در مركز ماهر تهیه شده و از امروز در اختیار سازمان‌ها و شركت‌های متقاضی قرار خواهد گرفت.

شماری از قابلیت­های مهم این بدافزار عبارتند از:
- انتشار از طریق حافظه های فلش
- انتشار در سطح شبكه
- پویش شبكه و جمع آوری و ثبت اطلاعات منابع شبكه و رمز عبور سیستم­های مختلف
- پویش دیسك كامپیوتر آلوده و جستجو برای فایل­هایی با پسوندها و محتوای مشخص
- تهیه تصویر از فعالیت­های خاص كاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور كاربر
- ذخیره سازی صوت دریافتی از طریق میكروفن سیستم در صورت وجود
- ارسال اطلاعات ذخیره شده به سرورهای كنترل خارج از كشور
- دارا بودن بیش از ۱۰ دامنه مورد استفاده به عنوان سرور C&C
- برقراری ارتباط امن با سرورهای C&C از طریق پروتكل های SSH و HTTPS
- شناسایی و از كار انداختن بیش از ۱۰۰ نرم افزار آنتی ویروس، ضد بدافزار، فایروال و ...
- قابلیت آلوده‌سازی سیستم­های ویندوز XP، ویستا و ویندوز ۷
- قابلیت آلوده‌سازی سیستم­های یك شبكه در مقیاس بالا
به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه این بدافزار، می­توان آن را محصولی از خانواده استاكس نت و دیوكیو دانست.
نشانه‌های یافت شده حاكی از آن است كه رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستم­های كامپیوتری نتیجه فعالیت یكی از اجزای این بدافزار می­باشد.
با تحلیل انجام شده فهرستی از اجزای تشكیل دهنده این بدافزار شناسایی شده و در جدول زیر ارائه می­گردد.

این اطلاعات قابل ارائه به تولیدكنندگان عمده آنتی ویروس می­باشد و از این پس اجزای این بدافزار می‌تواند مورد شناسایی آنتی ویروس­ها قرار گیرد.

علائم آلودگی و جزئیات اجزای تشكیل دهنده بدافزار

وجود هریك از این نشانه‌ها بیانگر آلودگی سیستم به بدافزار flame است:

http://www.cyberpolice.ir/sites/defa...ge/flame11.jpg

منبع: ایتنا

شناسایی گونه جدیدی از بدافزار استاکس‌نت به نام Flame(شعله آتش) - تشخیص آلوده بودن سیستم به Flame (شعله آتش)

هشدار جدی سازمان ملل درباره ویروس "فلیم"

سازمان ملل متحد قصد دارد تا هشدار جدی درباره ویروس فلیم صادر کند.

مارکو اوبیسو ـ مسوول بخش امنیت سایبری اتحادیه ارتباطات بین‌المللی سازمان ملل متحد مستقر در ژنو ـ گفت: این نهاد قصد دارد تا به زودی هشدار جدی درباره ویروس فلیم که به تازگی در ایران و دیگر کشورهای خاورمیانه کشف شده است، صادر کند.

وی تصریح کرد: این جدی‌ترین هشداری خواهد بود تا تاکنون صادر شده است و به اعضای سازمان ملل خواهد گفت که ویروس کامپیوتری فلیم یک ابزار خطرناک است که می‌تواند به طور بالقوه برای حمله به تاسیسات زیربنایی مورد استفاده قرار بگیرد.

این مقام سازمان ملل با اعلام اینکه این ویروس توسط و یا از طرف یک کشور ساخته شده است، اظهار کرد: آنها (کشورها) باید هوشیار باشند.


منبع: ایسنا

هشدار جدی سازمان ملل درباره ویروس "فلیم"

تروجان چیست؟

http://iranhoshdar.ir/ShowImage.aspx...s%5C823_88.jpg

تروجان، برنامه مخربی است که به صورت یک نرم افزار جالب به نظر می‌رسد .بر عکس ویروس‌ها، تروجان‌ها تکثیر نمی شوند؛ ولی به‌‌ اندازۀ ویروس ها مخرب هستند. یکی از انواع تروجان‌ها، برنامه‌ای است که ادعا می‌کند، کامپیو‌تر شما را از شر ویروس‌ها نجات می‌دهد؛ اما در حقیقت ویروس‌ها را با سیستم شما آشنا و به آنها معرفی می‌کنند.
لغت تروجان برگرفته از افسانۀ یونانی جنگ تروجان است. در این داستان یونانی‌ها از طریق هدیه دادن اسب چوبی بزرگی به دشمنانشان، تعدادی سرباز به قلعۀ آن‌ها فرستادند؛ سپس این سرباز‌ها از داخل اسب بیرون آمده و درب قلعه را باز کردند تا دیگر افراد به داخل قلعه بیایند و قلعه را فتح کنند. این مثال دقیقاً عملی است که تروجان با کامپیو‌تر شما انجام می‌دهد. تروجان ابتدا به قسمت های مختلف نفوذ می‌کند؛ سپس، راهی برای آسیب به آنها پیدا خواهد کرد.

در زیر برخی از انواع تروجان و عملکرد آن‌ها را به اختصار بیان می‌کنیم:

تروجان کنترل دسترسی(: (RTA
یک تروجان کنترل دسترسی(RTA )، برای فراهم کردن دسترسی مهاجمان به کنترل کامل سیستم کامپیوتر قربانی، طراحی شده است. مهاجمان اغلب این نوع تروجان را در بازی‌ها و برنامه‌های کوچک قرار می‌دهند تا هیچ کاربری به آن مشکوک نشود؛ سپس از آن طریق، کامپیو‌تر شخص را مورد تهاجم قرار می‌دهند.

تروجان مخرب:
این نوع از تروجان ها برای تخریب و حذف فایل‌ها طراحی شده‌اند و از این جهت بسیار شبیه به ویروس‌ها هستند. آن‌ها اغلب با نرم افزارهای آنتی ویروس قابل ردیابی نیستند.

تروجان‌های پ رو ک سی:
این نوع از تروجان‌ها برای تخریب برنامه های کامپیوتر قربانی، به عنوان پ رو ک سی سرور، طراحی شده‌اند. ورود تروجان ها از این طریق اجازۀ هر عملی را در کامپیو‌تر شما، به مهاجمان می‌دهد، از جمله: کلاهبرداری از کارت های اعتباری و فعالیت های غیر قانونی و حتی استفاده از کامپیو‌تر شما برای فرستادن حمله‌های خطرناک به دیگر کامپیوترهای شبکه.

تروجان‌های: FTP
این تروجان‌ها پورت ۲۱ (پورت ارسال اطلاعات) کامپیو‌تر شما را باز می گذارند و به مهاجمان اجازه اتصال به کامپیو‌تر شما و استفاده از FTP (پروتکل ارسال اطلاعات) را می‌دهند.

تروجان مخرب نرم افزارهای امنیتی:
این تروجان‌ها، نرم افزار امنیتی کامپیو‌تر، مانند آنتی ویروس‌ها یا دیوارهای آتش‌ را بدون اینکه شما متوجه شوید، متوقف می‌کنند یا از بین می‌برند. این نوع از تروجان؛ اغلب با دیگر انواع تروجان ترکیب می‌شوند و آثار بسیار مخربی دارند.


با این تفاسیر متوجه می‌شویم که افشای اطلاعات ما می‌تواند به راحتی از طریق دانلود یک بازی یا یک برنامه، بدون اینکه حتی متوجه شویم، صورت پذیرد؛ پس سعی کنیم با دقت هر چه بیشتر امنیت کامپیو‌تر و اطلاعات شخصی خود را حفظ کنیم.

منبع: ایران هشدار

تروجان چیست؟

متخصصان روس عملکرد "ماهر" ایران در خنثی‌سازی "شعله" را ستودند

متخصصان کسپرسکی می‌گویند نگران گسترش فعالیت‌های بدافزار شعله یا Flame هستند که کماکان به اقدامات تخریبی خود ادامه می‌دهد، آنها در عین حال عملکرد خوب مرکز ایرانی ماهر در برخورد با این بدافزار خطرناک را ستودند.

به گزارش ایتنا از فارس به نقل از وی‌تری، آنها معتقدند هنوز زود است که بگوییم آیا جهان از این سلاح سایبری مخرب رهایی یافته است یا نه، هر چند مقامات ایرانی معتقدند این مشکل را برطرف کرده‌اند.

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌های ایران موسوم به ماهر روز گذشته برای پاکسازی رایانه‌ها از این بدافزار بسته‌ای را عرضه کرده که از آدرس http://www.certcc.ir/index.php?name=...e&sid=۱۹۰۰ قابل دسترس است.

الکساندر گوستو می‌گوید اگر چه فعالیت نسخه فعلی Flame ظاهراً با موفقیت متوقف شده، اما ممکن است در آینده شاهد عرضه نسخه تازه‌ای از آن باشیم.

وی افزود: ساختار این بدافزار مبتنی بر یک مدل است و بنابراین اگر این بدافزار رایانه‌ای را آلوده کند، اپراتورهای طراح آن می‌توانند مدل‌های جدیدتری از آن را بر روی رایانه قبلا آلوده شده نصب کنند. این متخصص کسپراسکی از شناسایی ۲۰ مدل مختلف بدافزار شعله خبر داد، اما گفت ممکن است در آینده مدل‌های تازه تری از این بدافزار هم شناسایی شود.

وی تصریح کرد: من فکر می‌کنم آنهایی که شعله را طراحی کرده‌اند هر سال مدل جدیدی از آن را عرضه کنند. این یک عملیات عظیم است که دهها نفر درگیر آن هستند و این بدافزار از این نظر همسطح استاکس است. من فکر می‌کنم چنین عملیات موفق سایبری با طراحی نسخه تازه‌ای از این بدافزار همراه خواهد بود.

کسپرسکی موفق به شناسایی ۱۸۹ سیستم آلوده به شعله در ایران شده و از نظر میزان آلودگی ایران رتبه اول را کسب کرده است. رژیم صهیونیستی و فلسطین با ۹۸ مورد آلودگی در رتبه‌های بعدی هستند.

Alexander Gostev در ادامه گفت: ایران ابزار اختصاصی خود را برای پاکسازی رایانه‌ها از بدافزار شعله عرضه کرده است. من وقتی دیدم این ابزار چقدر خوب کار می‌کند شگفت زده شدم. این ابزار می‌تواند اکثر فایل‌های آلوده شده به بدافزار شعله را پاکسازی کند.

وی در پاسخ به گمانه زنی‌هایی در مورد نقش اسراییل در طراحی بدافزار شعله گفت: اطلاعات ما در این مورد کافی نیست و فعلا نمی‌توانیم مشخص کنیم چه کسانی مسئول طراحی این سلاح سایبری هستند. تحلیل‌ها در مورد نقش اسراییل در طراحی بدافزار شعله زمانی بالا گرفت که موشه یعلون معاون نخست وزیر رژیم صهیونیستی به این نکته اشاره کرد که ممکن است صهونیست‌ها در خلق بدافزار شعله دست داشته باشند.

وی روز گذشته در مصاحبه‌ای با رادیو ارتش این رژیم مدعی شده بود: همه تهدید ایران را مهم می‌دانند. منطقی است که فرض کنیم گام‌های متنوعی مانند این گام ها برداشته می شود تا به ایران آسیب زده شود. پس از چاپ متن این مصاحبه در روزنامه صهیونیستی‌ها آرتص دیگر رسانه‌های جهان هم آن را نقل کرده و صهیونیست‌ها را مسئول طراحی بدافزار یاد شده دانستند.

پیش از این بررسی‌های مرکز ماهر نشان داده بود که ۴۳ ضدویروس که ساخت شرکت‌های امنیتی مشهور دنیا هستند توانایی شناسایی شعله را نداشته اند و لذا نمی‌توان مشخص کرد این بدافزار از چه زمانی بر روی رایانه‌های مختلف فعال بوده است.

پیشتر اعلام شده بود که شعله قادر به کنترل ترافیک شبکه‌های رایانه‌ای، اسکن کردن هارددیسک‌ها، عکسبرداری از صفحه نمایشگر، ضبط صدا از طریق میکروفون رایانه و نفوذ به سیستم‌های مختلف ویندوز است.

کارشناسان می‌گویند انتشار بدافزار شعله نشان می‌دهد که جهان در آستانه شکل‌گیری یک جنگ سرد سایبری است. مقامات امنیتی چین و آمریکا که چندی قبل در واشنگتن با هم دیدار کرده بودند، برای کاهش تنش‌های فزاینده حاصل از این جنگ سرد سایبری توافق‌هایی را به عمل آوردند.

متخصصان کسپرسکی می‌گویند تنها مدرک قابل اعتنا و معتبری که در مورد محل اصلی انتشار شعله وجود دارد آدرس‌های IP است. به گفته Alexander Gostev در برخی موارد، آدرس‌های IP نقاط آلوده شده نشانگر هدف‌گذاری های خاصی هستند، مانند یک دانشگاه در ایران، اما در اغلب موارد ما در این مورد چیزی نمی‌دانیم.

وی افزود: اگر چه جزییات این حملات خاص همیشه مبهم باقی می‌ماند، اما نحوه تمرکز خرابکاری‌های سلاح‌های سایبری احتمالا بدین معناست که این بدافزار نهادهای دولتی را هدف قرار داده است.


منبع: ایتنا

متخصصان روس عملکرد "ماهر" ایران در خنثی‌سازی "شعله" را ستودند

در پی كشف سوءاستفاده Flame از یك نقص امنیتی در مایكروسافت، این شركت یك به روزرسانی فوری را منتشر كرد.


http://www.certcc.ir/parameters/cert...microsoft2.jpg

مایكروسافت پس از آشكار شدن سوءاستفاده‌ی سازندگان ابزار جاسوسی flame از امضای دیجیتال این شركت در بدافزار مربوطه، چندین گواهینامه دیجیتالی خود را ابطال كرد.
به روزرسانی فوری مایكروسافت برای همه نسخه‌های ویندوز در روزهای اول هفته جاری، كمی غیر معمول بود و كارشناسان علت آن را جدی بودن نقص امنیتی اصلاح شده می‌دانند.
یكی از كارشناسان امنیتی nCircle در این مورد می گوید نقص امنیتی در بخش صدور گواهی Microsoft Terminal Services وجود داشته است كه معمولاً توسط شركت های بزرگ برای مجوز دادن به خدمات remote desktop استفاده می شود. این نقص امنیتی به هكرها اجازه تولید گواهینامه های دیجیتالی را داده است كه از آن برای امضا یا معتبر كردن بدافزار Flame استفاده شده است.
بدافزار Flame یك ابزار جاسوسی است كه 20 تا 40 برابر از استاكس نت بزرگتر بوده و از آن برای حملات سایبری استفاده شده است. این بدافزار برای تأیید برنامه خود از یك گواهینامه معتبر ولی جعلی مایكروسافت استفاده كرده است كه با سوءاستفاده از نقص امنیتی در Microsoft Terminal Services ایجاد شده است. به همین دلیل مایكروسافت، سه گواهینامه دیجیتال را ابطال كرده و یك به روزرسانی فوری را برای همه نسخه های ویندوز منتشر كرده است. همچنین مایكروسافت برای جلوگیری از سوءاستفاده های مشابه، خدمات صدور گواهینامه دیجیتال Terminal Server را به گونه ای تغییر داده است كه نتواند از این پس گواهینامه های امضای برنامه را صادر نماید.

منبع: مرکز ماهر
تاریخ: 16/03/91

ابزار تشخیص و پاكسازی بدافزار Flame - دانلود Flame Removal Tool - دانلود برنامه حذف ویروس Flame (شعله آتش)

در پی كشف سوءاستفاده Flame از یك نقص امنیتی در مایكروسافت، این شركت یك به روزرسانی فوری را منتشر كرد.

هزاران پرینتر اداری قربانی بدافزار شدند

در نتیجه فعالیت­های یك بدافزار، هزاران پرینتر اداری در سراسر جهان در حال چاپ صفحات به درد نخور و تبدیل كردن كاغذهای پرینتر به كاغذ باطله هستند.
هزاران پرینتر اداری در سراسر جهان در حال چاپ صفحات به درد نخور و تبدیل كردن كاغذهای پرینتر به كاغذ باطله هستند.به نظر می­رسد كه این مساله نتیجه فعالیت­های یك بدافزار باشد.

به گفته شركت امنیتی سایمانتك، این بدافزار كه Trojan.Milicenso نام گرفته است، توسط محققان امنیتی به عنوان یك وسیله انتقال بدافزار توصیف شده است كه از سال 2010 كه برای نخستین بار كشف شد تا كنون بارها مورد استفاده قرار گرفته است.

به نظر می­رسد كه عمده ترین اهداف این بدافزار در ایالات متحده آمریكا، هند، اروپای شمالی و آمریكای جنوبی بوده است.
سایمانتك اظهار داشت كه چندین راه برای ورود این بدافزار به كامپیوترها وجود دارد، از جمله باز كردن یك پیوست ایمیل، وب سایت­های آلوده یا استفاده از كدك­های جعلی ویدئو. زمانی كه این بدافزار باز می­شود، كاربر را به صفحات تبلیغاتی منتقل می­كند كه راه معمولی برای نویسندگان بدافزارهاست تا درآمد سریع و راحتی به دست بیاورند.

ولی یكی از تاثیرات جانبی این بدافزار نیز در مورد پرینترها است. این بدافزار فایلی را در صف پرینتر باز می­كند كه پس از آن، ویندوز مشغول كار چاپ كردن می­شود. از آنجاییكه این فایل­ها بدون ابزارهای خاص قابل خواندن نیستند، باعث چاپ شدن صفحاتی غیرقابل خواندن می­شود و این كار تا تمام شدن كاغذ پرینتر یا خاموش كردن پرینتر ادامه می یابد.
این كار مثل باز كردن یك فایل سیستمی با یك ویرایشگر متنی ساده است و در تمام مدت شما با كاغذهای باطله روبرو هستید.

منبع: ماهر

هزاران پرینتر اداری قربانی بدافزار شدند

ویروس Flame پیش قراول ویروس Stuxnet

به نقل از روابط عمومی شرکت مهندسی شبکه گستر،در مقاله ای که روزنامه Washington Post منتشر کرده، به نقل از برخی مقالات امنیتی و نظامی آمریکا، اطلاعات جدیدی درباره ویروس Flame و ارتباط آن با ویروس قدیمی ترStuxnetارائه شده است. نویسنده این مقاله مدعی است که ویروس Flame حدود پنح سال قبل به عنوان مرحله اول یک طرح محرمانه با نام Olympic Games تهیه شده و هدف اصلی آن جمع آوری اطلاعات برای ویروسStuxnetو ویروس های بعدی – تاکنون ناشناخته – بوده است.

http://www.gooyait.com/uploads/rabba...0095557060.jpg

به اعتقاد مقامات امنیتی آمریکا، اهمیت و ارزش مسئله هسته ای ایران، میزان هزینه و زمان صرف شده برای تهیه بدافزارهای مخربی در حد و اندازه Flame و Stuxnetرا برای مقامات تصمیم گیرنده قابل قبول کرده بود. کشف و خنثی سازی این دو ویروس هم لزوماً پایان این طرح محرمانه نیست و احتمال فعالیت بدافزارهای دیگر همچنان وجود دارد.

طبق اطلاعات ارائه شده در این مقاله، ویروس Flame جهت جمع آوری اطلاعات از اهداف خاصی بوده که دسترسی به آنها به روش های متداول و سنتی امکان پذیر نبوده است. دسترسی به یک شبکه کامپیوتری بسته و محافظت شده و استمرار دسترسی به آن جهت کسب اطلاعات جدیدتر بطور روزانه، به تایید مقامات دست اندرکار آمریکایی، بزرگترین و اصلی ترین بخش عملیات بوده است. به گفته یکی از مقامات ارشد سابق امنیتی آمریکا، نفوذ به یک شبکه، کسب اطلاعات، مخفی ماندن و ادامه فعالیت پنهانی در داخل شبکه بسیار دشوارتر از حمله و نفوذ آشکار به آن و ایجاد خرابی و صدمه در شبکه است.

چنین به نظر می رسد که از اواسط سال ۲۰۰۵ میلادی استفاده از بدافزارهایی نظیر Flame برای جمع آوری اطلاعات به دستور رئیس جمهور وقت آمریکا، جورج بوش، شروع شده و در سال ۲۰۰۸ میلادی، با آغاز دوره ریاست جمهوری باراک اوباما، وارد مرحله بعدی خود که عملیات اجرایی و خرابکاری با استفاده از ویروس Stuxnetبوده، شده است.

نکته مهم در مقاله روزنامه Washington Post نقش مقامات اسرائیل و عملیات خود سرانه آنها در این طرح است. به نظر می رسد که با وجود همکاری و هماهنگی بین دو دولت آمریکا و اسرائیل در پیاده سازی و اجرای طرح محرمانه Olympic Games، مقامات اسرائل به دلایل نامشخص، در اوایل اردیبهشت ماه امسال تصمیم می گیرند که یک سلسله عملیات تخریبی در وزارت نفت ایران و واحدهای تابعه این وزارتخانه به اجرا در آورند. این عملیات که عمدتاً باعث تخریب اطلاعات سیستم های کامپیوتری شد، احتمالاً توسط برخی امکانات ویروس Flame که از سال ها قبل در شبکه های کامپیوتری مورد نظر جاسازی شده بود، صورت گرفت و یا توسط یک بدافزار مستقل که نام Wiper به آن داده شده است. به هرحال، این حرکت خودسرانه مقامات اسرائیل، باعث گردید که شبکه ها و سیستم های وزارت نفت مورد بررسی و کنترل قرار گیرند و منجر به شناسایی و کشف ویروس Flame، بعد از چندین سال فعالیت مخفیانه، شود.

منبع: گویا آی تی

ویروس Flame پیش قراول ویروس Stuxnet