پی سی سیتی
صفحه 7 از 7 « First 56 7
نمایش 40 پست از این موضوع در یک صفحه

پی سی سیتی (http://p30city.net/index.php)
-   اخبار IT (http://p30city.net/forumdisplay.php?f=22)
-   -   ویروس ، تروجان ، کرم ، بدافزار - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ، تروجان ، کرم ، بدافزار (http://p30city.net/showthread.php?t=27573)

maminsafari 06-06-2012 10:20 AM
شعله استاکس نت نیست . ( Flame Is No Stuxnet )


http://www.technewsworld.com/images/2010/tnw-logo.png





برخی از کارشناسان امنیتی و حتی شرکتهای ارائه دهنده آنتی ویروس در بررسی های اولیه خود مدعی شدند که ویروس فلیم یا شعله آتش ( Worm_Flamer.A ) ویروسی در ادامه و شبیه ویروسهای دوکو و استاکس نت است .

هر چند حجم 20 مگابایتی این ویروس زمان تجزیه و تحلیل و مهندسی معکوس کردن این ویروس را طولانی خواهد کرد ، ولی برخی از شرکتها و موسسات مانند Webroot که برای اولین بار موفق به شناسایی این ویروس شده و حتی وب سایت TechNewsWorld موافق این مسئله نیستند .

وب روت معتقد است اهداف این ویروس با اهداف و شکل ویروس استاکس نت به طور کلی متفاوت است و باید بررسی بیشتری بر روی آن صورت بگیرد .

اولین مسئله این است که این ویروس مانند استاکس نت در صدد خرابکاری نبوده و فقط برای جمع آوری اطلاعات بوده است .
اطلاعاتی که در ظاهر به نظر نمی رسد برای کسب منفعت مالی و پول باشد .

ساخت این ویروس شاید از طرف دولتی حمایت شده باشد ، ولی مسئله این است که هرجا حرف از اطلاعات است ، پول هم هست .

یعنی اطلاعات سرقت می شود و سپس سارق برای آن به دنبال مشتری میگردد و اقدام به فروش اطلاعات می کند .

مهدی 06-24-2012 01:26 AM
هزاران پرینتر اداری قربانی بدافزار شدند
 
هزاران پرینتر اداری قربانی بدافزار شدند

در نتیجه فعالیت­های یك بدافزار، هزاران پرینتر اداری در سراسر جهان در حال چاپ صفحات به درد نخور و تبدیل كردن كاغذهای پرینتر به كاغذ باطله هستند.
هزاران پرینتر اداری در سراسر جهان در حال چاپ صفحات به درد نخور و تبدیل كردن كاغذهای پرینتر به كاغذ باطله هستند.به نظر می­رسد كه این مساله نتیجه فعالیت­های یك بدافزار باشد.

به گفته شركت امنیتی سایمانتك، این بدافزار كه Trojan.Milicenso نام گرفته است، توسط محققان امنیتی به عنوان یك وسیله انتقال بدافزار توصیف شده است كه از سال 2010 كه برای نخستین بار كشف شد تا كنون بارها مورد استفاده قرار گرفته است.

به نظر می­رسد كه عمده ترین اهداف این بدافزار در ایالات متحده آمریكا، هند، اروپای شمالی و آمریكای جنوبی بوده است.
سایمانتك اظهار داشت كه چندین راه برای ورود این بدافزار به كامپیوترها وجود دارد، از جمله باز كردن یك پیوست ایمیل، وب سایت­های آلوده یا استفاده از كدك­های جعلی ویدئو. زمانی كه این بدافزار باز می­شود، كاربر را به صفحات تبلیغاتی منتقل می­كند كه راه معمولی برای نویسندگان بدافزارهاست تا درآمد سریع و راحتی به دست بیاورند.

ولی یكی از تاثیرات جانبی این بدافزار نیز در مورد پرینترها است. این بدافزار فایلی را در صف پرینتر باز می­كند كه پس از آن، ویندوز مشغول كار چاپ كردن می­شود. از آنجاییكه این فایل­ها بدون ابزارهای خاص قابل خواندن نیستند، باعث چاپ شدن صفحاتی غیرقابل خواندن می­شود و این كار تا تمام شدن كاغذ پرینتر یا خاموش كردن پرینتر ادامه می یابد.
این كار مثل باز كردن یك فایل سیستمی با یك ویرایشگر متنی ساده است و در تمام مدت شما با كاغذهای باطله روبرو هستید.

منبع: ماهر

هزاران پرینتر اداری قربانی بدافزار شدند

مهدی 06-24-2012 05:53 PM
ویروس Flame پیش قراول ویروس Stuxnet
 
ویروس Flame پیش قراول ویروس Stuxnet

به نقل از روابط عمومی شرکت مهندسی شبکه گستر،در مقاله ای که روزنامه Washington Post منتشر کرده، به نقل از برخی مقالات امنیتی و نظامی آمریکا، اطلاعات جدیدی درباره ویروس Flame و ارتباط آن با ویروس قدیمی ترStuxnetارائه شده است. نویسنده این مقاله مدعی است که ویروس Flame حدود پنح سال قبل به عنوان مرحله اول یک طرح محرمانه با نام Olympic Games تهیه شده و هدف اصلی آن جمع آوری اطلاعات برای ویروسStuxnetو ویروس های بعدی – تاکنون ناشناخته – بوده است.


به اعتقاد مقامات امنیتی آمریکا، اهمیت و ارزش مسئله هسته ای ایران، میزان هزینه و زمان صرف شده برای تهیه بدافزارهای مخربی در حد و اندازه Flame و Stuxnetرا برای مقامات تصمیم گیرنده قابل قبول کرده بود. کشف و خنثی سازی این دو ویروس هم لزوماً پایان این طرح محرمانه نیست و احتمال فعالیت بدافزارهای دیگر همچنان وجود دارد.

طبق اطلاعات ارائه شده در این مقاله، ویروس Flame جهت جمع آوری اطلاعات از اهداف خاصی بوده که دسترسی به آنها به روش های متداول و سنتی امکان پذیر نبوده است. دسترسی به یک شبکه کامپیوتری بسته و محافظت شده و استمرار دسترسی به آن جهت کسب اطلاعات جدیدتر بطور روزانه، به تایید مقامات دست اندرکار آمریکایی، بزرگترین و اصلی ترین بخش عملیات بوده است. به گفته یکی از مقامات ارشد سابق امنیتی آمریکا، نفوذ به یک شبکه، کسب اطلاعات، مخفی ماندن و ادامه فعالیت پنهانی در داخل شبکه بسیار دشوارتر از حمله و نفوذ آشکار به آن و ایجاد خرابی و صدمه در شبکه است.

چنین به نظر می رسد که از اواسط سال ۲۰۰۵ میلادی استفاده از بدافزارهایی نظیر Flame برای جمع آوری اطلاعات به دستور رئیس جمهور وقت آمریکا، جورج بوش، شروع شده و در سال ۲۰۰۸ میلادی، با آغاز دوره ریاست جمهوری باراک اوباما، وارد مرحله بعدی خود که عملیات اجرایی و خرابکاری با استفاده از ویروس Stuxnetبوده، شده است.

نکته مهم در مقاله روزنامه Washington Post نقش مقامات اسرائیل و عملیات خود سرانه آنها در این طرح است. به نظر می رسد که با وجود همکاری و هماهنگی بین دو دولت آمریکا و اسرائیل در پیاده سازی و اجرای طرح محرمانه Olympic Games، مقامات اسرائل به دلایل نامشخص، در اوایل اردیبهشت ماه امسال تصمیم می گیرند که یک سلسله عملیات تخریبی در وزارت نفت ایران و واحدهای تابعه این وزارتخانه به اجرا در آورند. این عملیات که عمدتاً باعث تخریب اطلاعات سیستم های کامپیوتری شد، احتمالاً توسط برخی امکانات ویروس Flame که از سال ها قبل در شبکه های کامپیوتری مورد نظر جاسازی شده بود، صورت گرفت و یا توسط یک بدافزار مستقل که نام Wiper به آن داده شده است. به هرحال، این حرکت خودسرانه مقامات اسرائیل، باعث گردید که شبکه ها و سیستم های وزارت نفت مورد بررسی و کنترل قرار گیرند و منجر به شناسایی و کشف ویروس Flame، بعد از چندین سال فعالیت مخفیانه، شود.

منبع: گویا آی تی

ویروس Flame پیش قراول ویروس Stuxnet


اکنون ساعت 12:08 AM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.
صفحه 7 از 7 « First 56 7
نمایش 40 پست از این موضوع در یک صفحه

Powered by vBulletin® Version 3.8.4 Copyright , Jelsoft Enterprices مدیریت توسط کورش نعلینی
استفاده از مطالب پی سی سیتی بدون ذکر منبع هم پیگرد قانونی ندارد!! (این دیگه به انصاف خودتونه !!)
(اگر مطلبی از شما در سایت ما بدون ذکر نامتان استفاده شده مارا خبر کنید تا آنرا اصلاح کنیم)