بازگشت   پی سی سیتی > کامپیوتر اینترنت و شبکه Computer internet > اینترنت و شبکه INternet & network > اخبار IT

اخبار IT جدیدترین اخبار آی تی در این تالار

پاسخ
 
ابزارهای موضوع نحوه نمایش
  #1  
قدیمی 09-02-2007
کارگر سایت آواتار ها
کارگر سایت کارگر سایت آنلاین نیست.
ادمین در لباس کارگر!
 
تاریخ عضویت: Aug 2007
محل سکونت: کرمانشاه
نوشته ها: 1,444
سپاسها: : 907

4,878 سپاس در 836 نوشته ایشان در یکماه اخیر
کارگر سایت به Yahoo ارسال پیام
Exclamation ویروس ، تروجان ، کرم ، بدافزار - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ، تروجان ، کرم ، بدافزار

ویروس ، تروجان ، کرم ، بدافزار - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ، تروجان ، کرم ، بدافزار

ويروس‌هاي كامپيوتري 25 ساله شدند

یکشنبه، ۲۴ تیرماه ۱۳۸۶
مشورت- ويروس‌هاي كامپيوتري در اين ماه 25 امين سالگرد تولد خود را مي‌گذرانند. اغلب كاربران كامپيوترها فكر مي‌كنند كه ويروس‌ها از اواسط سال 1980 منتشر شده اند در حالي كه اولين ويروس واقعي در كامپيوترهاي روميزي IBM منتشر شد.

Elk Cloner شخصي است كه براي اولين بار بين دو كامپيوتر Apple II ويروسي را از طريق فلاپي منتشر كرد در او اصل اولين شخصي مي‌باشد كه ويروسي را منتشر كرده است. كدهاي مخرب نيز توسط يك پسر 15 ساله به نام Rich Skrenta براي بار اول در سال 1982 منتشر شد.

كدي كه براي بار اول توسط Elk منتشر شد بسيار مهربان بود اما امروزه كدهاي مخرب در جهت اهداف اقتصادي و شوم مهاجمين مي‌باشند به گونه‌اي كه تروجان‌ها امروزه فقط سيستم‌هاي قرباني را پس از كنترل كامل به عنوان يك Zombie در شبكه‌هاي Bot استفاده مي‌كنند.

نهايت خطري كه كد Elk Cloner داشت يك دوبيتي از يك شاعر بود كه در صفحه مانيتور نمايش داده مي‌شد. بر خلاف ويروس‌ها و كرم‌هاي امروزي كه قطاري از پنجره‌هاي تبليغاتي رنجش‌آور را براي كاربران ايجاد مي‌كنند.

Phil Higgins، يك محقق امنيتي، در اين زمينه مي‌گويد: «ويروس‌ها در گذشته بيشتر شبيه يك شوخي آميخته با فريب بودند و يا در نهايت يك سرگرمي براي مهاجمين. اما امروزه ويروس‌ها توسط تبهكاران اينترنتي و براي به دست آوردن پول ايجاد مي‌شوند. نمونه بارز اين دسته از اعمال خرابكارانه ابزار MPack مي‌باشد كه پس از به كنترل درآوردن سايت‌ها قانوني، كاربران آنها را به سمت سايت‌هاي خرابكارانه‌اي هدايت مي‌كند كه حاوي كدهاي مخرب مي‌باشند.»



ویروس ، تروجان ، کرم ، بدافزار - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ، تروجان ، کرم ، بدافزار

ویرایش توسط مهدی : 05-27-2012 در ساعت 09:20 PM دلیل: اصلاح کلی عنوان تاپیک
پاسخ با نقل قول
  #2  
قدیمی 05-28-2012
رزیتا آواتار ها
رزیتا رزیتا آنلاین نیست.
مسئول و ناظر ارشد-مدیر بخش خانه داری



 
تاریخ عضویت: Aug 2009
نوشته ها: 16,247
سپاسها: : 9,677

9,666 سپاس در 4,139 نوشته ایشان در یکماه اخیر
پیش فرض حمله رایانه ای 'شعله آتش' توسط مركز ماهر شناسایی شد

حمله رایانه ای 'شعله آتش' توسط مركز ماهر شناسایی شد


تهران- مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از شناسایی نرم افزار مخربی خبرداد كه به احتمال زیاد و با در نظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه، می توان آن را محصولی از خانواده 'استاكس نت' و 'دیوكیو' دانست.





به گزارش مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، در پی بررسی­های تخصصی انجام شده در چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان دهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار به انتشار اطلاعات آخرین نمونه از حملات این خانواده اقدام می كند.

این حمله توسط بدافزاری كه از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می گیرد. این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است. این بدافزار در واقع پلت فرمی است كه قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت های مختلف را داراست.

در حال حاضر هیچ كدام از اجزای پرشمار تشكیل دهنده این بدافزار توسط بیش از 43 نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی گیرند. با این وجود ابزار شناسایی و پاكسازی این بدافزار در مركز ماهر تهیه شده و از امروز در اختیار سازمان ها و شركتهای متقاضی قرار خواهد گرفت.

شماری از قابلیتهای مهم این بدافزار شامل انتشار از طریق حافظه های فلش، انتشار در سطح شبكه، پویش شبكه و جمع آوری و ثبت اطلاعات منابع شبكه و رمزعبور سیستمهای مختلف، پویش دیسك كامپیوتر آلوده و جستجو برای فایلهایی با پسوندها و محتوای مشخص، تهیه تصویر از فعالیتهای خاص كاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور كاربر و ذخیره سازی صوت دریافتی از طریق میكروفن سیستم در صورت وجود است.

همچنین ارسال اطلاعات ذخیره شده به سرورهای كنترل خارج از كشور، دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C، برقراری ارتباط امن با سرورهای C&C از طریق پروتكل های SSH و HTTPS ، شناسایی و ازكار انداختن بیش از 100 نرم افزار آنتی ویروس، ضد بدافزار، فایروال و قابلیت آلوده سازی سیستمهای ویندوز XP، ویستا و ویندوز 7 و قابلیت آلوده سازی سیستمهای یك شبكه در مقیاس بالا از دیگر قابلیتهای این نرم افزار به شمار می رود.

به احتمال قریب به یقین و با درنظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه این بدافزار، می توان آن را محصولی از خانواده استاكس نت و دیوكیو دانست.

نشانه های یافت شده حاكی از آن است كه رویدادهای رخ داده اخیر درباره از بین رفتن همزمان اطلاعات سیستمهای كامپیوتری نتیجه فعالیت یكی از اجزای این بدافزار است.
__________________
زمستان نیز رفت اما بهارانی نمی بینم
بر این تکرارِ در تکرار پایانی نمی بینم

به دنبال خودم چون گردبادی خسته می گردم
ولی از خویش جز گَردی به دامانی نمی بینم

چه بر ما رفته است ای عمر؟ ای یاقوت بی قیمت!
که غیر از مرگ، گردن بند ارزانی نمی بینم

زمین از دلبران خالی است یا من چشم ودل سیرم؟
که می گردم ولی زلف پریشانی نمی بینم

خدایا عشق درمانی به غیر از مرگ می خواهد
که من می میرم از این درد و درمانی نمی بینم

استاد فاضل نظری
پاسخ با نقل قول
کاربران زیر از رزیتا به خاطر پست مفیدش تشکر کرده اند :
  #3  
قدیمی 06-06-2012
maminsafari maminsafari آنلاین نیست.
تازه کار
 
تاریخ عضویت: Jun 2012
نوشته ها: 2
سپاسها: : 0

0 سپاس در 0 نوشته ایشان در یکماه اخیر
پیش فرض

شعله استاکس نت نیست . ( Flame Is No Stuxnet )








برخی از کارشناسان امنیتی و حتی شرکتهای ارائه دهنده آنتی ویروس در بررسی های اولیه خود مدعی شدند که ویروس فلیم یا شعله آتش ( Worm_Flamer.A ) ویروسی در ادامه و شبیه ویروسهای دوکو و استاکس نت است .

هر چند حجم 20 مگابایتی این ویروس زمان تجزیه و تحلیل و مهندسی معکوس کردن این ویروس را طولانی خواهد کرد ، ولی برخی از شرکتها و موسسات مانند Webroot که برای اولین بار موفق به شناسایی این ویروس شده و حتی وب سایت TechNewsWorld موافق این مسئله نیستند .

وب روت معتقد است اهداف این ویروس با اهداف و شکل ویروس استاکس نت به طور کلی متفاوت است و باید بررسی بیشتری بر روی آن صورت بگیرد .

اولین مسئله این است که این ویروس مانند استاکس نت در صدد خرابکاری نبوده و فقط برای جمع آوری اطلاعات بوده است .
اطلاعاتی که در ظاهر به نظر نمی رسد برای کسب منفعت مالی و پول باشد .

ساخت این ویروس شاید از طرف دولتی حمایت شده باشد ، ولی مسئله این است که هرجا حرف از اطلاعات است ، پول هم هست .

یعنی اطلاعات سرقت می شود و سپس سارق برای آن به دنبال مشتری میگردد و اقدام به فروش اطلاعات می کند .

ویرایش توسط دانه کولانه : 06-06-2012 در ساعت 10:40 AM
پاسخ با نقل قول
  #4  
قدیمی 06-24-2012
مهدی آواتار ها
مهدی مهدی آنلاین نیست.
مسئول و ناظر ارشد - مدیر تالار موبایل و دوربین دیجیتال

 
تاریخ عضویت: Jul 2010
محل سکونت: هر کجا هستم باشم،آسمان مال من است!
نوشته ها: 7,439
سپاسها: : 4,552

4,939 سپاس در 1,683 نوشته ایشان در یکماه اخیر
Lightbulb هزاران پرینتر اداری قربانی بدافزار شدند

هزاران پرینتر اداری قربانی بدافزار شدند

در نتیجه فعالیت­های یك بدافزار، هزاران پرینتر اداری در سراسر جهان در حال چاپ صفحات به درد نخور و تبدیل كردن كاغذهای پرینتر به كاغذ باطله هستند.
هزاران پرینتر اداری در سراسر جهان در حال چاپ صفحات به درد نخور و تبدیل كردن كاغذهای پرینتر به كاغذ باطله هستند.به نظر می­رسد كه این مساله نتیجه فعالیت­های یك بدافزار باشد.

به گفته شركت امنیتی سایمانتك، این بدافزار كه Trojan.Milicenso نام گرفته است، توسط محققان امنیتی به عنوان یك وسیله انتقال بدافزار توصیف شده است كه از سال 2010 كه برای نخستین بار كشف شد تا كنون بارها مورد استفاده قرار گرفته است.

به نظر می­رسد كه عمده ترین اهداف این بدافزار در ایالات متحده آمریكا، هند، اروپای شمالی و آمریكای جنوبی بوده است.
سایمانتك اظهار داشت كه چندین راه برای ورود این بدافزار به كامپیوترها وجود دارد، از جمله باز كردن یك پیوست ایمیل، وب سایت­های آلوده یا استفاده از كدك­های جعلی ویدئو. زمانی كه این بدافزار باز می­شود، كاربر را به صفحات تبلیغاتی منتقل می­كند كه راه معمولی برای نویسندگان بدافزارهاست تا درآمد سریع و راحتی به دست بیاورند.

ولی یكی از تاثیرات جانبی این بدافزار نیز در مورد پرینترها است. این بدافزار فایلی را در صف پرینتر باز می­كند كه پس از آن، ویندوز مشغول كار چاپ كردن می­شود. از آنجاییكه این فایل­ها بدون ابزارهای خاص قابل خواندن نیستند، باعث چاپ شدن صفحاتی غیرقابل خواندن می­شود و این كار تا تمام شدن كاغذ پرینتر یا خاموش كردن پرینتر ادامه می یابد.
این كار مثل باز كردن یك فایل سیستمی با یك ویرایشگر متنی ساده است و در تمام مدت شما با كاغذهای باطله روبرو هستید.

منبع: ماهر

هزاران پرینتر اداری قربانی بدافزار شدند

__________________
تازه تر کن داغ ما را، طاقت دوری نمانده
شِکوه سر کن، در تن ما تاب مهجوری نمانده
پر گشاید شور و شیون از جگرها ای دریغ !
دل به زخمی شعله ور شد، جان به عشقی مبتلا
بر نتابد سینه ما داغ چندین ماجرا
تازه شد به هوای تو دل تنگ ما ای وای !

پاسخ با نقل قول
کاربران زیر از مهدی به خاطر پست مفیدش تشکر کرده اند :
  #5  
قدیمی 06-24-2012
مهدی آواتار ها
مهدی مهدی آنلاین نیست.
مسئول و ناظر ارشد - مدیر تالار موبایل و دوربین دیجیتال

 
تاریخ عضویت: Jul 2010
محل سکونت: هر کجا هستم باشم،آسمان مال من است!
نوشته ها: 7,439
سپاسها: : 4,552

4,939 سپاس در 1,683 نوشته ایشان در یکماه اخیر
Exclamation ویروس Flame پیش قراول ویروس Stuxnet

ویروس Flame پیش قراول ویروس Stuxnet

به نقل از روابط عمومی شرکت مهندسی شبکه گستر،در مقاله ای که روزنامه Washington Post منتشر کرده، به نقل از برخی مقالات امنیتی و نظامی آمریکا، اطلاعات جدیدی درباره ویروس Flame و ارتباط آن با ویروس قدیمی ترStuxnetارائه شده است. نویسنده این مقاله مدعی است که ویروس Flame حدود پنح سال قبل به عنوان مرحله اول یک طرح محرمانه با نام Olympic Games تهیه شده و هدف اصلی آن جمع آوری اطلاعات برای ویروسStuxnetو ویروس های بعدی – تاکنون ناشناخته – بوده است.



به اعتقاد مقامات امنیتی آمریکا، اهمیت و ارزش مسئله هسته ای ایران، میزان هزینه و زمان صرف شده برای تهیه بدافزارهای مخربی در حد و اندازه Flame و Stuxnetرا برای مقامات تصمیم گیرنده قابل قبول کرده بود. کشف و خنثی سازی این دو ویروس هم لزوماً پایان این طرح محرمانه نیست و احتمال فعالیت بدافزارهای دیگر همچنان وجود دارد.

طبق اطلاعات ارائه شده در این مقاله، ویروس Flame جهت جمع آوری اطلاعات از اهداف خاصی بوده که دسترسی به آنها به روش های متداول و سنتی امکان پذیر نبوده است. دسترسی به یک شبکه کامپیوتری بسته و محافظت شده و استمرار دسترسی به آن جهت کسب اطلاعات جدیدتر بطور روزانه، به تایید مقامات دست اندرکار آمریکایی، بزرگترین و اصلی ترین بخش عملیات بوده است. به گفته یکی از مقامات ارشد سابق امنیتی آمریکا، نفوذ به یک شبکه، کسب اطلاعات، مخفی ماندن و ادامه فعالیت پنهانی در داخل شبکه بسیار دشوارتر از حمله و نفوذ آشکار به آن و ایجاد خرابی و صدمه در شبکه است.

چنین به نظر می رسد که از اواسط سال ۲۰۰۵ میلادی استفاده از بدافزارهایی نظیر Flame برای جمع آوری اطلاعات به دستور رئیس جمهور وقت آمریکا، جورج بوش، شروع شده و در سال ۲۰۰۸ میلادی، با آغاز دوره ریاست جمهوری باراک اوباما، وارد مرحله بعدی خود که عملیات اجرایی و خرابکاری با استفاده از ویروس Stuxnetبوده، شده است.

نکته مهم در مقاله روزنامه Washington Post نقش مقامات اسرائیل و عملیات خود سرانه آنها در این طرح است. به نظر می رسد که با وجود همکاری و هماهنگی بین دو دولت آمریکا و اسرائیل در پیاده سازی و اجرای طرح محرمانه Olympic Games، مقامات اسرائل به دلایل نامشخص، در اوایل اردیبهشت ماه امسال تصمیم می گیرند که یک سلسله عملیات تخریبی در وزارت نفت ایران و واحدهای تابعه این وزارتخانه به اجرا در آورند. این عملیات که عمدتاً باعث تخریب اطلاعات سیستم های کامپیوتری شد، احتمالاً توسط برخی امکانات ویروس Flame که از سال ها قبل در شبکه های کامپیوتری مورد نظر جاسازی شده بود، صورت گرفت و یا توسط یک بدافزار مستقل که نام Wiper به آن داده شده است. به هرحال، این حرکت خودسرانه مقامات اسرائیل، باعث گردید که شبکه ها و سیستم های وزارت نفت مورد بررسی و کنترل قرار گیرند و منجر به شناسایی و کشف ویروس Flame، بعد از چندین سال فعالیت مخفیانه، شود.

منبع: گویا آی تی

ویروس Flame پیش قراول ویروس Stuxnet
__________________
تازه تر کن داغ ما را، طاقت دوری نمانده
شِکوه سر کن، در تن ما تاب مهجوری نمانده
پر گشاید شور و شیون از جگرها ای دریغ !
دل به زخمی شعله ور شد، جان به عشقی مبتلا
بر نتابد سینه ما داغ چندین ماجرا
تازه شد به هوای تو دل تنگ ما ای وای !

پاسخ با نقل قول
کاربران زیر از مهدی به خاطر پست مفیدش تشکر کرده اند :
پاسخ

برچسب ها
ویروس, کرم, بدافزار, تروجان


کاربران در حال دیدن موضوع: 1 نفر (0 عضو و 1 مهمان)
 

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید

BB code is فعال
شکلک ها فعال است
کد [IMG] فعال است
اچ تی ام ال غیر فعال می باشد



اکنون ساعت 12:53 AM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.



Powered by vBulletin® Version 3.8.4 Copyright , Jelsoft Enterprices مدیریت توسط کورش نعلینی
استفاده از مطالب پی سی سیتی بدون ذکر منبع هم پیگرد قانونی ندارد!! (این دیگه به انصاف خودتونه !!)
(اگر مطلبی از شما در سایت ما بدون ذکر نامتان استفاده شده مارا خبر کنید تا آنرا اصلاح کنیم)


سایت دبیرستان وابسته به دانشگاه رازی کرمانشاه: کلیک کنید




  پیدا کردن مطالب قبلی سایت توسط گوگل برای جلوگیری از ارسال تکراری آنها