اخبار IT جدیدترین اخبار آی تی در این تالار |
05-27-2012
|
|
مسئول و ناظر ارشد - مدیر تالار موبایل و دوربین دیجیتال
|
|
تاریخ عضویت: Jul 2010
محل سکونت: هر کجا هستم باشم،آسمان مال من است!
نوشته ها: 7,439
سپاسها: : 4,552
4,939 سپاس در 1,683 نوشته ایشان در یکماه اخیر
|
|
ویروس جدید ، ویروس جدید از طریق ایمیل برای ایرانیان ، مراقب اين ويروس باشيد
ویروس جدید ، ویروس جدید از طریق ایمیل برای ایرانیان ، مراقب اين ويروس باشيد
ظرف روزهاي گذشته يک نامه الکترونيک از سوي يک منبع ناشناس حاوي يک ويروس مخرب به رايانامهها (ايميل) بسياري از ايرانيان ارسال شده که هدف آن تخريب غيرقابل بازيابي دادهها و اختلال در سامانه فناوري اطلاعات کشور بوده است.
به گزارش مشرق، اين رايانامه با عنوان انگليسي "من از تو عکسي دارم؛ عکس ضميمه را چک کن ببين آيا خودت هستي يا خير؟" به همراه فايل ضميمه اي با نام "img9807.zip" حاوي بدافزاري از نوع wiper ، کل اطلاعات رايانه شما را نابود ميکند.
پيشنهاد ميشود کاربران ايراني اينترنت، ضمن مراقبت در نخستين فرصت، نسبت به امنسازي رايانههاي خود و تقويت و بروزرساني سامانههاي هشدار دهنده و ويروسياب اقدام كنند و بلافاصله از اطلاعات ديسک سخت و سرويسهاي تحت شبکه خود، پشتيبان بگيرند.
منبع: مشرق
ویروس جدید ، ویروس جدید از طریق ایمیل برای ایرانیان ، مراقب اين ويروس باشيد
__________________
تازه تر کن داغ ما را، طاقت دوری نمانده
شِکوه سر کن، در تن ما تاب مهجوری نمانده
پر گشاید شور و شیون از جگرها ای دریغ !
دل به زخمی شعله ور شد، جان به عشقی مبتلا
بر نتابد سینه ما داغ چندین ماجرا
تازه شد به هوای تو دل تنگ ما ای وای !
|
جای تبلیغات شما اینجا خالیست با ما تماس بگیرید
|
|
05-27-2012
|
|
مسئول و ناظر ارشد - مدیر تالار موبایل و دوربین دیجیتال
|
|
تاریخ عضویت: Jul 2010
محل سکونت: هر کجا هستم باشم،آسمان مال من است!
نوشته ها: 7,439
سپاسها: : 4,552
4,939 سپاس در 1,683 نوشته ایشان در یکماه اخیر
|
|
تفاوت بین ویروس ها، تروجان ها، کرم ها، و سایر بدافزارها چیست؟
تفاوت بین ویروس ها، تروجان ها، کرم ها، و سایر بدافزارها چیست؟
زمانی که صحبت از درمان کامپیوتر آلوده به میان می آید، همه ما به سرعت دست به کار شده و برای رفع مشکل تلاش می کنیم. اما واقعا چقدر در مورد ویروس ها، جاسوس افزارها، تروجان ها، کرم ها و تفاوت بین آنها می دانیم؟ در این مقاله یک راهنمای مفید برای درک همه انواع بدافزارها (malware) و تفاوت آنها نسبت به هم ارائه خواهیم داد.
نکته بحث امروز -البته برای کمک به آموزش دوستان و خانواده خود- در مورد انواع مختلف بدافزارها و کنار گذاشتن باورهای غلط و اشتباه در مورد ویروس ها و کلا بدافزارها است. کسی چه می داند! حتی اگر خیلی هم حرفه ای باشید، شاید با خواندن این مقاله یک یا دو چیز جدید هم یاد بگیرید.
بدافزار چیست؟
واژه بدافزار کوتاه شده نرم افزار مخرب (malicious software) است این واژه اصطلاحی عمومی برای توصیف تمام ویروس ها ، کرم ها ، جاسوس افزارها ، و تقریبا هر چیزی که به طور خاص برای صدمه به کامپیوتر و یا سرقت اطلاعات طراحی شده، می باشد.
ویروس ها گویی با خراب کردن فایلهای شما، می خواهند انتقام بگیرند!
واژه ویروس های کامپیوتری اغلب به جای بدافزار استفاده می شود ، هر چند در واقع این دو واژه به یک معنی نیستند. در دقیق ترین معنی ، ویروس برنامه ای است که خود را مدام تکثیر کرده و کامپیوتر را با گسترش خود از یک فایل به فایل دیگر آلوده می کند. سپس وقتی فایل ها از یک رایانه به دیگری کپی شده و بین دو یا چند رایانه به اشتراک گذاشته می شوند، از کامپیوتر آلوده به دیگران منتقل می شود و این روند همچنان ادامه پیدا می کند.
اکثر ویروس خود را به فایل های اجرایی متصل می کنند، اما برخی می توانند به فایل های ذخیره اطلاعات بوت ، اسکریپت فایلهای اتوران autorun ، فایلهای آفیس و یا حتی در برخی موارد ، به فایل های دلخواهی متصل شوند. بسیاری از این ویروس ها ، مانند ویروس CIH برای این طراحی شده اند تا رایانه شما را به طور کامل به سمت غیر قابل استفاده شدن ببرند. همچنین برخی ویروس ها به سادگی فایل های شما را حذف کرده و یا خراب می کنند، نقطه نظر کلی این است که ویروس ها برای خراب کردن و از بین بردن اطلاعات طراحی شده اند.
شما می توانید با استفاده از نرم افزار های آنتی ویروس که همیشه آخرین به روزرسانی آنها را انجام داده اید، و اجتناب از بازکردن فایل های مشکوک که در صندوق پست الکترونیک و غیره با آنها برخورد می کنید، از حملات ویروس ها در امان بمانید. توجه ویژه ای به نام فایل ها کنید مثلا اگر فایلی قرار است فایل mp3 باشد و نام به این شکل است: mp3.exe ، شما با یک ویروس سر وکار دارید!
جاسوس افزارها دزد اطلاعات شما هستند!
جاسوس افزار(Spyware) در تعریف، عبارت است از هر نرم افزار نصب شده بر روی کامپیوتر، که اطلاعات را بدون اطلاع شما جمع آوری کرده، و آنها را به سازنده خود بفرستد. سازنده برنامه با استفاده از اطلاعات شخصی شما، برای مقاصد سوء خود استفاده می کند. ممکن است این جاسوسی به شکل keylogging (جاسوسی صفحه کلید) برای کشف و استفاده از رمزعبور، تماشای نتایج جستجو، تغییر صفحه خانگی و موتور جستجوی مرورگر شما، اضافه کردن نوار ابزار مضر یا ناخواسته به مرورگر ، یا فقط سرقت شماره کارت اعتباری شما باشد.
از آنجا که نرم افزارهای جاسوسی عمدتا به منظور کسب درآمد از جیب شما طراحی شده اند، معمولا نیازی به خرابکاری در کامپیوتر شما ندارند. در حقیقت بسیاری از کاربران بدون اینکه حتی از وجود آن اطلاع داشته باشند، روی رایانه خود نرم افزارهای جاسوسی در حال اجرا دارند. اما به طور کلی آنهایی که دارای یک جاسوس افزار نصب شده روی رایانه خود هستند، احتمالا تعداد دیگری هم بدافزار دارند. هنگامی که روی رایانه شما تعدا زیادی نرم افزار جاسوسی در حل اجرا باشند، خواه ناخواه سرعت رایانه هم پایین می آید.
چیزی که بسیاری از مردم در مورد نرم افزارهای جاسوسی درک نمی کنند، این است که هر نرم افزار آنتی ویروسی قابلیت شناسایی نرم افزارهای جاسوسی را ندارد. شما باید از فروشنده بپرسید تا مطمئن شوید نرم افزاری که شما برای حفاظت از خود در برابر بدافزارها استفاده می کنید, در واقع نرم افزارهای جاسوسی را هم شناسایی می کند یا خیر. اگر شما به رایانه ای برخورد کردید که در حال حاضر به شدت آلوده شده ، ترکیبی از برنامه های MalwareBytesو SuperAntiSpyware می تواند آن را کاملا تمیز کند.
Scareware ها، باج گیرهای اینترنتی !
Scareware (باج افزار) نوع نسبتا جدیدی از حمله رایانه ای است. در این روش کاربر چیزی را که به نظر یک نرم افزار آنتی ویروس واقعی می رسد، دانلود می کند. پس از نصب این برنامه و اسکن رایانه، برنامه به شما خواهد گفت که کامپیوتر تان آلوده به صدها نوع ویروس است. برنامه هم تنها در صورتی می تواند رایانه شما را تمیز کند که شما برای نسخه کامل برنامه مقداری پول پرداخت کنید. البته، نرم افزارهای scareware چیزی بیش از یک بدافزار است. باج افزار کامپیوتر شما را تا زمانی که به طراح برنامه پول پرداخت نکنید به گروگان نگه می دارد. در اکثر موارد، شما نمی توانید آنها را از روی کامپیوتر خود حذف کرده و یا در برخی موارد حتی از کامپیوتر استفاده کنید.
اگر شما خواستید یکی از این نوع کامپیوتر های آلوده را درمان کنید، بهترین کار این است که این است که نام این برنامه مخرب را در گوگل جستجو کنید تا راه های حذف آن را پیدا کنید. اما استفاده از همان راه ترکیبی برنامه های MalwareBytes ، SuperAntiSpyware و شاید ComboFix در صورت نیاز می تواند مفید باشد.
اسب های تروجان، یک در پشتی درون سیستم شما!
اسب های تروجان ها برنامه هایی اند که در ظاهر به نظر می رسد در حال انجام کار بی ضرری هستند. اما در خفا دارای کدهای مخربی هستند که کار دیگری انجام می دهند. در بسیاری از موارد، تروجان ها یک در پشتی روی رایانه طعمه قرار می دهند که اجازه کنترل از راه دور کامپیوتر آلوده را به سازنده شان می دهند. یک کامپیوتر آلوده معمولا به صورت مستقیم یا به عنوان عضوی از شبکه رایانه های الوده به تروجان و یا دیگر برنامه های مخرب (botnet) مورد سوء استفاده قرار می گیرد. تفاوت عمده بین ویروس و تروجان این است که تروجان خود را تکثیر نمی کند. همچنین تروجان توسط کاربر به شکل ناآگاه نصب می شود.
هنگامی که کامپیوتر شما به تروجان آلوده شد، طراح تروجان می تواند از آن برای هر هدف بدی استفاده کند. مانند حملات DoS(denial of service) به یک وب سایت ، استفاده از پراکسی سرور برای مخفی کردن حملات، و یا حتی بدتر ، برای ارسال ده ها اسپم(هرزنامه). حفاظت در مقابل حملات تروجان ها، همانند روش حفاظت در مقابل ویروس هاست، مطمئن شوید که برنامه آنتی ویروس شما به روز شده است. هیچ گاه فایل ضمیمه مشکوک را باز نکنید،.و همیشه قبل از اینکه فایل کرک برای برنامه ای مثل فتوشاپ را دانلود و نصب کنید، به عواقب احتمالی اش خوب فکر کنید. چون اصولا فایل های کرک مکانی ایده آل و مکان مورد علاقه تروجان نویسان برای مخفی کردن تروجان است.
کرم ها ازطریق شبکه، سیستم ها را آلوده می سازند
کرم های رایانه ای از شبکه برای ارسال نسخه ای از خود به رایانه های شخصی دیگر استفاده می کنند. معمولا این کار با استفاده از نقص یک حفره امنیتی برای انتقال از یک رایانه به رایانه دیگر انجام می گردد، که اغلب به طور خودکار و بدون دخالت کاربر اتفاق می افتد. از آنجا که آنها به سرعت در حال گسترش در سراسر شبکه هستند و هر کامپیوتری را در مسیر خود آلوده می کنند ، از آنها به عنوان شایع ترین نوع بدافزارها یاد می شود. اگر چه هنوز بسیاری از کاربران به اشتباه از آنها به عنوان ویروس یاد می کنند.
برخی از معروف ترین کرم ها عبارتند از کرم ILOVEYOU که به عنوان ضمیمه ایمیل منتقل می شد. این کرم به شرکت های تجاری بیش از 5.5 میلیارد دلار خسارت وارد کرد. Code Red کرم معروف دیگری است که 359000 وب سایت را آلوده کرده و با کم کردن سرعت SQL Slammer ها برای یک دوره کوتاه ، سرعت جهانی اینترنت را کم کرد! و Blaster نوعی کرم بود که باعث راه اندازی مجدد کامپیوتر به طور مکرر می شد.
از آنجا که کرم ها معمولا از آسیب پذیری شبکه سوء استفاده میکنند ، آنها نوعی از بدافزار هستند و راه جلوگیری از حملات شان فعال و قفل کردن فایروال است. البته برای جلوگیری از حمله کرم ها هنوز هم توصیه می شود آنتی ویروس خود را همیشه به روز نگه دارید.
آیا از اینکه بالاخره توانستید راهی برای مقابله با scareware ها پیدا کنید خوشحالید؟آیا حالا هنگامی که کسی به اشتباه یک جاسوس افزار را ویروس می نامد تفاوتش را درک می کنید؟ به گمانم حالا کمی احساس امنیت بیشتری می کنید و بهتر می توانید نگهبان کامپیوترهای خود باشید!
منبع: نگهبان دات کام
تفاوت بین ویروس ها، تروجان ها، کرم ها، و سایر بدافزارها چیست؟
__________________
تازه تر کن داغ ما را، طاقت دوری نمانده
شِکوه سر کن، در تن ما تاب مهجوری نمانده
پر گشاید شور و شیون از جگرها ای دریغ !
دل به زخمی شعله ور شد، جان به عشقی مبتلا
بر نتابد سینه ما داغ چندین ماجرا
تازه شد به هوای تو دل تنگ ما ای وای !
|
05-28-2012
|
|
|
|
تاریخ عضویت: Aug 2009
نوشته ها: 16,247
سپاسها: : 9,677
9,666 سپاس در 4,139 نوشته ایشان در یکماه اخیر
|
|
حمله رایانه ای 'شعله آتش' توسط مركز ماهر شناسایی شد
حمله رایانه ای 'شعله آتش' توسط مركز ماهر شناسایی شد
تهران- مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از شناسایی نرم افزار مخربی خبرداد كه به احتمال زیاد و با در نظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه، می توان آن را محصولی از خانواده 'استاكس نت' و 'دیوكیو' دانست.
به گزارش مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، در پی بررسیهای تخصصی انجام شده در چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان دهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار به انتشار اطلاعات آخرین نمونه از حملات این خانواده اقدام می كند.
این حمله توسط بدافزاری كه از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می گیرد. این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است. این بدافزار در واقع پلت فرمی است كه قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت های مختلف را داراست.
در حال حاضر هیچ كدام از اجزای پرشمار تشكیل دهنده این بدافزار توسط بیش از 43 نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی گیرند. با این وجود ابزار شناسایی و پاكسازی این بدافزار در مركز ماهر تهیه شده و از امروز در اختیار سازمان ها و شركتهای متقاضی قرار خواهد گرفت.
شماری از قابلیتهای مهم این بدافزار شامل انتشار از طریق حافظه های فلش، انتشار در سطح شبكه، پویش شبكه و جمع آوری و ثبت اطلاعات منابع شبكه و رمزعبور سیستمهای مختلف، پویش دیسك كامپیوتر آلوده و جستجو برای فایلهایی با پسوندها و محتوای مشخص، تهیه تصویر از فعالیتهای خاص كاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور كاربر و ذخیره سازی صوت دریافتی از طریق میكروفن سیستم در صورت وجود است.
همچنین ارسال اطلاعات ذخیره شده به سرورهای كنترل خارج از كشور، دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C، برقراری ارتباط امن با سرورهای C&C از طریق پروتكل های SSH و HTTPS ، شناسایی و ازكار انداختن بیش از 100 نرم افزار آنتی ویروس، ضد بدافزار، فایروال و قابلیت آلوده سازی سیستمهای ویندوز XP، ویستا و ویندوز 7 و قابلیت آلوده سازی سیستمهای یك شبكه در مقیاس بالا از دیگر قابلیتهای این نرم افزار به شمار می رود.
به احتمال قریب به یقین و با درنظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه این بدافزار، می توان آن را محصولی از خانواده استاكس نت و دیوكیو دانست.
نشانه های یافت شده حاكی از آن است كه رویدادهای رخ داده اخیر درباره از بین رفتن همزمان اطلاعات سیستمهای كامپیوتری نتیجه فعالیت یكی از اجزای این بدافزار است.
__________________
زمستان نیز رفت اما بهارانی نمی بینم
بر این تکرارِ در تکرار پایانی نمی بینم
به دنبال خودم چون گردبادی خسته می گردم
ولی از خویش جز گَردی به دامانی نمی بینم
چه بر ما رفته است ای عمر؟ ای یاقوت بی قیمت!
که غیر از مرگ، گردن بند ارزانی نمی بینم
زمین از دلبران خالی است یا من چشم ودل سیرم؟
که می گردم ولی زلف پریشانی نمی بینم
خدایا عشق درمانی به غیر از مرگ می خواهد
که من می میرم از این درد و درمانی نمی بینم
استاد فاضل نظری
|
کاربران زیر از رزیتا به خاطر پست مفیدش تشکر کرده اند :
|
|
05-29-2012
|
|
مسئول و ناظر ارشد - مدیر تالار موبایل و دوربین دیجیتال
|
|
تاریخ عضویت: Jul 2010
محل سکونت: هر کجا هستم باشم،آسمان مال من است!
نوشته ها: 7,439
سپاسها: : 4,552
4,939 سپاس در 1,683 نوشته ایشان در یکماه اخیر
|
|
مراقب نامههای الکترونیکی با عنوان «کنترل پهنای باند اینترنت» باشید.
مراقب نامههای الکترونیکی با عنوان «کنترل پهنای باند اینترنت» باشید.
به نامه های الکترونیکی ارسالی با عنوان" کنترل پهنای باند اینترنت" که به ظاهر از سوی سرویس های بزرگ تامین کننده اینترنت کشور، که به معرفی نرم افزاری با کاربردهایی همچون قابليت تست و كنترل سرعت ارتباط اینترنتی، قابلیت مدیریت قرارداد ADSL و ... اشاره کرده و خواستار دانلود آن می گردد؛ توجه نکنید.
پایگاه اطّلاعرسانی پلیس فتا: به گزارش مرکز فوریتهای سایبری پلیس فتا، اخیراً ایمیلی در فضای اینترنت ایرانی برای مشترکین شرکتهای ارائهدهندهی خدمات اینترنت پرسرعت ADSL ارسال میشود که ضمن معرّفی نرمافزاری با عنوان «کنترل پهنای باند اینترنت» برای رفع مشکلات پهنای باند کاربر، از گیرندهی پیام میخواهد با کلیک بر روی لینکی نرمافزار یادشده را دریافت کند. متاسّفانه نرمافزار مذکور حاوی بدافزاری است که اطّلاعات کاربران را به سرقت میبرد. این نرمافزار فشرده شده که از خانوادهی keyloggerها محسوب میشود، حاوی دو فایل اجرایی به نامهای network.exe و password.exe است و در مراحل نصب از کاربر میخواهد تا برای اتّصال نرمافزار فایل اوّل و برای ورود کلمهی عبور فایل دوّم را اجرا کند. در صورت اجرای این دو فایل، نرمافزار جاسوسی یادشده بر روی سیستم قربانی نصب شده و در صورتی که قربانی اطّلاعات حسّاسی نظیر اطّلاعات حسابهای بانکی در هنگام خریدهای اینترنتی (شمارهی کارت رمز دوّم، تاریخ انقضای کارت، CVV2) را استفاده کند، آن اطّلاعات به راحتی برای مجرم ارسال میشود. همچنین این نرمافزار امکان سرک کشیدن به فعّالیّتهای کاربر را نیز دارد و در فواصل زمانی کوتاه مدّت نیز ضمن عکسبرداری از صفحهی دسکتاپ کاربر، آن تصاویر را نیز برای مجرم ارسال میکند.
پلیس فتا، ضمن هشدار در خصوص موضوع یادشده، اکیداً از کاربران میخواهد که از اعتماد نمودن به ایمیلهای جعلی و نصب نرمافزارهای ناشناخته، خصوصاً نرمافزارهایی که ادّعاهای خارقالعادهای را مطرح میکنند، خودداری نمایند.
منبع: پلیس فتا
مراقب نامههای الکترونیکی با عنوان «کنترل پهنای باند اینترنت» باشید.
__________________
تازه تر کن داغ ما را، طاقت دوری نمانده
شِکوه سر کن، در تن ما تاب مهجوری نمانده
پر گشاید شور و شیون از جگرها ای دریغ !
دل به زخمی شعله ور شد، جان به عشقی مبتلا
بر نتابد سینه ما داغ چندین ماجرا
تازه شد به هوای تو دل تنگ ما ای وای !
|
05-29-2012
|
|
مسئول و ناظر ارشد - مدیر تالار موبایل و دوربین دیجیتال
|
|
تاریخ عضویت: Jul 2010
محل سکونت: هر کجا هستم باشم،آسمان مال من است!
نوشته ها: 7,439
سپاسها: : 4,552
4,939 سپاس در 1,683 نوشته ایشان در یکماه اخیر
|
|
کاربران فیس بوک، مراقب ویروس جدید باشید!!
کاربران فیس بوک، مراقب ویروس جدید باشید!!
به تازگی یک ویروس کامپیوتری جدید به دنیای مجازی راه یافته که از طریق بخش چت فیس بوک خود را نشان می دهد.
پنجره ای که برای چت و گفتگوی خصوصی بین دو نفر در فیس بوک باز می شود، هنگام باز شدن پیامی را نشان می دهد که با یک لینک فرد را به وبسایتی به ظاهر عادی می برد. اما کلیک کردن روی لینک داده شده باعث می شود کامپیوتر شما بلافاصله آلوده به ویروسی به نام Steckt.Evl شود.
این ویروس ابتدا نرم افزار آنتی ویروس سیستم را از کار می اندازد و سپس از پنجره چت در صفحه دوستان کاربر پخش می شود. این کرم هم مثل هر تهدید اینترنتی دیگری ابتدا برنامهها و نرم افزارهای دیگری را که احساس کند مانع کارش هستند، پیدا میکند و به تلاش برای نابود کردنشان دست میزند. بعد از آن و پیش از اینکه خودش را بیشتر انتشار بدهد، همه آن برنامهها و نرم افزارها را پاک میکند. هدف این کرم اینترنتی هم مثل سایر همتایانش این است که سیستم کاربر را تحت کنترل خود درآورد.
کاربران فیس بوک، به ویژه آنها که به چت ها و گفتگوهای خصوصی علاقه بیشتری دارند و ساعات زیادی در این فضا آنلاین هستند باید بیشتر از پیش مراقب خود، صفحه فیس بوک و سیستمشان باشند تا گرفتار این مهمان ناخوانده نشوند.
منبع: ورلد آی تی
کاربران فیس بوک، مراقب ویروس جدید باشید!!
__________________
تازه تر کن داغ ما را، طاقت دوری نمانده
شِکوه سر کن، در تن ما تاب مهجوری نمانده
پر گشاید شور و شیون از جگرها ای دریغ !
دل به زخمی شعله ور شد، جان به عشقی مبتلا
بر نتابد سینه ما داغ چندین ماجرا
تازه شد به هوای تو دل تنگ ما ای وای !
|
05-29-2012
|
|
مسئول و ناظر ارشد - مدیر تالار موبایل و دوربین دیجیتال
|
|
تاریخ عضویت: Jul 2010
محل سکونت: هر کجا هستم باشم،آسمان مال من است!
نوشته ها: 7,439
سپاسها: : 4,552
4,939 سپاس در 1,683 نوشته ایشان در یکماه اخیر
|
|
شناسایی گونه جدیدی از بدافزار استاکسنت به نام Flame(شعله آتش) - تشخیص آلوده بودن سیستم به Flame (شعله آتش)
شناسایی گونه جدیدی از بدافزار استاکسنت به نام Flame(شعله آتش) - تشخیص آلوده بودن سیستم به Flame (شعله آتش)
به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه این بدافزار، میتوان آن را محصولی از خانواده استاكس نت و دیوكیو دانست.
در پی بررسیهای تخصصی انجام شده طی چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال ۲۰۱۰ پیرامون حملات هدفمند سازماندهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده مینماید.
مرکز ماهر در این خصوص چنین توضیح داده است:
این حمله توسط بدافزاری كه از این پس با نام Flame(شعله آتش) معرفی خواهد شد صورت میگیرد.
این نام برگرفته از محتویات رمزگشایی شده فایلهای اصلی بدافزار است. این بدافزار در واقع پلتفرمی است كه قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیتهای مختلف را داراست.
در حال حاضر هیچكدام از اجزای پرشمار تشكیل دهنده این بدافزار توسط بیش از ۴۳ نرمافزار آنتیویروس در دسترس مورد شناسایی قرار نمیگیرند.
با این وجود ابزار شناسایی و پاكسازی این بدافزار در مركز ماهر تهیه شده و از امروز در اختیار سازمانها و شركتهای متقاضی قرار خواهد گرفت.
شماری از قابلیتهای مهم این بدافزار عبارتند از:
- انتشار از طریق حافظه های فلش
- انتشار در سطح شبكه
- پویش شبكه و جمع آوری و ثبت اطلاعات منابع شبكه و رمز عبور سیستمهای مختلف
- پویش دیسك كامپیوتر آلوده و جستجو برای فایلهایی با پسوندها و محتوای مشخص
- تهیه تصویر از فعالیتهای خاص كاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور كاربر
- ذخیره سازی صوت دریافتی از طریق میكروفن سیستم در صورت وجود
- ارسال اطلاعات ذخیره شده به سرورهای كنترل خارج از كشور
- دارا بودن بیش از ۱۰ دامنه مورد استفاده به عنوان سرور C&C
- برقراری ارتباط امن با سرورهای C&C از طریق پروتكل های SSH و HTTPS
- شناسایی و از كار انداختن بیش از ۱۰۰ نرم افزار آنتی ویروس، ضد بدافزار، فایروال و ...
- قابلیت آلودهسازی سیستمهای ویندوز XP، ویستا و ویندوز ۷
- قابلیت آلودهسازی سیستمهای یك شبكه در مقیاس بالا
به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه این بدافزار، میتوان آن را محصولی از خانواده استاكس نت و دیوكیو دانست.
نشانههای یافت شده حاكی از آن است كه رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستمهای كامپیوتری نتیجه فعالیت یكی از اجزای این بدافزار میباشد.
با تحلیل انجام شده فهرستی از اجزای تشكیل دهنده این بدافزار شناسایی شده و در جدول زیر ارائه میگردد.
این اطلاعات قابل ارائه به تولیدكنندگان عمده آنتی ویروس میباشد و از این پس اجزای این بدافزار میتواند مورد شناسایی آنتی ویروسها قرار گیرد.
علائم آلودگی و جزئیات اجزای تشكیل دهنده بدافزار
وجود هریك از این نشانهها بیانگر آلودگی سیستم به بدافزار flame است:
منبع: ایتنا
شناسایی گونه جدیدی از بدافزار استاکسنت به نام Flame(شعله آتش) - تشخیص آلوده بودن سیستم به Flame (شعله آتش)
__________________
تازه تر کن داغ ما را، طاقت دوری نمانده
شِکوه سر کن، در تن ما تاب مهجوری نمانده
پر گشاید شور و شیون از جگرها ای دریغ !
دل به زخمی شعله ور شد، جان به عشقی مبتلا
بر نتابد سینه ما داغ چندین ماجرا
تازه شد به هوای تو دل تنگ ما ای وای !
ویرایش توسط مهدی : 05-29-2012 در ساعت 08:58 PM
|
05-30-2012
|
|
مسئول و ناظر ارشد - مدیر تالار موبایل و دوربین دیجیتال
|
|
تاریخ عضویت: Jul 2010
محل سکونت: هر کجا هستم باشم،آسمان مال من است!
نوشته ها: 7,439
سپاسها: : 4,552
4,939 سپاس در 1,683 نوشته ایشان در یکماه اخیر
|
|
هشدار جدی سازمان ملل درباره ویروس "فلیم"
هشدار جدی سازمان ملل درباره ویروس "فلیم"
سازمان ملل متحد قصد دارد تا هشدار جدی درباره ویروس فلیم صادر کند.
مارکو اوبیسو ـ مسوول بخش امنیت سایبری اتحادیه ارتباطات بینالمللی سازمان ملل متحد مستقر در ژنو ـ گفت: این نهاد قصد دارد تا به زودی هشدار جدی درباره ویروس فلیم که به تازگی در ایران و دیگر کشورهای خاورمیانه کشف شده است، صادر کند.
وی تصریح کرد: این جدیترین هشداری خواهد بود تا تاکنون صادر شده است و به اعضای سازمان ملل خواهد گفت که ویروس کامپیوتری فلیم یک ابزار خطرناک است که میتواند به طور بالقوه برای حمله به تاسیسات زیربنایی مورد استفاده قرار بگیرد.
این مقام سازمان ملل با اعلام اینکه این ویروس توسط و یا از طرف یک کشور ساخته شده است، اظهار کرد: آنها (کشورها) باید هوشیار باشند.
منبع: ایسنا
هشدار جدی سازمان ملل درباره ویروس "فلیم"
__________________
تازه تر کن داغ ما را، طاقت دوری نمانده
شِکوه سر کن، در تن ما تاب مهجوری نمانده
پر گشاید شور و شیون از جگرها ای دریغ !
دل به زخمی شعله ور شد، جان به عشقی مبتلا
بر نتابد سینه ما داغ چندین ماجرا
تازه شد به هوای تو دل تنگ ما ای وای !
|
05-31-2012
|
|
مسئول و ناظر ارشد - مدیر تالار موبایل و دوربین دیجیتال
|
|
تاریخ عضویت: Jul 2010
محل سکونت: هر کجا هستم باشم،آسمان مال من است!
نوشته ها: 7,439
سپاسها: : 4,552
4,939 سپاس در 1,683 نوشته ایشان در یکماه اخیر
|
|
تروجان چیست؟
تروجان چیست؟
تروجان، برنامه مخربی است که به صورت یک نرم افزار جالب به نظر میرسد .بر عکس ویروسها، تروجانها تکثیر نمی شوند؛ ولی به اندازۀ ویروس ها مخرب هستند. یکی از انواع تروجانها، برنامهای است که ادعا میکند، کامپیوتر شما را از شر ویروسها نجات میدهد؛ اما در حقیقت ویروسها را با سیستم شما آشنا و به آنها معرفی میکنند.
لغت تروجان برگرفته از افسانۀ یونانی جنگ تروجان است. در این داستان یونانیها از طریق هدیه دادن اسب چوبی بزرگی به دشمنانشان، تعدادی سرباز به قلعۀ آنها فرستادند؛ سپس این سربازها از داخل اسب بیرون آمده و درب قلعه را باز کردند تا دیگر افراد به داخل قلعه بیایند و قلعه را فتح کنند. این مثال دقیقاً عملی است که تروجان با کامپیوتر شما انجام میدهد. تروجان ابتدا به قسمت های مختلف نفوذ میکند؛ سپس، راهی برای آسیب به آنها پیدا خواهد کرد.
در زیر برخی از انواع تروجان و عملکرد آنها را به اختصار بیان میکنیم:
تروجان کنترل دسترسی(: (RTA
یک تروجان کنترل دسترسی(RTA )، برای فراهم کردن دسترسی مهاجمان به کنترل کامل سیستم کامپیوتر قربانی، طراحی شده است. مهاجمان اغلب این نوع تروجان را در بازیها و برنامههای کوچک قرار میدهند تا هیچ کاربری به آن مشکوک نشود؛ سپس از آن طریق، کامپیوتر شخص را مورد تهاجم قرار میدهند.
تروجان مخرب:
این نوع از تروجان ها برای تخریب و حذف فایلها طراحی شدهاند و از این جهت بسیار شبیه به ویروسها هستند. آنها اغلب با نرم افزارهای آنتی ویروس قابل ردیابی نیستند.
تروجانهای پ رو ک سی:
این نوع از تروجانها برای تخریب برنامه های کامپیوتر قربانی، به عنوان پ رو ک سی سرور، طراحی شدهاند. ورود تروجان ها از این طریق اجازۀ هر عملی را در کامپیوتر شما، به مهاجمان میدهد، از جمله: کلاهبرداری از کارت های اعتباری و فعالیت های غیر قانونی و حتی استفاده از کامپیوتر شما برای فرستادن حملههای خطرناک به دیگر کامپیوترهای شبکه.
تروجانهای: FTP
این تروجانها پورت ۲۱ (پورت ارسال اطلاعات) کامپیوتر شما را باز می گذارند و به مهاجمان اجازه اتصال به کامپیوتر شما و استفاده از FTP (پروتکل ارسال اطلاعات) را میدهند.
تروجان مخرب نرم افزارهای امنیتی:
این تروجانها، نرم افزار امنیتی کامپیوتر، مانند آنتی ویروسها یا دیوارهای آتش را بدون اینکه شما متوجه شوید، متوقف میکنند یا از بین میبرند. این نوع از تروجان؛ اغلب با دیگر انواع تروجان ترکیب میشوند و آثار بسیار مخربی دارند.
با این تفاسیر متوجه میشویم که افشای اطلاعات ما میتواند به راحتی از طریق دانلود یک بازی یا یک برنامه، بدون اینکه حتی متوجه شویم، صورت پذیرد؛ پس سعی کنیم با دقت هر چه بیشتر امنیت کامپیوتر و اطلاعات شخصی خود را حفظ کنیم.
منبع: ایران هشدار
تروجان چیست؟
__________________
تازه تر کن داغ ما را، طاقت دوری نمانده
شِکوه سر کن، در تن ما تاب مهجوری نمانده
پر گشاید شور و شیون از جگرها ای دریغ !
دل به زخمی شعله ور شد، جان به عشقی مبتلا
بر نتابد سینه ما داغ چندین ماجرا
تازه شد به هوای تو دل تنگ ما ای وای !
|
06-01-2012
|
|
مسئول و ناظر ارشد - مدیر تالار موبایل و دوربین دیجیتال
|
|
تاریخ عضویت: Jul 2010
محل سکونت: هر کجا هستم باشم،آسمان مال من است!
نوشته ها: 7,439
سپاسها: : 4,552
4,939 سپاس در 1,683 نوشته ایشان در یکماه اخیر
|
|
متخصصان روس عملکرد "ماهر" ایران در خنثیسازی "شعله" را ستودند
متخصصان روس عملکرد "ماهر" ایران در خنثیسازی "شعله" را ستودند
متخصصان کسپرسکی میگویند نگران گسترش فعالیتهای بدافزار شعله یا Flame هستند که کماکان به اقدامات تخریبی خود ادامه میدهد، آنها در عین حال عملکرد خوب مرکز ایرانی ماهر در برخورد با این بدافزار خطرناک را ستودند.
به گزارش ایتنا از فارس به نقل از ویتری، آنها معتقدند هنوز زود است که بگوییم آیا جهان از این سلاح سایبری مخرب رهایی یافته است یا نه، هر چند مقامات ایرانی معتقدند این مشکل را برطرف کردهاند.
مرکز مدیریت امداد و هماهنگی رخدادهای رایانههای ایران موسوم به ماهر روز گذشته برای پاکسازی رایانهها از این بدافزار بستهای را عرضه کرده که از آدرس http://www.certcc.ir/index.php?name=...e&sid=۱۹۰۰ قابل دسترس است.
الکساندر گوستو میگوید اگر چه فعالیت نسخه فعلی Flame ظاهراً با موفقیت متوقف شده، اما ممکن است در آینده شاهد عرضه نسخه تازهای از آن باشیم.
وی افزود: ساختار این بدافزار مبتنی بر یک مدل است و بنابراین اگر این بدافزار رایانهای را آلوده کند، اپراتورهای طراح آن میتوانند مدلهای جدیدتری از آن را بر روی رایانه قبلا آلوده شده نصب کنند. این متخصص کسپراسکی از شناسایی ۲۰ مدل مختلف بدافزار شعله خبر داد، اما گفت ممکن است در آینده مدلهای تازه تری از این بدافزار هم شناسایی شود.
وی تصریح کرد: من فکر میکنم آنهایی که شعله را طراحی کردهاند هر سال مدل جدیدی از آن را عرضه کنند. این یک عملیات عظیم است که دهها نفر درگیر آن هستند و این بدافزار از این نظر همسطح استاکس است. من فکر میکنم چنین عملیات موفق سایبری با طراحی نسخه تازهای از این بدافزار همراه خواهد بود.
کسپرسکی موفق به شناسایی ۱۸۹ سیستم آلوده به شعله در ایران شده و از نظر میزان آلودگی ایران رتبه اول را کسب کرده است. رژیم صهیونیستی و فلسطین با ۹۸ مورد آلودگی در رتبههای بعدی هستند.
Alexander Gostev در ادامه گفت: ایران ابزار اختصاصی خود را برای پاکسازی رایانهها از بدافزار شعله عرضه کرده است. من وقتی دیدم این ابزار چقدر خوب کار میکند شگفت زده شدم. این ابزار میتواند اکثر فایلهای آلوده شده به بدافزار شعله را پاکسازی کند.
وی در پاسخ به گمانه زنیهایی در مورد نقش اسراییل در طراحی بدافزار شعله گفت: اطلاعات ما در این مورد کافی نیست و فعلا نمیتوانیم مشخص کنیم چه کسانی مسئول طراحی این سلاح سایبری هستند. تحلیلها در مورد نقش اسراییل در طراحی بدافزار شعله زمانی بالا گرفت که موشه یعلون معاون نخست وزیر رژیم صهیونیستی به این نکته اشاره کرد که ممکن است صهونیستها در خلق بدافزار شعله دست داشته باشند.
وی روز گذشته در مصاحبهای با رادیو ارتش این رژیم مدعی شده بود: همه تهدید ایران را مهم میدانند. منطقی است که فرض کنیم گامهای متنوعی مانند این گام ها برداشته می شود تا به ایران آسیب زده شود. پس از چاپ متن این مصاحبه در روزنامه صهیونیستیها آرتص دیگر رسانههای جهان هم آن را نقل کرده و صهیونیستها را مسئول طراحی بدافزار یاد شده دانستند.
پیش از این بررسیهای مرکز ماهر نشان داده بود که ۴۳ ضدویروس که ساخت شرکتهای امنیتی مشهور دنیا هستند توانایی شناسایی شعله را نداشته اند و لذا نمیتوان مشخص کرد این بدافزار از چه زمانی بر روی رایانههای مختلف فعال بوده است.
پیشتر اعلام شده بود که شعله قادر به کنترل ترافیک شبکههای رایانهای، اسکن کردن هارددیسکها، عکسبرداری از صفحه نمایشگر، ضبط صدا از طریق میکروفون رایانه و نفوذ به سیستمهای مختلف ویندوز است.
کارشناسان میگویند انتشار بدافزار شعله نشان میدهد که جهان در آستانه شکلگیری یک جنگ سرد سایبری است. مقامات امنیتی چین و آمریکا که چندی قبل در واشنگتن با هم دیدار کرده بودند، برای کاهش تنشهای فزاینده حاصل از این جنگ سرد سایبری توافقهایی را به عمل آوردند.
متخصصان کسپرسکی میگویند تنها مدرک قابل اعتنا و معتبری که در مورد محل اصلی انتشار شعله وجود دارد آدرسهای IP است. به گفته Alexander Gostev در برخی موارد، آدرسهای IP نقاط آلوده شده نشانگر هدفگذاری های خاصی هستند، مانند یک دانشگاه در ایران، اما در اغلب موارد ما در این مورد چیزی نمیدانیم.
وی افزود: اگر چه جزییات این حملات خاص همیشه مبهم باقی میماند، اما نحوه تمرکز خرابکاریهای سلاحهای سایبری احتمالا بدین معناست که این بدافزار نهادهای دولتی را هدف قرار داده است.
منبع: ایتنا
متخصصان روس عملکرد "ماهر" ایران در خنثیسازی "شعله" را ستودند
__________________
تازه تر کن داغ ما را، طاقت دوری نمانده
شِکوه سر کن، در تن ما تاب مهجوری نمانده
پر گشاید شور و شیون از جگرها ای دریغ !
دل به زخمی شعله ور شد، جان به عشقی مبتلا
بر نتابد سینه ما داغ چندین ماجرا
تازه شد به هوای تو دل تنگ ما ای وای !
|
06-05-2012
|
|
مسئول و ناظر ارشد - مدیر تالار موبایل و دوربین دیجیتال
|
|
تاریخ عضویت: Jul 2010
محل سکونت: هر کجا هستم باشم،آسمان مال من است!
نوشته ها: 7,439
سپاسها: : 4,552
4,939 سپاس در 1,683 نوشته ایشان در یکماه اخیر
|
|
در پی كشف سوءاستفاده Flame از یك نقص امنیتی در مایكروسافت، این شركت یك به روزرسانی فوری را منتشر كرد.
در پی كشف سوءاستفاده Flame از یك نقص امنیتی در مایكروسافت، این شركت یك به روزرسانی فوری را منتشر كرد.
مایكروسافت پس از آشكار شدن سوءاستفادهی سازندگان ابزار جاسوسی flame از امضای دیجیتال این شركت در بدافزار مربوطه، چندین گواهینامه دیجیتالی خود را ابطال كرد.
به روزرسانی فوری مایكروسافت برای همه نسخههای ویندوز در روزهای اول هفته جاری، كمی غیر معمول بود و كارشناسان علت آن را جدی بودن نقص امنیتی اصلاح شده میدانند.
یكی از كارشناسان امنیتی nCircle در این مورد می گوید نقص امنیتی در بخش صدور گواهی Microsoft Terminal Services وجود داشته است كه معمولاً توسط شركت های بزرگ برای مجوز دادن به خدمات remote desktop استفاده می شود. این نقص امنیتی به هكرها اجازه تولید گواهینامه های دیجیتالی را داده است كه از آن برای امضا یا معتبر كردن بدافزار Flame استفاده شده است.
بدافزار Flame یك ابزار جاسوسی است كه 20 تا 40 برابر از استاكس نت بزرگتر بوده و از آن برای حملات سایبری استفاده شده است. این بدافزار برای تأیید برنامه خود از یك گواهینامه معتبر ولی جعلی مایكروسافت استفاده كرده است كه با سوءاستفاده از نقص امنیتی در Microsoft Terminal Services ایجاد شده است. به همین دلیل مایكروسافت، سه گواهینامه دیجیتال را ابطال كرده و یك به روزرسانی فوری را برای همه نسخه های ویندوز منتشر كرده است. همچنین مایكروسافت برای جلوگیری از سوءاستفاده های مشابه، خدمات صدور گواهینامه دیجیتال Terminal Server را به گونه ای تغییر داده است كه نتواند از این پس گواهینامه های امضای برنامه را صادر نماید.
منبع: مرکز ماهر
تاریخ: 16/03/91
در پی كشف سوءاستفاده Flame از یك نقص امنیتی در مایكروسافت، این شركت یك به روزرسانی فوری را منتشر كرد.
__________________
تازه تر کن داغ ما را، طاقت دوری نمانده
شِکوه سر کن، در تن ما تاب مهجوری نمانده
پر گشاید شور و شیون از جگرها ای دریغ !
دل به زخمی شعله ور شد، جان به عشقی مبتلا
بر نتابد سینه ما داغ چندین ماجرا
تازه شد به هوای تو دل تنگ ما ای وای !
|
کاربران در حال دیدن موضوع: 1 نفر (0 عضو و 1 مهمان)
|
|
مجوز های ارسال و ویرایش
|
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید
اچ تی ام ال غیر فعال می باشد
|
|
|
اکنون ساعت 04:42 AM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.
|