تبلیغات
مجله خبری تحلیلی پارس - مطالب ابر بدافزار

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

خبر فوری: انتشار گسترده ویروس DNS Changer

نوشته شده توسط سردبیر سه شنبه 1391/04/20 نظرات بازدید
ویروس DNS Changer که این روزها یکبار دیگر در خبرها مطرح شده است، حدود ۵ سال قبل برای اولین بار مشاهده و شناسایی گردید. نویسندهگان و گردانندگان این ویروس توانسته بودند که یک شبکه مخربی از کامپیوترهای آلوده به این ویروس ایجاد کنند. سال گذشته، پلیس FBI آمریکا گردانندگان این ویروس را دستگیر کرد و اختیار سرورهای مرتبط با ویروس DNS Changer را در اختیار گرفت. مدتی قبل نیز، پلیس FBI مسئولیت نگهداری این سرورها را به یک موسسه غیرانتفاعی به نام Internet System Consortium واگذار کرد. اکنون طبق دستور محاکم قضایی آمریکا، این سرورها در روز دوشنبه ۱۹ تیرماه برچیده خواهند شد و نزدیک به ۳۰۰ هزار کامپیوتر در جهان که همچنان به ویروس DNS Changer آلوده هستند، قادر به دسترسی و استفاده از اینترنت نخواهند بود.


ویروس DNS Changer قادر بود که درخواست های اینترنتی کاربر آلوده را از طریق یک تعداد سرور به سایت های جعلی و مخرب هدایت کند. اینکار از طریق سوء استفاده از سرویس DNS صورت می گرفت. با تغییر آدرس سرور DNS مورد استفاده کامپیوتر، درخواست های ارسالی از آن کامپیوتر بجای هدایت به سرورهای DNS واقعی و معتبر در اینترنت، به یکی از سرورهای تحت کنترل افراد خلافکار فرستاده می شد. طبق تنظیمات صورت گرفته توسط این افراد مجرم بر روی این سرورهای DNS جعلی، کاربر به سایت های مورد نظر این افراد هدایت شده و در این سایت ها انواع بدافزارها و دیگر برنامه های مخربی و مزاحم بر روی کامپیوتر قربانی نصب و اجرا می گردید و یا اقدام به جمع آوری اطلاعات شخصی کاربر از روی کامپیوتر آلوده می شد.
با من در ادامه این مطلب همراه باشید ...

ادامه مطلب

انتشار ابزار پاک سازی بد افزار "شعله آتش" (Flame)

نوشته شده توسط سردبیر دوشنبه 1391/03/22 نظرات بازدید
نخستین نسخه پاک‌سازی ویروس رایانه‌ای Flame (شعله آتش) از سوی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) تولید شد.


بدافزار Flame (شعله آتش)
از جمله بدافزارهای پیچیده ای محسوب می شود که برای انجام فعالیت خود دارای رمزنگاری های زیادی بوده و براساس آزمایشهای صورت گرفته، از طریق 43 آنتی ویروس مختلف، امکان شناسایی این بدافزار وجود نداشته است.
با من در ادامه این مطلب همراه باشید ...

ادامه مطلب

برای نخستین بار در دنیا ، ابزار پاک سازی بد افزار Flame (شعله آتش) از سوی مرکز ماهر تولید و به زودی از طریق سایت مرکز ماهر در اختیار کاربران قرار خواهد گرفت.


به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، بر اساس اعلام مرکز ماهر و با توجه به طراحی صورت گرفته، ‌بدافزار Flame (شعله آتش) به کمک این ابزار از روی سیستم کاربران حذف می شود و در صورت تایید کاربران اطلاعات این بدافزار به منظور آنالیز بیشتر به مرکز ماهر ارسال خواهد شد.
با من در ادامه این مطلب همراه باشید ...

ادامه مطلب

کشف یک حمله گسترده سایبری: انتشار ویروس Flame

نوشته شده توسط سردبیر سه شنبه 1391/03/9 نظرات بازدید
بی بی سی فارسی: محققان گفته اند که یک حمله پیچیده سایبری که با جمع آوری اطلاعات خصوصی از کشورهایی مثل اسرائیل و ایران همراه بود کشف شده است.
یک شرکت امنیتی به نام "کاسپرسکی لب" در روسیه به بی بی سی گفت بر این باور است که این بدافزار موسوم به "فلیم" (Flame) از اوت ۲۰۱۰ مشغول به کار بوده است.


طی بررسی‌های تخصصی چند ماه گذشته توسط کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته از سال ۲۰۱۰ پیرامون حملات هدفمند سازمان دهی شده استاکس نت و دیوکیو، این مرکز برای نخستین بار اطلاعات آخرین نمونه از حملات این خانواده را منتشر کرد.

با من در ادامه مطلب همراه باشید ...

ادامه مطلب

معرفی بدافزار VBObfus.ct

نوشته شده توسط سردبیر سه شنبه 1390/12/23 نظرات بازدید
بدافزار "VBObfus.ct" برای اولین بار شهریور ماه سال ۱۳۸۹ در ایران مشاهده شد و تا الان نمونه های متفاوتی از اون منتشر شده.
ویروسی با درجه خطر کم که عملکردی شبیه به “اسب تروا” (Trojan) رو داره و پس از آلوده کردن دستگاه می تونه به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده بشه.
البته در حال حاضر بیشترین آلودگی ها در برزیل و مکزیک مشاهده شده ، اما انتشار این ویروس در ایران نیز قابل توجه هست.


اسب های تروا برنامه هایی هستند که به عنوان یک برنامه سودمند به کاربر معرفی می شوند و او هنگامی که تلاش می کند با اجرای آن از امکانات وعده داده شده استفاده کند، دستگاه خود را دچار آلودگی کرده و عواقب آن دیر یا زود گریبانش را می گیرد.

انتشار ویروس VBObfus.ct نیز همانند سایر اسب های تروا با دریافت آن از اینترنت و اجرا بر روی دستگاه صورت می گیرد. هرزنامه هایی که سعی می کنند کاربر را تشویق به دریافت این اسب تروا کنند از تکنیک هایی چون کانال های IRC، پوشه های به اشتراک گذاشته شده (Shared) در شبکه های نقطه به نقطه و گروه های خبری استفاده می کنند که همگی بسترهای مناسبی برای انتشار این اسب تروا هستند.


ادامه مطلب

ویژه : هرآنچه درباره ویروس Duqu باید بدانیم

نوشته شده توسط سردبیر پنجشنبه 1390/09/3 نظرات بازدید
سلام به همه خوانندگان عزیز مجله پارس
خیلی وقت بود که میخواستم درباره بدافزار Duqu مطلب بنویسم اما به دلیل اینکه نوشتن چنین مقاله هایی نیازمند وقت کافی برای جمع آوری داده ها و نهایتا پردازش اونها برای در دسترس گذاشتن عموم هست موفق به چنین کاری نمی شدم. تا اینه آخر همین هفته یه برنامه ریزی کردم تا بتونم تمام اطلاعاتم رو روی کاغذ بیارم و بری شما عزیزان اونارو توی سایت قرار بدم.

خب بریم سر اصل مطلب:
تقریبا یکسال پیش بود که خبر فعالیت بدافزار استاکس نت (Stuxnet) به شدت رسانه ای شد و همه کشور ها به نوعی نسبت به تهدید امنیتی اون واکنش نشون دادن.
اوایل آبان ماه خبر انتشار بدافزار داک "Duqu" (گاها "دی-یو،کی-یو" هم خوانده می شود) در محافل خبری فارسی زبان منتشر شد هرچند که گزارشات فعالیت اون از دی ماه سال 88 بصورت محرمانه به مقامات ذیربط گزارش شده بود ولی مطابق با آمار کارشناسان IT بین المللی کد حمله duqu اولین مرتبه درغالب فرآیند نصب یک درایور در آگوست سال 2007 اجرا شده!


سئوال اساسی اینجاست که ابتدا در نوشتن این بدافزار امنیتی از چه تکنیک هایی استفاده و چه نقطه ضعف هایی مورد سوء استفاده قرار گرفته ؟ سپس باید دید چه راهکار هایی برای مقابله با اون رو میشه توصیه کرد ؟

به هر حال من تمام مطالعاتم رو در این یک ماهه اخیر جمع بندی کردم و شما عزیزان میتونید برای مطالعه چکیده اون در ادامه همین مطلب منو همراهی کنید ... .. .

ادامه مطلب

سلام دوستان اگر خاطرتون باشه یکشنبه در مطلبی با عنوان "کشف یک تروجان آلمانی" نوشته بودم گروهی امنیتی تروجانی را کشف کرده‌اند که به منظور جاسوسی از شهروندان آلمانی تهیه شده است. همچنین این گروه در اظهاراتش دولت آلمان را مسئول ساخت این بدافزار معرفی کرده بود.



در روز دو شنبه به وقت آلمان، دولتمردان این کشور استفاده از بدافزار مذکور را تایید کردند و اعمال آن را در حدود قانون وضع شده دانسته‌اند!

آلمانی‌ها اظهار داشته‌اند که استفاده از بدافزارهای جاسوسی از سال ۲۰۰۹ میلادی در سرویس‌های جاسوسی و امنیتی آن کشور پیش‌بینی شده است. سخنگوی امور داخلی آلمان اعلام کرده است که استفاده و موارد سوء استفاده از این بدافزار مورد تحقیق قرار خواهد گرفت.

گروه Chaos Computer Club در تحقیقات خود یافته بودند که پروسه نصب این تروجان می‌تواند رایانه قربانی را نه فقط برای سرویس‌های امنیتی بلکه برای دیگر مهاجمان نیز در معرض دسترسی غیر مجاز قرار دهد.

با من در ادامه این مطلب همراه باشید ... .. .


ادامه مطلب

سلام دوستان ، از اینکه دیر به دیر وبلاگ رو بروز میکنم واقعا معذرت میخوام ولی خب چندجای دیگه هم مشغول به کار هستم و باید یه مدیریت زمانی روی فعالیت هام داشته باشم تا بتونم بدون فوت وقت به همه کارم برسم. خب یه راست میریم سر اصل مطلب :

تو این پست میخوام به شما عزیزان یاد بدم  چاره پاک سازی یه فلش آلوده و یه سیستم آلوده تر به این بدافزار چیه ؟

اول اجازه بدید یکم درباره این بدافزار برای شما توضیحاتی رو بدم ، همون طوری که خودتون میدونید به کلیه تهدیدات نرم افزاری که میتونه در نحوه عملکرد سیستم های کامپیوتری اختلال ایجاد کنه "بدافزار" گفته میشه .




حال این بدافزار ها (malicious software) به چند گروه تقسیم بندی میشن (البته قبلا مفصلا در این رابطه در مطلبی با عنوان "تفاوت بین ویروس ها، تروجان ها، کرم ها، و سایر بدافزارها چیست؟" صحبت کردم ولی به اختصار اینجا یه اشاره ای به اون میکنم) :

گروه اول ویروسها (Virus) هستند ، این گروه که از قدیمی ترین بدافزار های کامپیوتری محسوب میشه با قرارگیری کدهای مخرب روی فایل های اجرایی سلامت سیستم رو به خطر میندازن ، ویروس ها اغلب برای خراب کردن و از بین بردن اطلاعات طراحی میشن.

گروه دوم جاسوس افزارها (Spyware) هستند ، همون طور که از اسم این بدافزار پیداست برای دزدیدن اطلاعات بارگیری میشن و اغلب از تکنیک های ویژه و پیچیده ای استفاده میکنن .

گروه سوم تروجان ها (Trojan) هستند ، این نوع بدافزارها برای به دست گیری کنترل سیستم قربانی مورد استفاده قرار میگیره و از ویژگی های اون فعالیت بدون هیچ گونه تاثیر گذاری روی ظاهر سیستم هست .

گروه چهارم کرم ها (Worm) هستند
، این نوع از بدافزار ها به سرعت تکثیر شده و هیچ خاصیت مخربی به جز مزاحمت های دیوانه کننده برای قربانی ندارن که معمولا باعث وارد اومدن خساراتی سنگین به شرکت ها و موسسات بزرگ میشه و تنها کار اون خرد کردن اعصاب کاربرای کامپیوتر و هدر دادن منابع نرم افزاری و سخت افزاری هست !

حالا این بدافزار ما که جزو دسته چهارم یا همون Worm ها قرار میگیره از جمله مگسهای خسته ای هست که حال پرواز نداره و دماغ ما هم ه از بد شانسی زبانزد خاص و عامه !
در ادامه این مطلب قصد دارم به شما آموزش بدم که چجوری میشه از شر این مگس مزاحم بدون هیچ گونه درد و خونریزی خلاص شد !

پس با من در ادامه مطلب همراه باشید ... .. .


ادامه مطلب

یک شرکت امنیت اینترنتی، اسلحه جدیدی را علیه بدافزارهایی که با نفوذ عمقی به روت سیستم کنترل کامیپوترهای شخصی را در دست گرفته و آنها را به زامبی بدل می‌کند، معرفی نموده است.

شرکت مک‌آفی می‌گوید قابلیت امنیتی درون‌ساخته‌ای را فعال نموده است و نرم‌افزاری را به ریزپردازنده‌های اینتل افزوده است، تا از این طریق جرایم اینترنتی علیه کامپیوترهای شخصی مانند حملات APT (همچون استاکس نت)، روت‌کیت‌ها و حملات zero-day را متوقف سازد. زیرا کامپیوترهای شخصی آلوده می‌توانند در معرض سرقت هویت‌های خصوصی، اطلاعات مالی و ارسال اسپم قرار گیرند. این فناوری در روز سه‌شنبه توسط مک‌آفی در اجتماع توسعه‌دهندگان اینتل در سان‌فرانسیسکو معرفی شد.

 


در صورت استفاده از فناوری جدید، کنترل دائم به روز بودن نرم‌افزار ضدویروس و اجرای آن بر روی یک کامپیوتر شخصی می‌تواند چیز قدیمی به نظر آید. این فناوری همچنین می‌تواند راه را برای فناوری مبتنی بر سخت‌افزار مشابهی در دیگر دستگاه‌ها مانند اتوموبیل‌ها، تلویزیون‌ها و ماشین‌های پول شمار هموار نماید.


ادامه مطلب

گزارشی جدید نشان می دهد که مرورگر اینترنت اکسپلورر 9 یا IE9 هفت برابر بیشتر از دیگر مرورگها می تواند از رایانه کاربران در برابر بدافزارهای مختلف محافظت کند.



بر اساس نتایجی که توسط شرکت تحقیقات مستقل امنیتی انجام گرفته IE9 می تواند هفت برابر دیگر مرورگرها بدافزارهای اجتماعی را فیلتر کند. هکرها برای استفاده از بدافزارهای مهندسی شده اجتماعی در واقع وب سایتهایی را مورد استفاده قرار می دهند که کاربران را ترغیب می کند تا برنامه ها و نرم افزارهای مخربی را بر روی رایانه های خود نصب کنند.


این آزمایشها توسط لابراتوار NNS انجام گرفته و نشان می دهند برنامه SmartScreen شرکت مایکروسافت همچنان در حال ارائه بسته های محافظتی علیه بد افزارهای مهندسی شده اجتماعی است.


بر اساس گزارش ZDnet ، این لابراتوار می گوید IE9 در حدود 96 درصد از خطرهای مستقیم بد افزارهای اجتماعی را خنثی می کند. از این رو به نظر می رسد تا زمانی که کاربران از IE9 استفاده کنند، خطر این نوع از بدافزارها نمی تواند آنها را تهدید کنند.





  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.