تبلیغات
مجله خبری تحلیلی پارس - مطالب ابر ویروس

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

خبر فوری: انتشار گسترده ویروس DNS Changer

نوشته شده توسط سردبیر سه شنبه 1391/04/20 نظرات بازدید
ویروس DNS Changer که این روزها یکبار دیگر در خبرها مطرح شده است، حدود ۵ سال قبل برای اولین بار مشاهده و شناسایی گردید. نویسندهگان و گردانندگان این ویروس توانسته بودند که یک شبکه مخربی از کامپیوترهای آلوده به این ویروس ایجاد کنند. سال گذشته، پلیس FBI آمریکا گردانندگان این ویروس را دستگیر کرد و اختیار سرورهای مرتبط با ویروس DNS Changer را در اختیار گرفت. مدتی قبل نیز، پلیس FBI مسئولیت نگهداری این سرورها را به یک موسسه غیرانتفاعی به نام Internet System Consortium واگذار کرد. اکنون طبق دستور محاکم قضایی آمریکا، این سرورها در روز دوشنبه ۱۹ تیرماه برچیده خواهند شد و نزدیک به ۳۰۰ هزار کامپیوتر در جهان که همچنان به ویروس DNS Changer آلوده هستند، قادر به دسترسی و استفاده از اینترنت نخواهند بود.


ویروس DNS Changer قادر بود که درخواست های اینترنتی کاربر آلوده را از طریق یک تعداد سرور به سایت های جعلی و مخرب هدایت کند. اینکار از طریق سوء استفاده از سرویس DNS صورت می گرفت. با تغییر آدرس سرور DNS مورد استفاده کامپیوتر، درخواست های ارسالی از آن کامپیوتر بجای هدایت به سرورهای DNS واقعی و معتبر در اینترنت، به یکی از سرورهای تحت کنترل افراد خلافکار فرستاده می شد. طبق تنظیمات صورت گرفته توسط این افراد مجرم بر روی این سرورهای DNS جعلی، کاربر به سایت های مورد نظر این افراد هدایت شده و در این سایت ها انواع بدافزارها و دیگر برنامه های مخربی و مزاحم بر روی کامپیوتر قربانی نصب و اجرا می گردید و یا اقدام به جمع آوری اطلاعات شخصی کاربر از روی کامپیوتر آلوده می شد.
با من در ادامه این مطلب همراه باشید ...

ادامه مطلب

انتشار ابزار پاک سازی بد افزار "شعله آتش" (Flame)

نوشته شده توسط سردبیر دوشنبه 1391/03/22 نظرات بازدید
نخستین نسخه پاک‌سازی ویروس رایانه‌ای Flame (شعله آتش) از سوی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) تولید شد.


بدافزار Flame (شعله آتش)
از جمله بدافزارهای پیچیده ای محسوب می شود که برای انجام فعالیت خود دارای رمزنگاری های زیادی بوده و براساس آزمایشهای صورت گرفته، از طریق 43 آنتی ویروس مختلف، امکان شناسایی این بدافزار وجود نداشته است.
با من در ادامه این مطلب همراه باشید ...

ادامه مطلب

برای نخستین بار در دنیا ، ابزار پاک سازی بد افزار Flame (شعله آتش) از سوی مرکز ماهر تولید و به زودی از طریق سایت مرکز ماهر در اختیار کاربران قرار خواهد گرفت.


به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، بر اساس اعلام مرکز ماهر و با توجه به طراحی صورت گرفته، ‌بدافزار Flame (شعله آتش) به کمک این ابزار از روی سیستم کاربران حذف می شود و در صورت تایید کاربران اطلاعات این بدافزار به منظور آنالیز بیشتر به مرکز ماهر ارسال خواهد شد.
با من در ادامه این مطلب همراه باشید ...

ادامه مطلب

کشف یک حمله گسترده سایبری: انتشار ویروس Flame

نوشته شده توسط سردبیر سه شنبه 1391/03/9 نظرات بازدید
بی بی سی فارسی: محققان گفته اند که یک حمله پیچیده سایبری که با جمع آوری اطلاعات خصوصی از کشورهایی مثل اسرائیل و ایران همراه بود کشف شده است.
یک شرکت امنیتی به نام "کاسپرسکی لب" در روسیه به بی بی سی گفت بر این باور است که این بدافزار موسوم به "فلیم" (Flame) از اوت ۲۰۱۰ مشغول به کار بوده است.


طی بررسی‌های تخصصی چند ماه گذشته توسط کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته از سال ۲۰۱۰ پیرامون حملات هدفمند سازمان دهی شده استاکس نت و دیوکیو، این مرکز برای نخستین بار اطلاعات آخرین نمونه از حملات این خانواده را منتشر کرد.

با من در ادامه مطلب همراه باشید ...

ادامه مطلب

چگونه آنتی ویروس خود را تست کنیم ؟

نوشته شده توسط سردبیر جمعه 1391/02/15 نظرات بازدید

آیا شما فکر می کنید در برابر ویروس ها محافظت میشوید حتی اگر آنتی ویروس نصب کرده باشید؟ چگونه بدون آزمایش آنتی ویروس خود مطمئن هستید که درست کار می کند؟ بنابراین مهم هست که آنتی ویروس خود را پس از نصب تست کنید.



این روش می تواند برای تست آنتی ویروس توسط افراد و شرکتها بدون نیاز به ویروس واقعی که می تواند که کامپیوتر شما صدمه بزند استفاده شود.

در ادامه روش انجام این آزمایش را ببینید ...


ادامه مطلب

حمله ویروس وایپر به صنعت نفت ایران

نوشته شده توسط سردبیر دوشنبه 1391/02/4 نظرات بازدید

روز یکشنبه گذشته یك حمله سایبری به سایت اینترنتی وزارت نفت و برخی شركت‌های تابعه آن انجام شد كه ظاهرا این اتفاق تنها مربوط به سایت‌های وزارت نفت نبوده و برخی از سایت‌های صنعتی را هم شامل شده است.



گفته می‌شود این حمله سایبری كه از اسفند 90 دراین حوزه اتفاق افتاده و در روز گذشته به اوج خود رسیده ناشی از ورود ویروسی به نام "وایپر" است كه اطلاعات برخی از رایانه‌های این شركت‌ها را پاك كرده است.


با من در ادامه این مطلب همراه باشید ... .. .

ادامه مطلب

اگر از دنبال کنندگان اخبار این مجله خبری بوده باشید بی شک بدافزار "داک" را می شناسید؛ چند وقت پیش در این مطلب هرآنچه درباره ویروس Duqu را می بایست بدانیم عنوان کردیم، پس از آن مایکروسافت با مسدود کردن راه خرابکاری دوکو سیستم عامل خود را از شر این بدافزار رهانید؛ هم اکنون نیز با شما هستیم تا آخرین اطلاعیه کمپانی امنیتی کسپراسکای را به سمع و نظر شما عزیزان برسانیم.

کارشناسان شرکت ضدویروس Kaspersky از همه برنامه نویسان خواسته اند تا آنان را در شناسایی زبان برنامه نویسی بکار رفته در یک بخش مهم از ویروس Duqu کمک کنند. این کارشناسان امیدوارند با حل این معما بتوانند به اطلاعات بیشتری درباره نویسندگان این ویروس دست پیدا کنند.



ویروس Duqu که در اواسط سال جاری کشف شد و به عنوان نسل جدیدی از ویروس مشهور Stuxnet معرفی شد، از لحاظ ساختار و روش های برنامه نویسی تا حدودی مشابه ویروس Stuxnet است و حتی قسمت هایی از آن با استفاده از برنامه ویروس Stuxnet نوشته شده است.


با من در ادامه این مطلب همراه باشید ... .. .


ادامه مطلب

معرفی بدافزار VBObfus.ct

نوشته شده توسط سردبیر سه شنبه 1390/12/23 نظرات بازدید
بدافزار "VBObfus.ct" برای اولین بار شهریور ماه سال ۱۳۸۹ در ایران مشاهده شد و تا الان نمونه های متفاوتی از اون منتشر شده.
ویروسی با درجه خطر کم که عملکردی شبیه به “اسب تروا” (Trojan) رو داره و پس از آلوده کردن دستگاه می تونه به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده بشه.
البته در حال حاضر بیشترین آلودگی ها در برزیل و مکزیک مشاهده شده ، اما انتشار این ویروس در ایران نیز قابل توجه هست.


اسب های تروا برنامه هایی هستند که به عنوان یک برنامه سودمند به کاربر معرفی می شوند و او هنگامی که تلاش می کند با اجرای آن از امکانات وعده داده شده استفاده کند، دستگاه خود را دچار آلودگی کرده و عواقب آن دیر یا زود گریبانش را می گیرد.

انتشار ویروس VBObfus.ct نیز همانند سایر اسب های تروا با دریافت آن از اینترنت و اجرا بر روی دستگاه صورت می گیرد. هرزنامه هایی که سعی می کنند کاربر را تشویق به دریافت این اسب تروا کنند از تکنیک هایی چون کانال های IRC، پوشه های به اشتراک گذاشته شده (Shared) در شبکه های نقطه به نقطه و گروه های خبری استفاده می کنند که همگی بسترهای مناسبی برای انتشار این اسب تروا هستند.


ادامه مطلب

مایکروسافت سرانجام راه خرابکاری دوکو را بست

نوشته شده توسط سردبیر جمعه 1390/10/23 نظرات بازدید

مایکروسافت در جدیدترین وصله ترمیمی خودموسوم به Patch Tuesday (سه‌شنبه اصلاح)، سیزده حفره موجود در ویندوز، آفیس و اینترنت اکسپلورر را برطرف نموده است که سه مورد از این حفره‌ها دارای برچسب «بسیار مهم و ضروری» است.



به گزارش وی‌تری، به این ترتیب با مسود شدن تمام حفره‌های امنیتی کرنل، راه بر خرابکاری‌های ویروس دوکو (Duqu) بسته شده است.

دوکو که برخی آن را فرزند استاکس‌نت می‌دانند، فقط مراکز و موسسات خاصی را در اروپا، آفریقا و خاورمیانه مورد هدف قرار می‌دهد.

گفته می‌شود بسیاری از بخش‌های این ویروس کاملاً مشابه استاکس‌نت است و در بعضی قسمت‌ها، برنامه دوکو خط به خط مشابه این ویروس مشهور می‌باشد.

یادآور می‌شود مایکروسافت طبق روال همیشگی خود، در دومین سه‌شنبه هر ماه میلادی اصلاحیه‌هایی برای حل مشکلات نرم‌افزاری محصولات خود منتشر می‌کند.


برای کسب اطلاعات بیشتر به این مطلب مراجعه کنید:
ویژه : هرآنچه درباره ویروس Duqu باید بدانیم




سلام دوستان ، از اینکه دیر به دیر وبلاگ رو بروز میکنم واقعا معذرت میخوام ولی خب چندجای دیگه هم مشغول به کار هستم و باید یه مدیریت زمانی روی فعالیت هام داشته باشم تا بتونم بدون فوت وقت به همه کارم برسم. خب یه راست میریم سر اصل مطلب :

تو این پست میخوام به شما عزیزان یاد بدم  چاره پاک سازی یه فلش آلوده و یه سیستم آلوده تر به این بدافزار چیه ؟

اول اجازه بدید یکم درباره این بدافزار برای شما توضیحاتی رو بدم ، همون طوری که خودتون میدونید به کلیه تهدیدات نرم افزاری که میتونه در نحوه عملکرد سیستم های کامپیوتری اختلال ایجاد کنه "بدافزار" گفته میشه .




حال این بدافزار ها (malicious software) به چند گروه تقسیم بندی میشن (البته قبلا مفصلا در این رابطه در مطلبی با عنوان "تفاوت بین ویروس ها، تروجان ها، کرم ها، و سایر بدافزارها چیست؟" صحبت کردم ولی به اختصار اینجا یه اشاره ای به اون میکنم) :

گروه اول ویروسها (Virus) هستند ، این گروه که از قدیمی ترین بدافزار های کامپیوتری محسوب میشه با قرارگیری کدهای مخرب روی فایل های اجرایی سلامت سیستم رو به خطر میندازن ، ویروس ها اغلب برای خراب کردن و از بین بردن اطلاعات طراحی میشن.

گروه دوم جاسوس افزارها (Spyware) هستند ، همون طور که از اسم این بدافزار پیداست برای دزدیدن اطلاعات بارگیری میشن و اغلب از تکنیک های ویژه و پیچیده ای استفاده میکنن .

گروه سوم تروجان ها (Trojan) هستند ، این نوع بدافزارها برای به دست گیری کنترل سیستم قربانی مورد استفاده قرار میگیره و از ویژگی های اون فعالیت بدون هیچ گونه تاثیر گذاری روی ظاهر سیستم هست .

گروه چهارم کرم ها (Worm) هستند
، این نوع از بدافزار ها به سرعت تکثیر شده و هیچ خاصیت مخربی به جز مزاحمت های دیوانه کننده برای قربانی ندارن که معمولا باعث وارد اومدن خساراتی سنگین به شرکت ها و موسسات بزرگ میشه و تنها کار اون خرد کردن اعصاب کاربرای کامپیوتر و هدر دادن منابع نرم افزاری و سخت افزاری هست !

حالا این بدافزار ما که جزو دسته چهارم یا همون Worm ها قرار میگیره از جمله مگسهای خسته ای هست که حال پرواز نداره و دماغ ما هم ه از بد شانسی زبانزد خاص و عامه !
در ادامه این مطلب قصد دارم به شما آموزش بدم که چجوری میشه از شر این مگس مزاحم بدون هیچ گونه درد و خونریزی خلاص شد !

پس با من در ادامه مطلب همراه باشید ... .. .


ادامه مطلب


  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.