ویروس ، تروجان ، کرم ، بدافزار - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ، تروجان ، کرم ، بدافزار

[کارگر سایت]

ویروس ، تروجان ، کرم ، بدافزار - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ، تروجان ، کرم ، بدافزار

ويروس‌هاي كامپيوتري 25 ساله شدند

یکشنبه، ۲۴ تیرماه ۱۳۸۶
مشورت- ويروس‌هاي كامپيوتري در اين ماه 25 امين سالگرد تولد خود را مي‌گذرانند. اغلب كاربران كامپيوترها فكر مي‌كنند كه ويروس‌ها از اواسط سال 1980 منتشر شده اند در حالي كه اولين ويروس واقعي در كامپيوترهاي روميزي IBM منتشر شد.

Elk Cloner شخصي است كه براي اولين بار بين دو كامپيوتر Apple II ويروسي را از طريق فلاپي منتشر كرد در او اصل اولين شخصي مي‌باشد كه ويروسي را منتشر كرده است. كدهاي مخرب نيز توسط يك پسر 15 ساله به نام Rich Skrenta براي بار اول در سال 1982 منتشر شد.

كدي كه براي بار اول توسط Elk منتشر شد بسيار مهربان بود اما امروزه كدهاي مخرب در جهت اهداف اقتصادي و شوم مهاجمين مي‌باشند به گونه‌اي كه تروجان‌ها امروزه فقط سيستم‌هاي قرباني را پس از كنترل كامل به عنوان يك Zombie در شبكه‌هاي Bot استفاده مي‌كنند.

نهايت خطري كه كد Elk Cloner داشت يك دوبيتي از يك شاعر بود كه در صفحه مانيتور نمايش داده مي‌شد. بر خلاف ويروس‌ها و كرم‌هاي امروزي كه قطاري از پنجره‌هاي تبليغاتي رنجش‌آور را براي كاربران ايجاد مي‌كنند.

Phil Higgins، يك محقق امنيتي، در اين زمينه مي‌گويد: «ويروس‌ها در گذشته بيشتر شبيه يك شوخي آميخته با فريب بودند و يا در نهايت يك سرگرمي براي مهاجمين. اما امروزه ويروس‌ها توسط تبهكاران اينترنتي و براي به دست آوردن پول ايجاد مي‌شوند. نمونه بارز اين دسته از اعمال خرابكارانه ابزار MPack مي‌باشد كه پس از به كنترل درآوردن سايت‌ها قانوني، كاربران آنها را به سمت سايت‌هاي خرابكارانه‌اي هدايت مي‌كند كه حاوي كدهاي مخرب مي‌باشند.»

ویروس ، تروجان ، کرم ، بدافزار - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ، تروجان ، کرم ، بدافزار

[رزیتا]

حمله رایانه ای 'شعله آتش' توسط مركز ماهر شناسایی شد


تهران- مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از شناسایی نرم افزار مخربی خبرداد كه به احتمال زیاد و با در نظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه، می توان آن را محصولی از خانواده 'استاكس نت' و 'دیوكیو' دانست.

به گزارش مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، در پی بررسی­های تخصصی انجام شده در چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان دهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار به انتشار اطلاعات آخرین نمونه از حملات این خانواده اقدام می كند.

این حمله توسط بدافزاری كه از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می گیرد. این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است. این بدافزار در واقع پلت فرمی است كه قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت های مختلف را داراست.

در حال حاضر هیچ كدام از اجزای پرشمار تشكیل دهنده این بدافزار توسط بیش از 43 نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی گیرند. با این وجود ابزار شناسایی و پاكسازی این بدافزار در مركز ماهر تهیه شده و از امروز در اختیار سازمان ها و شركتهای متقاضی قرار خواهد گرفت.

شماری از قابلیتهای مهم این بدافزار شامل انتشار از طریق حافظه های فلش، انتشار در سطح شبكه، پویش شبكه و جمع آوری و ثبت اطلاعات منابع شبكه و رمزعبور سیستمهای مختلف، پویش دیسك كامپیوتر آلوده و جستجو برای فایلهایی با پسوندها و محتوای مشخص، تهیه تصویر از فعالیتهای خاص كاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور كاربر و ذخیره سازی صوت دریافتی از طریق میكروفن سیستم در صورت وجود است.

همچنین ارسال اطلاعات ذخیره شده به سرورهای كنترل خارج از كشور، دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C، برقراری ارتباط امن با سرورهای C&C از طریق پروتكل های SSH و HTTPS ، شناسایی و ازكار انداختن بیش از 100 نرم افزار آنتی ویروس، ضد بدافزار، فایروال و قابلیت آلوده سازی سیستمهای ویندوز XP، ویستا و ویندوز 7 و قابلیت آلوده سازی سیستمهای یك شبكه در مقیاس بالا از دیگر قابلیتهای این نرم افزار به شمار می رود.

به احتمال قریب به یقین و با درنظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه این بدافزار، می توان آن را محصولی از خانواده استاكس نت و دیوكیو دانست.

نشانه های یافت شده حاكی از آن است كه رویدادهای رخ داده اخیر درباره از بین رفتن همزمان اطلاعات سیستمهای كامپیوتری نتیجه فعالیت یكی از اجزای این بدافزار است.

[maminsafari]

شعله استاکس نت نیست . ( Flame Is No Stuxnet )

برخی از کارشناسان امنیتی و حتی شرکتهای ارائه دهنده آنتی ویروس در بررسی های اولیه خود مدعی شدند که ویروس فلیم یا شعله آتش ( Worm_Flamer.A ) ویروسی در ادامه و شبیه ویروسهای دوکو و استاکس نت است .

هر چند حجم 20 مگابایتی این ویروس زمان تجزیه و تحلیل و مهندسی معکوس کردن این ویروس را طولانی خواهد کرد ، ولی برخی از شرکتها و موسسات مانند Webroot که برای اولین بار موفق به شناسایی این ویروس شده و حتی وب سایت TechNewsWorld موافق این مسئله نیستند .

وب روت معتقد است اهداف این ویروس با اهداف و شکل ویروس استاکس نت به طور کلی متفاوت است و باید بررسی بیشتری بر روی آن صورت بگیرد .

اولین مسئله این است که این ویروس مانند استاکس نت در صدد خرابکاری نبوده و فقط برای جمع آوری اطلاعات بوده است .
اطلاعاتی که در ظاهر به نظر نمی رسد برای کسب منفعت مالی و پول باشد .

ساخت این ویروس شاید از طرف دولتی حمایت شده باشد ، ولی مسئله این است که هرجا حرف از اطلاعات است ، پول هم هست .

یعنی اطلاعات سرقت می شود و سپس سارق برای آن به دنبال مشتری میگردد و اقدام به فروش اطلاعات می کند .

[مهدی]

هزاران پرینتر اداری قربانی بدافزار شدند

در نتیجه فعالیت­های یك بدافزار، هزاران پرینتر اداری در سراسر جهان در حال چاپ صفحات به درد نخور و تبدیل كردن كاغذهای پرینتر به كاغذ باطله هستند.
هزاران پرینتر اداری در سراسر جهان در حال چاپ صفحات به درد نخور و تبدیل كردن كاغذهای پرینتر به كاغذ باطله هستند.به نظر می­رسد كه این مساله نتیجه فعالیت­های یك بدافزار باشد.

به گفته شركت امنیتی سایمانتك، این بدافزار كه Trojan.Milicenso نام گرفته است، توسط محققان امنیتی به عنوان یك وسیله انتقال بدافزار توصیف شده است كه از سال 2010 كه برای نخستین بار كشف شد تا كنون بارها مورد استفاده قرار گرفته است.

به نظر می­رسد كه عمده ترین اهداف این بدافزار در ایالات متحده آمریكا، هند، اروپای شمالی و آمریكای جنوبی بوده است.
سایمانتك اظهار داشت كه چندین راه برای ورود این بدافزار به كامپیوترها وجود دارد، از جمله باز كردن یك پیوست ایمیل، وب سایت­های آلوده یا استفاده از كدك­های جعلی ویدئو. زمانی كه این بدافزار باز می­شود، كاربر را به صفحات تبلیغاتی منتقل می­كند كه راه معمولی برای نویسندگان بدافزارهاست تا درآمد سریع و راحتی به دست بیاورند.

ولی یكی از تاثیرات جانبی این بدافزار نیز در مورد پرینترها است. این بدافزار فایلی را در صف پرینتر باز می­كند كه پس از آن، ویندوز مشغول كار چاپ كردن می­شود. از آنجاییكه این فایل­ها بدون ابزارهای خاص قابل خواندن نیستند، باعث چاپ شدن صفحاتی غیرقابل خواندن می­شود و این كار تا تمام شدن كاغذ پرینتر یا خاموش كردن پرینتر ادامه می یابد.
این كار مثل باز كردن یك فایل سیستمی با یك ویرایشگر متنی ساده است و در تمام مدت شما با كاغذهای باطله روبرو هستید.

منبع: ماهر

هزاران پرینتر اداری قربانی بدافزار شدند

[مهدی]

ویروس Flame پیش قراول ویروس Stuxnet

به نقل از روابط عمومی شرکت مهندسی شبکه گستر،در مقاله ای که روزنامه Washington Post منتشر کرده، به نقل از برخی مقالات امنیتی و نظامی آمریکا، اطلاعات جدیدی درباره ویروس Flame و ارتباط آن با ویروس قدیمی ترStuxnetارائه شده است. نویسنده این مقاله مدعی است که ویروس Flame حدود پنح سال قبل به عنوان مرحله اول یک طرح محرمانه با نام Olympic Games تهیه شده و هدف اصلی آن جمع آوری اطلاعات برای ویروسStuxnetو ویروس های بعدی – تاکنون ناشناخته – بوده است.

به اعتقاد مقامات امنیتی آمریکا، اهمیت و ارزش مسئله هسته ای ایران، میزان هزینه و زمان صرف شده برای تهیه بدافزارهای مخربی در حد و اندازه Flame و Stuxnetرا برای مقامات تصمیم گیرنده قابل قبول کرده بود. کشف و خنثی سازی این دو ویروس هم لزوماً پایان این طرح محرمانه نیست و احتمال فعالیت بدافزارهای دیگر همچنان وجود دارد.

طبق اطلاعات ارائه شده در این مقاله، ویروس Flame جهت جمع آوری اطلاعات از اهداف خاصی بوده که دسترسی به آنها به روش های متداول و سنتی امکان پذیر نبوده است. دسترسی به یک شبکه کامپیوتری بسته و محافظت شده و استمرار دسترسی به آن جهت کسب اطلاعات جدیدتر بطور روزانه، به تایید مقامات دست اندرکار آمریکایی، بزرگترین و اصلی ترین بخش عملیات بوده است. به گفته یکی از مقامات ارشد سابق امنیتی آمریکا، نفوذ به یک شبکه، کسب اطلاعات، مخفی ماندن و ادامه فعالیت پنهانی در داخل شبکه بسیار دشوارتر از حمله و نفوذ آشکار به آن و ایجاد خرابی و صدمه در شبکه است.

چنین به نظر می رسد که از اواسط سال ۲۰۰۵ میلادی استفاده از بدافزارهایی نظیر Flame برای جمع آوری اطلاعات به دستور رئیس جمهور وقت آمریکا، جورج بوش، شروع شده و در سال ۲۰۰۸ میلادی، با آغاز دوره ریاست جمهوری باراک اوباما، وارد مرحله بعدی خود که عملیات اجرایی و خرابکاری با استفاده از ویروس Stuxnetبوده، شده است.

نکته مهم در مقاله روزنامه Washington Post نقش مقامات اسرائیل و عملیات خود سرانه آنها در این طرح است. به نظر می رسد که با وجود همکاری و هماهنگی بین دو دولت آمریکا و اسرائیل در پیاده سازی و اجرای طرح محرمانه Olympic Games، مقامات اسرائل به دلایل نامشخص، در اوایل اردیبهشت ماه امسال تصمیم می گیرند که یک سلسله عملیات تخریبی در وزارت نفت ایران و واحدهای تابعه این وزارتخانه به اجرا در آورند. این عملیات که عمدتاً باعث تخریب اطلاعات سیستم های کامپیوتری شد، احتمالاً توسط برخی امکانات ویروس Flame که از سال ها قبل در شبکه های کامپیوتری مورد نظر جاسازی شده بود، صورت گرفت و یا توسط یک بدافزار مستقل که نام Wiper به آن داده شده است. به هرحال، این حرکت خودسرانه مقامات اسرائیل، باعث گردید که شبکه ها و سیستم های وزارت نفت مورد بررسی و کنترل قرار گیرند و منجر به شناسایی و کشف ویروس Flame، بعد از چندین سال فعالیت مخفیانه، شود.

منبع: گویا آی تی

ویروس Flame پیش قراول ویروس Stuxnet