ویروس ، تروجان ، کرم ، بدافزار - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ، تروجان ، کرم ، بدافزار

[مهدی]

کاربران فیس بوک، ‌مراقب ویروس جدید باشید!!

به تازگی یک ویروس کامپیوتری جدید به دنیای مجازی راه یافته که از طریق بخش چت فیس بوک خود را نشان می دهد.

پنجره ای که برای چت و گفتگوی خصوصی بین دو نفر در فیس بوک باز می شود، هنگام باز شدن پیامی را نشان می دهد که با یک لینک فرد را به وب‌سایتی به ظاهر عادی می برد. اما کلیک کردن روی لینک داده شده باعث می شود کامپیوتر شما بلافاصله آلوده به ویروسی به نام Steckt.Evl شود.
این ویروس ابتدا نرم افزار آنتی ویروس سیستم را از کار می اندازد و سپس از پنجره چت در صفحه دوستان کاربر پخش می شود. این کرم هم مثل هر تهدید اینترنتی دیگری ابتدا برنامه‌ها و نرم افزارهای دیگری را که احساس کند مانع کارش هستند، پیدا می‌کند و به تلاش برای نابود کردنشان دست می‌زند. بعد از آن و پیش از اینکه خودش را بیشتر انتشار بدهد، همه آن برنامه‌ها و نرم افزارها را پاک می‌کند. هدف این کرم اینترنتی هم مثل سایر همتایانش این است که سیستم کاربر را تحت کنترل خود درآورد.

کاربران فیس بوک، به ویژه آنها که به چت ها و گفتگوهای خصوصی علاقه بیشتری دارند و ساعات زیادی در این فضا آنلاین هستند باید بیشتر از پیش مراقب خود، صفحه فیس بوک و سیستمشان باشند تا گرفتار این مهمان ناخوانده نشوند.

منبع: ورلد آی تی

کاربران فیس بوک، ‌مراقب ویروس جدید باشید!!

[مهدی]

شناسایی گونه جدیدی از بدافزار استاکس‌نت به نام Flame(شعله آتش) - تشخیص آلوده بودن سیستم به Flame (شعله آتش)

به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه این بدافزار، می­توان آن را محصولی از خانواده استاكس نت و دیوكیو دانست.

در پی بررسی­های تخصصی انجام شده طی چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال ۲۰۱۰ پیرامون حملات هدفمند سازمان‌دهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می‌نماید.
مرکز ماهر در این خصوص چنین توضیح داده است:
این حمله توسط بدافزاری كه از این پس با نام Flame(شعله آتش) معرفی خواهد شد صورت می‌گیرد.
این نام برگرفته از محتویات رمزگشایی شده فایل‌های اصلی بدافزار است. این بدافزار در واقع پلت‌فرمی است كه قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت‌های مختلف را داراست.
در حال حاضر هیچكدام از اجزای پرشمار تشكیل دهنده این بدافزار توسط بیش از ۴۳ نرم‌افزار آنتی‌ویروس در دسترس مورد شناسایی قرار نمی‌گیرند.
با این وجود ابزار شناسایی و پاكسازی این بدافزار در مركز ماهر تهیه شده و از امروز در اختیار سازمان‌ها و شركت‌های متقاضی قرار خواهد گرفت.

شماری از قابلیت­های مهم این بدافزار عبارتند از:
- انتشار از طریق حافظه های فلش
- انتشار در سطح شبكه
- پویش شبكه و جمع آوری و ثبت اطلاعات منابع شبكه و رمز عبور سیستم­های مختلف
- پویش دیسك كامپیوتر آلوده و جستجو برای فایل­هایی با پسوندها و محتوای مشخص
- تهیه تصویر از فعالیت­های خاص كاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور كاربر
- ذخیره سازی صوت دریافتی از طریق میكروفن سیستم در صورت وجود
- ارسال اطلاعات ذخیره شده به سرورهای كنترل خارج از كشور
- دارا بودن بیش از ۱۰ دامنه مورد استفاده به عنوان سرور C&C
- برقراری ارتباط امن با سرورهای C&C از طریق پروتكل های SSH و HTTPS
- شناسایی و از كار انداختن بیش از ۱۰۰ نرم افزار آنتی ویروس، ضد بدافزار، فایروال و ...
- قابلیت آلوده‌سازی سیستم­های ویندوز XP، ویستا و ویندوز ۷
- قابلیت آلوده‌سازی سیستم­های یك شبكه در مقیاس بالا
به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه این بدافزار، می­توان آن را محصولی از خانواده استاكس نت و دیوكیو دانست.
نشانه‌های یافت شده حاكی از آن است كه رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستم­های كامپیوتری نتیجه فعالیت یكی از اجزای این بدافزار می­باشد.
با تحلیل انجام شده فهرستی از اجزای تشكیل دهنده این بدافزار شناسایی شده و در جدول زیر ارائه می­گردد.

این اطلاعات قابل ارائه به تولیدكنندگان عمده آنتی ویروس می­باشد و از این پس اجزای این بدافزار می‌تواند مورد شناسایی آنتی ویروس­ها قرار گیرد.

علائم آلودگی و جزئیات اجزای تشكیل دهنده بدافزار

وجود هریك از این نشانه‌ها بیانگر آلودگی سیستم به بدافزار flame است:

منبع: ایتنا

شناسایی گونه جدیدی از بدافزار استاکس‌نت به نام Flame(شعله آتش) - تشخیص آلوده بودن سیستم به Flame (شعله آتش)

[مهدی]

هشدار جدی سازمان ملل درباره ویروس "فلیم"

سازمان ملل متحد قصد دارد تا هشدار جدی درباره ویروس فلیم صادر کند.

مارکو اوبیسو ـ مسوول بخش امنیت سایبری اتحادیه ارتباطات بین‌المللی سازمان ملل متحد مستقر در ژنو ـ گفت: این نهاد قصد دارد تا به زودی هشدار جدی درباره ویروس فلیم که به تازگی در ایران و دیگر کشورهای خاورمیانه کشف شده است، صادر کند.

وی تصریح کرد: این جدی‌ترین هشداری خواهد بود تا تاکنون صادر شده است و به اعضای سازمان ملل خواهد گفت که ویروس کامپیوتری فلیم یک ابزار خطرناک است که می‌تواند به طور بالقوه برای حمله به تاسیسات زیربنایی مورد استفاده قرار بگیرد.

این مقام سازمان ملل با اعلام اینکه این ویروس توسط و یا از طرف یک کشور ساخته شده است، اظهار کرد: آنها (کشورها) باید هوشیار باشند.


منبع: ایسنا

هشدار جدی سازمان ملل درباره ویروس "فلیم"

[مهدی]

تروجان چیست؟

تروجان، برنامه مخربی است که به صورت یک نرم افزار جالب به نظر می‌رسد .بر عکس ویروس‌ها، تروجان‌ها تکثیر نمی شوند؛ ولی به‌‌ اندازۀ ویروس ها مخرب هستند. یکی از انواع تروجان‌ها، برنامه‌ای است که ادعا می‌کند، کامپیو‌تر شما را از شر ویروس‌ها نجات می‌دهد؛ اما در حقیقت ویروس‌ها را با سیستم شما آشنا و به آنها معرفی می‌کنند.
لغت تروجان برگرفته از افسانۀ یونانی جنگ تروجان است. در این داستان یونانی‌ها از طریق هدیه دادن اسب چوبی بزرگی به دشمنانشان، تعدادی سرباز به قلعۀ آن‌ها فرستادند؛ سپس این سرباز‌ها از داخل اسب بیرون آمده و درب قلعه را باز کردند تا دیگر افراد به داخل قلعه بیایند و قلعه را فتح کنند. این مثال دقیقاً عملی است که تروجان با کامپیو‌تر شما انجام می‌دهد. تروجان ابتدا به قسمت های مختلف نفوذ می‌کند؛ سپس، راهی برای آسیب به آنها پیدا خواهد کرد.

در زیر برخی از انواع تروجان و عملکرد آن‌ها را به اختصار بیان می‌کنیم:

تروجان کنترل دسترسی(: (RTA
یک تروجان کنترل دسترسی(RTA )، برای فراهم کردن دسترسی مهاجمان به کنترل کامل سیستم کامپیوتر قربانی، طراحی شده است. مهاجمان اغلب این نوع تروجان را در بازی‌ها و برنامه‌های کوچک قرار می‌دهند تا هیچ کاربری به آن مشکوک نشود؛ سپس از آن طریق، کامپیو‌تر شخص را مورد تهاجم قرار می‌دهند.

تروجان مخرب:
این نوع از تروجان ها برای تخریب و حذف فایل‌ها طراحی شده‌اند و از این جهت بسیار شبیه به ویروس‌ها هستند. آن‌ها اغلب با نرم افزارهای آنتی ویروس قابل ردیابی نیستند.

تروجان‌های پ رو ک سی:
این نوع از تروجان‌ها برای تخریب برنامه های کامپیوتر قربانی، به عنوان پ رو ک سی سرور، طراحی شده‌اند. ورود تروجان ها از این طریق اجازۀ هر عملی را در کامپیو‌تر شما، به مهاجمان می‌دهد، از جمله: کلاهبرداری از کارت های اعتباری و فعالیت های غیر قانونی و حتی استفاده از کامپیو‌تر شما برای فرستادن حمله‌های خطرناک به دیگر کامپیوترهای شبکه.

تروجان‌های: FTP
این تروجان‌ها پورت ۲۱ (پورت ارسال اطلاعات) کامپیو‌تر شما را باز می گذارند و به مهاجمان اجازه اتصال به کامپیو‌تر شما و استفاده از FTP (پروتکل ارسال اطلاعات) را می‌دهند.

تروجان مخرب نرم افزارهای امنیتی:
این تروجان‌ها، نرم افزار امنیتی کامپیو‌تر، مانند آنتی ویروس‌ها یا دیوارهای آتش‌ را بدون اینکه شما متوجه شوید، متوقف می‌کنند یا از بین می‌برند. این نوع از تروجان؛ اغلب با دیگر انواع تروجان ترکیب می‌شوند و آثار بسیار مخربی دارند.


با این تفاسیر متوجه می‌شویم که افشای اطلاعات ما می‌تواند به راحتی از طریق دانلود یک بازی یا یک برنامه، بدون اینکه حتی متوجه شویم، صورت پذیرد؛ پس سعی کنیم با دقت هر چه بیشتر امنیت کامپیو‌تر و اطلاعات شخصی خود را حفظ کنیم.

منبع: ایران هشدار

تروجان چیست؟

[مهدی]

متخصصان روس عملکرد "ماهر" ایران در خنثی‌سازی "شعله" را ستودند

متخصصان کسپرسکی می‌گویند نگران گسترش فعالیت‌های بدافزار شعله یا Flame هستند که کماکان به اقدامات تخریبی خود ادامه می‌دهد، آنها در عین حال عملکرد خوب مرکز ایرانی ماهر در برخورد با این بدافزار خطرناک را ستودند.

به گزارش ایتنا از فارس به نقل از وی‌تری، آنها معتقدند هنوز زود است که بگوییم آیا جهان از این سلاح سایبری مخرب رهایی یافته است یا نه، هر چند مقامات ایرانی معتقدند این مشکل را برطرف کرده‌اند.

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌های ایران موسوم به ماهر روز گذشته برای پاکسازی رایانه‌ها از این بدافزار بسته‌ای را عرضه کرده که از آدرس http://www.certcc.ir/index.php?name=...e&sid=۱۹۰۰ قابل دسترس است.

الکساندر گوستو می‌گوید اگر چه فعالیت نسخه فعلی Flame ظاهراً با موفقیت متوقف شده، اما ممکن است در آینده شاهد عرضه نسخه تازه‌ای از آن باشیم.

وی افزود: ساختار این بدافزار مبتنی بر یک مدل است و بنابراین اگر این بدافزار رایانه‌ای را آلوده کند، اپراتورهای طراح آن می‌توانند مدل‌های جدیدتری از آن را بر روی رایانه قبلا آلوده شده نصب کنند. این متخصص کسپراسکی از شناسایی ۲۰ مدل مختلف بدافزار شعله خبر داد، اما گفت ممکن است در آینده مدل‌های تازه تری از این بدافزار هم شناسایی شود.

وی تصریح کرد: من فکر می‌کنم آنهایی که شعله را طراحی کرده‌اند هر سال مدل جدیدی از آن را عرضه کنند. این یک عملیات عظیم است که دهها نفر درگیر آن هستند و این بدافزار از این نظر همسطح استاکس است. من فکر می‌کنم چنین عملیات موفق سایبری با طراحی نسخه تازه‌ای از این بدافزار همراه خواهد بود.

کسپرسکی موفق به شناسایی ۱۸۹ سیستم آلوده به شعله در ایران شده و از نظر میزان آلودگی ایران رتبه اول را کسب کرده است. رژیم صهیونیستی و فلسطین با ۹۸ مورد آلودگی در رتبه‌های بعدی هستند.

Alexander Gostev در ادامه گفت: ایران ابزار اختصاصی خود را برای پاکسازی رایانه‌ها از بدافزار شعله عرضه کرده است. من وقتی دیدم این ابزار چقدر خوب کار می‌کند شگفت زده شدم. این ابزار می‌تواند اکثر فایل‌های آلوده شده به بدافزار شعله را پاکسازی کند.

وی در پاسخ به گمانه زنی‌هایی در مورد نقش اسراییل در طراحی بدافزار شعله گفت: اطلاعات ما در این مورد کافی نیست و فعلا نمی‌توانیم مشخص کنیم چه کسانی مسئول طراحی این سلاح سایبری هستند. تحلیل‌ها در مورد نقش اسراییل در طراحی بدافزار شعله زمانی بالا گرفت که موشه یعلون معاون نخست وزیر رژیم صهیونیستی به این نکته اشاره کرد که ممکن است صهونیست‌ها در خلق بدافزار شعله دست داشته باشند.

وی روز گذشته در مصاحبه‌ای با رادیو ارتش این رژیم مدعی شده بود: همه تهدید ایران را مهم می‌دانند. منطقی است که فرض کنیم گام‌های متنوعی مانند این گام ها برداشته می شود تا به ایران آسیب زده شود. پس از چاپ متن این مصاحبه در روزنامه صهیونیستی‌ها آرتص دیگر رسانه‌های جهان هم آن را نقل کرده و صهیونیست‌ها را مسئول طراحی بدافزار یاد شده دانستند.

پیش از این بررسی‌های مرکز ماهر نشان داده بود که ۴۳ ضدویروس که ساخت شرکت‌های امنیتی مشهور دنیا هستند توانایی شناسایی شعله را نداشته اند و لذا نمی‌توان مشخص کرد این بدافزار از چه زمانی بر روی رایانه‌های مختلف فعال بوده است.

پیشتر اعلام شده بود که شعله قادر به کنترل ترافیک شبکه‌های رایانه‌ای، اسکن کردن هارددیسک‌ها، عکسبرداری از صفحه نمایشگر، ضبط صدا از طریق میکروفون رایانه و نفوذ به سیستم‌های مختلف ویندوز است.

کارشناسان می‌گویند انتشار بدافزار شعله نشان می‌دهد که جهان در آستانه شکل‌گیری یک جنگ سرد سایبری است. مقامات امنیتی چین و آمریکا که چندی قبل در واشنگتن با هم دیدار کرده بودند، برای کاهش تنش‌های فزاینده حاصل از این جنگ سرد سایبری توافق‌هایی را به عمل آوردند.

متخصصان کسپرسکی می‌گویند تنها مدرک قابل اعتنا و معتبری که در مورد محل اصلی انتشار شعله وجود دارد آدرس‌های IP است. به گفته Alexander Gostev در برخی موارد، آدرس‌های IP نقاط آلوده شده نشانگر هدف‌گذاری های خاصی هستند، مانند یک دانشگاه در ایران، اما در اغلب موارد ما در این مورد چیزی نمی‌دانیم.

وی افزود: اگر چه جزییات این حملات خاص همیشه مبهم باقی می‌ماند، اما نحوه تمرکز خرابکاری‌های سلاح‌های سایبری احتمالا بدین معناست که این بدافزار نهادهای دولتی را هدف قرار داده است.


منبع: ایتنا

متخصصان روس عملکرد "ماهر" ایران در خنثی‌سازی "شعله" را ستودند

[مهدی]

در پی كشف سوءاستفاده Flame از یك نقص امنیتی در مایكروسافت، این شركت یك به روزرسانی فوری را منتشر كرد.

مایكروسافت پس از آشكار شدن سوءاستفاده‌ی سازندگان ابزار جاسوسی flame از امضای دیجیتال این شركت در بدافزار مربوطه، چندین گواهینامه دیجیتالی خود را ابطال كرد.
به روزرسانی فوری مایكروسافت برای همه نسخه‌های ویندوز در روزهای اول هفته جاری، كمی غیر معمول بود و كارشناسان علت آن را جدی بودن نقص امنیتی اصلاح شده می‌دانند.
یكی از كارشناسان امنیتی nCircle در این مورد می گوید نقص امنیتی در بخش صدور گواهی Microsoft Terminal Services وجود داشته است كه معمولاً توسط شركت های بزرگ برای مجوز دادن به خدمات remote desktop استفاده می شود. این نقص امنیتی به هكرها اجازه تولید گواهینامه های دیجیتالی را داده است كه از آن برای امضا یا معتبر كردن بدافزار Flame استفاده شده است.
بدافزار Flame یك ابزار جاسوسی است كه 20 تا 40 برابر از استاكس نت بزرگتر بوده و از آن برای حملات سایبری استفاده شده است. این بدافزار برای تأیید برنامه خود از یك گواهینامه معتبر ولی جعلی مایكروسافت استفاده كرده است كه با سوءاستفاده از نقص امنیتی در Microsoft Terminal Services ایجاد شده است. به همین دلیل مایكروسافت، سه گواهینامه دیجیتال را ابطال كرده و یك به روزرسانی فوری را برای همه نسخه های ویندوز منتشر كرده است. همچنین مایكروسافت برای جلوگیری از سوءاستفاده های مشابه، خدمات صدور گواهینامه دیجیتال Terminal Server را به گونه ای تغییر داده است كه نتواند از این پس گواهینامه های امضای برنامه را صادر نماید.

منبع: مرکز ماهر
تاریخ: 16/03/91

ابزار تشخیص و پاكسازی بدافزار Flame - دانلود Flame Removal Tool - دانلود برنامه حذف ویروس Flame (شعله آتش)

در پی كشف سوءاستفاده Flame از یك نقص امنیتی در مایكروسافت، این شركت یك به روزرسانی فوری را منتشر كرد.