وقتی خبر زمین گیر شدن پروازهای خطوط هواپیمایی United آمریکا به دلیل مشکلات کامپیوتری منتشر شد، چشمها کمی گرد شد و ابروها در جایگاه بالاتری بر روی پیشانی نشست. چند ساعت بعد که خبر توقف فعالیت بورس نیویورک به دلیل مشکلات نرم افزاری بصورت خبر فوری CNN پخش شد، دهنها نیز به نشانه بهت و حیرت، نیمه باز ماند. حمله های سایبری شروع شده بودند !؟
در روز سه شنبه 9 تیر، اعضای گروه مشهور نفوذگران “ناشناس” (Anonymous) با اجرای حملات توزیع شده “از کار اندازی سرویس” (DDoS) اقدام به اختلال در روند عملیات مالی روزمره چندین بانک در امارات متحده عربی نمودند.
اخیراً گونه های جدیدی از باجافزار CTB-Locker در ایران فعال شده و قربانیانی گرفته است. پس از آلوده شدن کامپیوتر به این باجافزار (Ransomware)، پیام هایی برای کاربر به نمایش در می آید. در این مقاله، از اولین پیام باجافزار که کاربر را از اتفاقی که افتاده مطلع می کند تا پیام های بعدی که کاربر را برای پرداخت باج و رمزگشایی داده های کامپیوتر، راهنمایی می نمایند، نشان داده می شود.
بدافزاری که توسط سازمان امنیت ملی آمریکا (NSA) مورد استفاده قرار می گرفته، بخش های مشترک زیادی با بدافزار Regin که سالها برای جاسوسی و جمع آوری اطلاعات از مراکز دولتی، شرکتهای خصوصی و افراد حقیقی استفاده می شده، دارد.
هیچکس به یقین نمی داند که طراح و گرداننده بدافزار Regin چه کسی یا چه سازمانی بوده است. یک تهدید امنیتی که سالها اقدام به جاسوسی و شنود از مراکز مخابراتی، شرکتهای حوزه انرژی و حتی افراد حقیقی می کرده است.
نام بدافزار Sality تا حد زیادی برای کارشناسان ضدویروس شناخته شده است. انتشار این بدافزار از چند سال قبل شروع شده و هر سال گونه های جدید آن، با روشهای انتشار و عملکرد مختلف، کشف و شناسایی می شوند. اخیراً نیز گونه جدیدی از بدافزار Sality با قابلیت های مشابه به گونه های قبلی، در کشور مشاهده شده است.
معاون پژوهش و فناوری وزارت علوم، تحقیقات و فناوری گفت: از آنجایی که کشور همواره تحت حملات سایبری بوده و هست در قالب طرح کلان راهاندازی مرکز دفاع سایبری، اقدام به تولید روشها و نرم افزارهایی برای دفاع سایبری میشود. وحید احمدی از ارائه گزارشی درباره روند پیشرفت طرح کلان طراحی، معماری و راه اندازی مرکز دفاع سایبری خبر داد و خاطر نشان کرد: این طرح با محوریت دانشگاه صنعتی مالک اشتر و با همکاری دانشگاههای صنعتی شریف، تهران، علم و صنعت و صنعتی امیرکبیر در حال اجرا است.
BackDoor-FBPZ بدافزاری از نوع “درب مخفی” (Back-Door) است که هنگام به روز رسانی نسخه های مختلف نرم افزار GOM Player، به همراه فایل های به روزرسانی وارد سیستم می شود. GOM Media Player یک نرم افزار کاربردی محبوب جهت نمایش فایل های چندرسانه ای است. بدافزار BackDoor-FBPZ برای هر دو محیط 32 و 64 بیتی طراحی شده است. بدافزار با تزریق خود در سرویس Explorer.exe و باز کردن یک درگاه و اتصال به سرور فرماندهی و کنترل، دستورات را از مرکز فرماندهی خود دریافت و بر روی سیستم قربانی اجرا می کند.
بدافزاری با درجه خطر کم (Low) و از نوع “کرم” (Worm) که به طور خودکار خودش را منتشر می کند. در سال جاری گونه های متعددی از این بدافزار منتشر شده و آخرین گونه در دی ماه مشاهده شده است. در حال حاضر میزان آلودگی به این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان می باشد. بدافزار RDN/Spybot.bfr می تواند با استفاده از پودمان HTTP اطلاعاتی را از سیستم کاربر به بیرون از شبکه ارسال و یا دستوراتی را از یک سرویس دهنده راه دور دریافت نماید.
بدافزاری با درجه خطر کم (Low) و از نوع “کرم” (Worm) است که به طور خودکار خودش را منتشر می کند. آخرین نگارش این بدافزار در دی ماه سال جاری (1392) منتشر شده است. مطابق نقشه جهانی درجه ی خطر این ویروس در خاورمیانه پایین تر از سایر نقاط است. اين بدافزار با نامهای مختلف توسط ضدويروس های رایج شناسايی می شود.
وقتی خبر زمین گیر شدن پروازهای خطوط هواپیمایی United آمریکا به دلیل مشکلات کامپیوتری منتشر شد، چشمها کمی گرد شد و ابروها در جایگاه بالاتری بر روی پیشانی نشست. چند ساعت بعد که خبر توقف فعالیت بورس نیویورک به دلیل مشکلات نرم افزاری بصورت خبر فوری CNN پخش شد، دهنها نیز به نشانه بهت و حیرت، نیمه باز ماند. حمله های سایبری شروع شده بودند !؟
در روز سه شنبه 9 تیر، اعضای گروه مشهور نفوذگران “ناشناس” (Anonymous) با اجرای حملات توزیع شده “از کار اندازی سرویس” (DDoS) اقدام به اختلال در روند عملیات مالی روزمره چندین بانک در امارات متحده عربی نمودند.
اخیراً گونه های جدیدی از باجافزار CTB-Locker در ایران فعال شده و قربانیانی گرفته است. پس از آلوده شدن کامپیوتر به این باجافزار (Ransomware)، پیام هایی برای کاربر به نمایش در می آید. در این مقاله، از اولین پیام باجافزار که کاربر را از اتفاقی که افتاده مطلع می کند تا پیام های بعدی که کاربر را برای پرداخت باج و رمزگشایی داده های کامپیوتر، راهنمایی می نمایند، نشان داده می شود.
بدافزاری که توسط سازمان امنیت ملی آمریکا (NSA) مورد استفاده قرار می گرفته، بخش های مشترک زیادی با بدافزار Regin که سالها برای جاسوسی و جمع آوری اطلاعات از مراکز دولتی، شرکتهای خصوصی و افراد حقیقی استفاده می شده، دارد.
هیچکس به یقین نمی داند که طراح و گرداننده بدافزار Regin چه کسی یا چه سازمانی بوده است. یک تهدید امنیتی که سالها اقدام به جاسوسی و شنود از مراکز مخابراتی، شرکتهای حوزه انرژی و حتی افراد حقیقی می کرده است.
نام بدافزار Sality تا حد زیادی برای کارشناسان ضدویروس شناخته شده است. انتشار این بدافزار از چند سال قبل شروع شده و هر سال گونه های جدید آن، با روشهای انتشار و عملکرد مختلف، کشف و شناسایی می شوند. اخیراً نیز گونه جدیدی از بدافزار Sality با قابلیت های مشابه به گونه های قبلی، در کشور مشاهده شده است.
معاون پژوهش و فناوری وزارت علوم، تحقیقات و فناوری گفت: از آنجایی که کشور همواره تحت حملات سایبری بوده و هست در قالب طرح کلان راهاندازی مرکز دفاع سایبری، اقدام به تولید روشها و نرم افزارهایی برای دفاع سایبری میشود. وحید احمدی از ارائه گزارشی درباره روند پیشرفت طرح کلان طراحی، معماری و راه اندازی مرکز دفاع سایبری خبر داد و خاطر نشان کرد: این طرح با محوریت دانشگاه صنعتی مالک اشتر و با همکاری دانشگاههای صنعتی شریف، تهران، علم و صنعت و صنعتی امیرکبیر در حال اجرا است.
BackDoor-FBPZ بدافزاری از نوع “درب مخفی” (Back-Door) است که هنگام به روز رسانی نسخه های مختلف نرم افزار GOM Player، به همراه فایل های به روزرسانی وارد سیستم می شود. GOM Media Player یک نرم افزار کاربردی محبوب جهت نمایش فایل های چندرسانه ای است. بدافزار BackDoor-FBPZ برای هر دو محیط 32 و 64 بیتی طراحی شده است. بدافزار با تزریق خود در سرویس Explorer.exe و باز کردن یک درگاه و اتصال به سرور فرماندهی و کنترل، دستورات را از مرکز فرماندهی خود دریافت و بر روی سیستم قربانی اجرا می کند.
بدافزاری با درجه خطر کم (Low) و از نوع “کرم” (Worm) که به طور خودکار خودش را منتشر می کند. در سال جاری گونه های متعددی از این بدافزار منتشر شده و آخرین گونه در دی ماه مشاهده شده است. در حال حاضر میزان آلودگی به این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان می باشد. بدافزار RDN/Spybot.bfr می تواند با استفاده از پودمان HTTP اطلاعاتی را از سیستم کاربر به بیرون از شبکه ارسال و یا دستوراتی را از یک سرویس دهنده راه دور دریافت نماید.
بدافزاری با درجه خطر کم (Low) و از نوع “کرم” (Worm) است که به طور خودکار خودش را منتشر می کند. آخرین نگارش این بدافزار در دی ماه سال جاری (1392) منتشر شده است. مطابق نقشه جهانی درجه ی خطر این ویروس در خاورمیانه پایین تر از سایر نقاط است. اين بدافزار با نامهای مختلف توسط ضدويروس های رایج شناسايی می شود.
