حامیان Regin چه کسانی هستند ؟
هیچکس به یقین نمی داند که طراح و گرداننده بدافزار Regin چه کسی یا چه سازمانی بوده است. یک تهدید امنیتی که سالها اقدام به جاسوسی و شنود از مراکز مخابراتی، شرکتهای حوزه انرژی و حتی افراد حقیقی می کرده است.
هیچکس به یقین نمی داند که طراح و گرداننده بدافزار Regin چه کسی یا چه سازمانی بوده است. یک تهدید امنیتی که سالها اقدام به جاسوسی و شنود از مراکز مخابراتی، شرکتهای حوزه انرژی و حتی افراد حقیقی می کرده است.
نام بدافزار Sality تا حد زیادی برای کارشناسان ضدویروس شناخته شده است. انتشار این بدافزار از چند سال قبل شروع شده و هر سال گونه های جدید آن، با روشهای انتشار و عملکرد مختلف، کشف و شناسایی می شوند. اخیراً نیز گونه جدیدی از بدافزار Sality با قابلیت های مشابه به گونه های قبلی، در کشور مشاهده شده است.

معاون پژوهش و فناوری وزارت علوم، تحقیقات و فناوری گفت: از آنجایی که کشور همواره تحت حملات سایبری بوده و هست در قالب طرح کلان راهاندازی مرکز دفاع سایبری، اقدام به تولید روشها و نرم افزارهایی برای دفاع سایبری میشود. وحید احمدی از ارائه گزارشی درباره روند پیشرفت طرح کلان طراحی، معماری و راه اندازی مرکز دفاع سایبری خبر داد و خاطر نشان کرد: این طرح با محوریت دانشگاه صنعتی مالک اشتر و با همکاری دانشگاههای صنعتی شریف، تهران، علم و صنعت و صنعتی امیرکبیر در حال اجرا است.

BackDoor-FBPZ بدافزاری از نوع “درب مخفی” (Back-Door) است که هنگام به روز رسانی نسخه های مختلف نرم افزار GOM Player، به همراه فایل های به روزرسانی وارد سیستم می شود. GOM Media Player یک نرم افزار کاربردی محبوب جهت نمایش فایل های چندرسانه ای است. بدافزار BackDoor-FBPZ برای هر دو محیط 32 و 64 بیتی طراحی شده است. بدافزار با تزریق خود در سرویس Explorer.exe و باز کردن یک درگاه و اتصال به سرور فرماندهی و کنترل، دستورات را از مرکز فرماندهی خود دریافت و بر روی سیستم قربانی اجرا می کند.

بدافزاری با درجه خطر کم (Low) و از نوع “کرم” (Worm) که به طور خودکار خودش را منتشر می کند. در سال جاری گونه های متعددی از این بدافزار منتشر شده و آخرین گونه در دی ماه مشاهده شده است. در حال حاضر میزان آلودگی به این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان می باشد. بدافزار RDN/Spybot.bfr می تواند با استفاده از پودمان HTTP اطلاعاتی را از سیستم کاربر به بیرون از شبکه ارسال و یا دستوراتی را از یک سرویس دهنده راه دور دریافت نماید.

بدافزاری با درجه خطر کم (Low) و از نوع “کرم” (Worm) است که به طور خودکار خودش را منتشر می کند. آخرین نگارش این بدافزار در دی ماه سال جاری (1392) منتشر شده است. مطابق نقشه جهانی درجه ی خطر این ویروس در خاورمیانه پایین تر از سایر نقاط است. اين بدافزار با نامهای مختلف توسط ضدويروس های رایج شناسايی می شود.

بدافزار PUP-FDX با درجه خطر کم (Low) نوعی از “برنامه های ناخواسته” (Potentially Unwanted Program – PUP) میباشد که توسط کاربر و یا برنامه ای دیگر بر روی دستگاه قربانی نصب شده و تنظیمات سیستم را تغییر میدهد. این برنامه ی ناخواسته برای اولین بار در آبان ماه سال جاری مشاهده شد و نگارشهای مختلفی از آن تاکنون منتشر شده است. در حال حاضر، انتشار این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان میباشد.

بدافزاری از نوع اسب تروا (Trojan Horse) که از طریق یک فایل مخرب دستکاری شده RTF به قربانی خود حمله نموده و با سوء استفاده از یک نقطه ضعف قدیمی (شناسه CVE-2012-0158) در نرم افزار Word به سیستم قربانی نفوذ میکند. درجه خطر این بدافزار پایین (Low) میباشد و برای اولین بار در اردیبهشت سال 1391 مشاهده شده است. نگارش های جدید این بدافزار در آبان سال جاری انتشار یافته اند. در حال حاضر موارد انتشار این حمله در خاورمیانه پایین بوده و بیشترین آلودگی ها در آمریکا مشاهده شده است.

بدافزاری از نوع “اسب تروا” (Trojan) و با درجه خطر کم است. پس از آلوده کردن دستگاه، بدافزار می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور مورد استفاده قرار گیرد. این اسب تروا برای اولین بار در مهر ماه سال 1389مشاهده شده است و آخرین نگارش این ویروس در بهمن ماه سال 1391 منتشر شد. در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین است و بیشترین آلودگی ها در چین مشاهده شده است.
اردیبهشت سال گذشته بود که هکرها با حمله به سایت وزارت نفت سبب شدند مدتی این سایت از دسترس خارج شود. امروز بعد از بیش از یک سال از این حمله، رئیس پلیس فتا جزئیات این پرونده را تشریح کرد. سردار هادیانفر گفت: همان زمان مسدود سازی هایی که از سوی خود وزارت نفت انجام شد جلوی صدمات را گرفت و با همکاریهای انجام شده جلوی فعالیت ویروسی که وارد سیستمها شد را گرفتیم و از فعال شدن آن جلوگیری کردیم. محل هکرها همان زمان شناسایی شد.
هیچکس به یقین نمی داند که طراح و گرداننده بدافزار Regin چه کسی یا چه سازمانی بوده است. یک تهدید امنیتی که سالها اقدام به جاسوسی و شنود از مراکز مخابراتی، شرکتهای حوزه انرژی و حتی افراد حقیقی می کرده است.
نام بدافزار Sality تا حد زیادی برای کارشناسان ضدویروس شناخته شده است. انتشار این بدافزار از چند سال قبل شروع شده و هر سال گونه های جدید آن، با روشهای انتشار و عملکرد مختلف، کشف و شناسایی می شوند. اخیراً نیز گونه جدیدی از بدافزار Sality با قابلیت های مشابه به گونه های قبلی، در کشور مشاهده شده است.

معاون پژوهش و فناوری وزارت علوم، تحقیقات و فناوری گفت: از آنجایی که کشور همواره تحت حملات سایبری بوده و هست در قالب طرح کلان راهاندازی مرکز دفاع سایبری، اقدام به تولید روشها و نرم افزارهایی برای دفاع سایبری میشود. وحید احمدی از ارائه گزارشی درباره روند پیشرفت طرح کلان طراحی، معماری و راه اندازی مرکز دفاع سایبری خبر داد و خاطر نشان کرد: این طرح با محوریت دانشگاه صنعتی مالک اشتر و با همکاری دانشگاههای صنعتی شریف، تهران، علم و صنعت و صنعتی امیرکبیر در حال اجرا است.

BackDoor-FBPZ بدافزاری از نوع “درب مخفی” (Back-Door) است که هنگام به روز رسانی نسخه های مختلف نرم افزار GOM Player، به همراه فایل های به روزرسانی وارد سیستم می شود. GOM Media Player یک نرم افزار کاربردی محبوب جهت نمایش فایل های چندرسانه ای است. بدافزار BackDoor-FBPZ برای هر دو محیط 32 و 64 بیتی طراحی شده است. بدافزار با تزریق خود در سرویس Explorer.exe و باز کردن یک درگاه و اتصال به سرور فرماندهی و کنترل، دستورات را از مرکز فرماندهی خود دریافت و بر روی سیستم قربانی اجرا می کند.

بدافزاری با درجه خطر کم (Low) و از نوع “کرم” (Worm) که به طور خودکار خودش را منتشر می کند. در سال جاری گونه های متعددی از این بدافزار منتشر شده و آخرین گونه در دی ماه مشاهده شده است. در حال حاضر میزان آلودگی به این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان می باشد. بدافزار RDN/Spybot.bfr می تواند با استفاده از پودمان HTTP اطلاعاتی را از سیستم کاربر به بیرون از شبکه ارسال و یا دستوراتی را از یک سرویس دهنده راه دور دریافت نماید.

بدافزاری با درجه خطر کم (Low) و از نوع “کرم” (Worm) است که به طور خودکار خودش را منتشر می کند. آخرین نگارش این بدافزار در دی ماه سال جاری (1392) منتشر شده است. مطابق نقشه جهانی درجه ی خطر این ویروس در خاورمیانه پایین تر از سایر نقاط است. اين بدافزار با نامهای مختلف توسط ضدويروس های رایج شناسايی می شود.

بدافزار PUP-FDX با درجه خطر کم (Low) نوعی از “برنامه های ناخواسته” (Potentially Unwanted Program – PUP) میباشد که توسط کاربر و یا برنامه ای دیگر بر روی دستگاه قربانی نصب شده و تنظیمات سیستم را تغییر میدهد. این برنامه ی ناخواسته برای اولین بار در آبان ماه سال جاری مشاهده شد و نگارشهای مختلفی از آن تاکنون منتشر شده است. در حال حاضر، انتشار این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان میباشد.

بدافزاری از نوع اسب تروا (Trojan Horse) که از طریق یک فایل مخرب دستکاری شده RTF به قربانی خود حمله نموده و با سوء استفاده از یک نقطه ضعف قدیمی (شناسه CVE-2012-0158) در نرم افزار Word به سیستم قربانی نفوذ میکند. درجه خطر این بدافزار پایین (Low) میباشد و برای اولین بار در اردیبهشت سال 1391 مشاهده شده است. نگارش های جدید این بدافزار در آبان سال جاری انتشار یافته اند. در حال حاضر موارد انتشار این حمله در خاورمیانه پایین بوده و بیشترین آلودگی ها در آمریکا مشاهده شده است.

بدافزاری از نوع “اسب تروا” (Trojan) و با درجه خطر کم است. پس از آلوده کردن دستگاه، بدافزار می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور مورد استفاده قرار گیرد. این اسب تروا برای اولین بار در مهر ماه سال 1389مشاهده شده است و آخرین نگارش این ویروس در بهمن ماه سال 1391 منتشر شد. در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین است و بیشترین آلودگی ها در چین مشاهده شده است.
اردیبهشت سال گذشته بود که هکرها با حمله به سایت وزارت نفت سبب شدند مدتی این سایت از دسترس خارج شود. امروز بعد از بیش از یک سال از این حمله، رئیس پلیس فتا جزئیات این پرونده را تشریح کرد. سردار هادیانفر گفت: همان زمان مسدود سازی هایی که از سوی خود وزارت نفت انجام شد جلوی صدمات را گرفت و با همکاریهای انجام شده جلوی فعالیت ویروسی که وارد سیستمها شد را گرفتیم و از فعال شدن آن جلوگیری کردیم. محل هکرها همان زمان شناسایی شد.