براساس اطلاعیه های منتشر شده از سوی شرکت ها و مراکز امنیتی، یک جاسوس افزار جدید که عمدتاً در منطقه خاورمیانه فعال می باشد، به تازگی شناسایی شده است. شواهد اولیه نشان می دهد که ساختار و عملکرد این جاسوس افزار مشابه ویروس های مشهور اخیر (stuxnet و Flame) که در حملات سایبری علیه ارگان دولتی کشور دخالت داشتند، می باشد.
به دنبال انتشار خبرهایی در خصوص کشف بدافزار جدیدی به نام Gauss که فعالیت عمده آن در منطقه خاورمیانه است و به نظر می رسد که از خانواده بدافزارهای Stuxnet و Flame باشد، شرکت ها و مراکز امنیتی در حال واکنش به این اخبار بوده و هر یک هشدار ها و ابزارهای شناسایی در این زمینه منتشر می کنند.
ويروسی با میزان انتشار کم (Low) که عملکرد “کرم” (Worm) داشته و به طور خودکار خودش را منتشر می کند. این ویروس برای اولین بار در مرداد ماه سال جاری (1391) مشاهده شده است. مطابق نقشه ی جهانی درجه ی خطر این ویروس در حال حاضر در خاورمیانه پایین بوده و بیشترین انتشار این ویروس در کشور هند بوده است.
بنا به ادعای کارشناس ارشد شرکت ضدویروس F-Secure طی چند روز گذشته ایمیل هایی توسط یک شخص که خود را کارشناس سازمان انرژی اتمی ایران معرفی کرده، به وی ارسال شده است. در این ایمیل ها که از داخل سازمان انرژی اتمی ایران ارسال شده اند، ادعا شده که تاسیسات هسته ای نظبز و فردو مورد حمله سایبری قرار گرفته و مشکلاتی را به وجود آورده است.
ويروسی با میزان انتشار کم (Low) که عملکرد “کرم” (Worm) داشته و به طور خودکار و با آلوده سازی فایل های اجرایی خودش را منتشر می کند . اولین نگارش این ویروس در تیر ماه سال جاری ( 1391) مشاهده شده است. در حال حاضر بر طبق نقشه ی جهانی میزان آلودگی به این ویروس در خاور میانه پایین می باشد اما با توجه به روش موذیانه این ویروس، باید هشدارهای داده شده را جدی گرفت.
طی 48 ساعت گذشته، شرکت امنیتی Kaspersky و شرکت اسرائیلی Seculert خبر از کشف حملات سایبری جدیدی داده اند که از یک بدافزار جاسوسی جدید استفاده می کند.
از سوی دیگر، مرکز ماهر ایران اعلام کرده که مشخص نیست چرا یک بدافزار ساده که از مدتها قبل توسط شرکتهای معتبر آنتی ویروس شناسایی شده بوده است، اکنون به طور گسترده تحت پوشش خبری قرار می گیرد.
شرکت ضدویروس McAfee نیز از نزدیک به شش ماه قبل این بدافزار را شناسایی کرده و آنرا رویداد جدیدی نمی داند. هشدارهای امنیتی McAfee مرتبط با این بدافزار نیز مدتهاست که منتشر شده است.
یک بدافزار جدید با فریب کاربران بر روی انواع سیستم های عامل Windows، Linux و Mac نصب شده و دسترسی غیر مجاز (Back door) بر روی دستگاه آسیب پذیر فراهم می آورد تا بدافزارهای بیشتری بر روی آن نصب و فعال گردند.
ويروسی با درجه خطر کم (Low) که عملکرد “کرم” (Worm) داشته و نرم افزار Autocad را مورد هدف قرار داده و برای آلوده سازی این محیط طراحی شده است. در محیط نرم افزار AutoCAD از زبان AutoLISP برای برنامه نویسی و تولید اسکریپت استفاده می گردد که ویروس ALS/CadStealer و ویروسهای مشابه، از این امکانات حداکثر استفاده را می برند. نسخه های مشابه ویروس ALS/CadStealer با نام ALS/Bursted سالهاست کاربران زیادی را در گوشه و کنار دنیا آلوده کرده است طوریکه برخی از شرکتها از نام ALS/Bursted برای این ویروس استفاده کرده اند.
یک ویروس جدید که با سوء استفاده از یک نقطه ضعف قدیمی Windows منتشر می شود، دلیل احتمالی حرکات مشکوک چاپگرهای شبکه در چند هفته اخیر است.
ویروس DNS Changer که این روزها یکبار دیگر در خبرها مطرح شده است، حدود 5 سال قبل برای اولین بار مشاهده و شناسایی گردید. نویسندهگان و گردانندگان این ویروس توانسته بودند که یک شبکه مخربی از کامپیوترهای آلوده به این ویروس ایجاد کنند. سال گذشته، پلیس FBI آمریکا گردانندگان این ویروس را دستگیر کرد و اختیار سرورهای مرتبط با ویروس DNS Changer را در اختیار گرفت. مدتی قبل نیز، پلیس FBI مسئولیت نگهداری این سرورها را به یک موسسه غیرانتفاعی به نام Internet System Consortium واگذار کرد. اکنون طبق دستور محاکم قضایی آمریکا، این سرورها در روز دوشنبه 19 تیرماه برچیده خواهند شد و نزدیک به 300 هزار کامپیوتر در جهان که همچنان به ویروس DNS Changer آلوده هستند، قادر به دسترسی و استفاده از اینترنت نخواهند بود.
براساس اطلاعیه های منتشر شده از سوی شرکت ها و مراکز امنیتی، یک جاسوس افزار جدید که عمدتاً در منطقه خاورمیانه فعال می باشد، به تازگی شناسایی شده است. شواهد اولیه نشان می دهد که ساختار و عملکرد این جاسوس افزار مشابه ویروس های مشهور اخیر (stuxnet و Flame) که در حملات سایبری علیه ارگان دولتی کشور دخالت داشتند، می باشد.
به دنبال انتشار خبرهایی در خصوص کشف بدافزار جدیدی به نام Gauss که فعالیت عمده آن در منطقه خاورمیانه است و به نظر می رسد که از خانواده بدافزارهای Stuxnet و Flame باشد، شرکت ها و مراکز امنیتی در حال واکنش به این اخبار بوده و هر یک هشدار ها و ابزارهای شناسایی در این زمینه منتشر می کنند.
ويروسی با میزان انتشار کم (Low) که عملکرد “کرم” (Worm) داشته و به طور خودکار خودش را منتشر می کند. این ویروس برای اولین بار در مرداد ماه سال جاری (1391) مشاهده شده است. مطابق نقشه ی جهانی درجه ی خطر این ویروس در حال حاضر در خاورمیانه پایین بوده و بیشترین انتشار این ویروس در کشور هند بوده است.
بنا به ادعای کارشناس ارشد شرکت ضدویروس F-Secure طی چند روز گذشته ایمیل هایی توسط یک شخص که خود را کارشناس سازمان انرژی اتمی ایران معرفی کرده، به وی ارسال شده است. در این ایمیل ها که از داخل سازمان انرژی اتمی ایران ارسال شده اند، ادعا شده که تاسیسات هسته ای نظبز و فردو مورد حمله سایبری قرار گرفته و مشکلاتی را به وجود آورده است.
ويروسی با میزان انتشار کم (Low) که عملکرد “کرم” (Worm) داشته و به طور خودکار و با آلوده سازی فایل های اجرایی خودش را منتشر می کند . اولین نگارش این ویروس در تیر ماه سال جاری ( 1391) مشاهده شده است. در حال حاضر بر طبق نقشه ی جهانی میزان آلودگی به این ویروس در خاور میانه پایین می باشد اما با توجه به روش موذیانه این ویروس، باید هشدارهای داده شده را جدی گرفت.
طی 48 ساعت گذشته، شرکت امنیتی Kaspersky و شرکت اسرائیلی Seculert خبر از کشف حملات سایبری جدیدی داده اند که از یک بدافزار جاسوسی جدید استفاده می کند.
از سوی دیگر، مرکز ماهر ایران اعلام کرده که مشخص نیست چرا یک بدافزار ساده که از مدتها قبل توسط شرکتهای معتبر آنتی ویروس شناسایی شده بوده است، اکنون به طور گسترده تحت پوشش خبری قرار می گیرد.
شرکت ضدویروس McAfee نیز از نزدیک به شش ماه قبل این بدافزار را شناسایی کرده و آنرا رویداد جدیدی نمی داند. هشدارهای امنیتی McAfee مرتبط با این بدافزار نیز مدتهاست که منتشر شده است.
یک بدافزار جدید با فریب کاربران بر روی انواع سیستم های عامل Windows، Linux و Mac نصب شده و دسترسی غیر مجاز (Back door) بر روی دستگاه آسیب پذیر فراهم می آورد تا بدافزارهای بیشتری بر روی آن نصب و فعال گردند.
ويروسی با درجه خطر کم (Low) که عملکرد “کرم” (Worm) داشته و نرم افزار Autocad را مورد هدف قرار داده و برای آلوده سازی این محیط طراحی شده است. در محیط نرم افزار AutoCAD از زبان AutoLISP برای برنامه نویسی و تولید اسکریپت استفاده می گردد که ویروس ALS/CadStealer و ویروسهای مشابه، از این امکانات حداکثر استفاده را می برند. نسخه های مشابه ویروس ALS/CadStealer با نام ALS/Bursted سالهاست کاربران زیادی را در گوشه و کنار دنیا آلوده کرده است طوریکه برخی از شرکتها از نام ALS/Bursted برای این ویروس استفاده کرده اند.
یک ویروس جدید که با سوء استفاده از یک نقطه ضعف قدیمی Windows منتشر می شود، دلیل احتمالی حرکات مشکوک چاپگرهای شبکه در چند هفته اخیر است.
ویروس DNS Changer که این روزها یکبار دیگر در خبرها مطرح شده است، حدود 5 سال قبل برای اولین بار مشاهده و شناسایی گردید. نویسندهگان و گردانندگان این ویروس توانسته بودند که یک شبکه مخربی از کامپیوترهای آلوده به این ویروس ایجاد کنند. سال گذشته، پلیس FBI آمریکا گردانندگان این ویروس را دستگیر کرد و اختیار سرورهای مرتبط با ویروس DNS Changer را در اختیار گرفت. مدتی قبل نیز، پلیس FBI مسئولیت نگهداری این سرورها را به یک موسسه غیرانتفاعی به نام Internet System Consortium واگذار کرد. اکنون طبق دستور محاکم قضایی آمریکا، این سرورها در روز دوشنبه 19 تیرماه برچیده خواهند شد و نزدیک به 300 هزار کامپیوتر در جهان که همچنان به ویروس DNS Changer آلوده هستند، قادر به دسترسی و استفاده از اینترنت نخواهند بود.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
