بدافزار DistTrack از نوع بدافزارهای Trojan بوده و رفتار بسیار مخربی دارد. این بدافزار با رونویسی فایلها و بخش MBR و جایگزین کردن داده های آنها با داده های خراب، سبب از بین رفتن دائمی اطلاعات ذخیره شده بر روی دیسک می شود. W32/DistTrack برای اولین بار در مرداد ماه سال جاری (۱۳۹۱) مشاهده شد.
بدافزار DistTrack اکنون توسط برخی شرکتهای ضدویروس Shamoon هم نامیده می شود.
براساس اطلاعیه های منتشر شده از سوی شرکت ها و مراکز امنیتی، یک جاسوس افزار جدید که عمدتاً در منطقه خاورمیانه فعال می باشد، به تازگی شناسایی شده است. شواهد اولیه نشان می دهد که ساختار و عملکرد این جاسوس افزار مشابه ویروس های مشهور اخیر (stuxnet و Flame) که در حملات سایبری علیه ارگان دولتی کشور دخالت داشتند، می باشد.
به دنبال انتشار خبرهایی در خصوص کشف بدافزار جدیدی به نام Gauss که فعالیت عمده آن در منطقه خاورمیانه است و به نظر می رسد که از خانواده بدافزارهای Stuxnet و Flame باشد، شرکت ها و مراکز امنیتی در حال واکنش به این اخبار بوده و هر یک هشدار ها و ابزارهای شناسایی در این زمینه منتشر می کنند.
ويروسی با میزان انتشار کم (Low) که عملکرد “کرم” (Worm) داشته و به طور خودکار خودش را منتشر می کند. این ویروس برای اولین بار در مرداد ماه سال جاری (1391) مشاهده شده است. مطابق نقشه ی جهانی درجه ی خطر این ویروس در حال حاضر در خاورمیانه پایین بوده و بیشترین انتشار این ویروس در کشور هند بوده است.
بنا به ادعای کارشناس ارشد شرکت ضدویروس F-Secure طی چند روز گذشته ایمیل هایی توسط یک شخص که خود را کارشناس سازمان انرژی اتمی ایران معرفی کرده، به وی ارسال شده است. در این ایمیل ها که از داخل سازمان انرژی اتمی ایران ارسال شده اند، ادعا شده که تاسیسات هسته ای نظبز و فردو مورد حمله سایبری قرار گرفته و مشکلاتی را به وجود آورده است.
ويروسی با میزان انتشار کم (Low) که عملکرد “کرم” (Worm) داشته و به طور خودکار و با آلوده سازی فایل های اجرایی خودش را منتشر می کند . اولین نگارش این ویروس در تیر ماه سال جاری ( 1391) مشاهده شده است. در حال حاضر بر طبق نقشه ی جهانی میزان آلودگی به این ویروس در خاور میانه پایین می باشد اما با توجه به روش موذیانه این ویروس، باید هشدارهای داده شده را جدی گرفت.
طی 48 ساعت گذشته، شرکت امنیتی Kaspersky و شرکت اسرائیلی Seculert خبر از کشف حملات سایبری جدیدی داده اند که از یک بدافزار جاسوسی جدید استفاده می کند.
از سوی دیگر، مرکز ماهر ایران اعلام کرده که مشخص نیست چرا یک بدافزار ساده که از مدتها قبل توسط شرکتهای معتبر آنتی ویروس شناسایی شده بوده است، اکنون به طور گسترده تحت پوشش خبری قرار می گیرد.
شرکت ضدویروس McAfee نیز از نزدیک به شش ماه قبل این بدافزار را شناسایی کرده و آنرا رویداد جدیدی نمی داند. هشدارهای امنیتی McAfee مرتبط با این بدافزار نیز مدتهاست که منتشر شده است.
یک بدافزار جدید با فریب کاربران بر روی انواع سیستم های عامل Windows، Linux و Mac نصب شده و دسترسی غیر مجاز (Back door) بر روی دستگاه آسیب پذیر فراهم می آورد تا بدافزارهای بیشتری بر روی آن نصب و فعال گردند.
ويروسی با درجه خطر کم (Low) که عملکرد “کرم” (Worm) داشته و نرم افزار Autocad را مورد هدف قرار داده و برای آلوده سازی این محیط طراحی شده است. در محیط نرم افزار AutoCAD از زبان AutoLISP برای برنامه نویسی و تولید اسکریپت استفاده می گردد که ویروس ALS/CadStealer و ویروسهای مشابه، از این امکانات حداکثر استفاده را می برند. نسخه های مشابه ویروس ALS/CadStealer با نام ALS/Bursted سالهاست کاربران زیادی را در گوشه و کنار دنیا آلوده کرده است طوریکه برخی از شرکتها از نام ALS/Bursted برای این ویروس استفاده کرده اند.
یک ویروس جدید که با سوء استفاده از یک نقطه ضعف قدیمی Windows منتشر می شود، دلیل احتمالی حرکات مشکوک چاپگرهای شبکه در چند هفته اخیر است.
بدافزار DistTrack از نوع بدافزارهای Trojan بوده و رفتار بسیار مخربی دارد. این بدافزار با رونویسی فایلها و بخش MBR و جایگزین کردن داده های آنها با داده های خراب، سبب از بین رفتن دائمی اطلاعات ذخیره شده بر روی دیسک می شود. W32/DistTrack برای اولین بار در مرداد ماه سال جاری (۱۳۹۱) مشاهده شد.
بدافزار DistTrack اکنون توسط برخی شرکتهای ضدویروس Shamoon هم نامیده می شود.
براساس اطلاعیه های منتشر شده از سوی شرکت ها و مراکز امنیتی، یک جاسوس افزار جدید که عمدتاً در منطقه خاورمیانه فعال می باشد، به تازگی شناسایی شده است. شواهد اولیه نشان می دهد که ساختار و عملکرد این جاسوس افزار مشابه ویروس های مشهور اخیر (stuxnet و Flame) که در حملات سایبری علیه ارگان دولتی کشور دخالت داشتند، می باشد.
به دنبال انتشار خبرهایی در خصوص کشف بدافزار جدیدی به نام Gauss که فعالیت عمده آن در منطقه خاورمیانه است و به نظر می رسد که از خانواده بدافزارهای Stuxnet و Flame باشد، شرکت ها و مراکز امنیتی در حال واکنش به این اخبار بوده و هر یک هشدار ها و ابزارهای شناسایی در این زمینه منتشر می کنند.
ويروسی با میزان انتشار کم (Low) که عملکرد “کرم” (Worm) داشته و به طور خودکار خودش را منتشر می کند. این ویروس برای اولین بار در مرداد ماه سال جاری (1391) مشاهده شده است. مطابق نقشه ی جهانی درجه ی خطر این ویروس در حال حاضر در خاورمیانه پایین بوده و بیشترین انتشار این ویروس در کشور هند بوده است.
بنا به ادعای کارشناس ارشد شرکت ضدویروس F-Secure طی چند روز گذشته ایمیل هایی توسط یک شخص که خود را کارشناس سازمان انرژی اتمی ایران معرفی کرده، به وی ارسال شده است. در این ایمیل ها که از داخل سازمان انرژی اتمی ایران ارسال شده اند، ادعا شده که تاسیسات هسته ای نظبز و فردو مورد حمله سایبری قرار گرفته و مشکلاتی را به وجود آورده است.
ويروسی با میزان انتشار کم (Low) که عملکرد “کرم” (Worm) داشته و به طور خودکار و با آلوده سازی فایل های اجرایی خودش را منتشر می کند . اولین نگارش این ویروس در تیر ماه سال جاری ( 1391) مشاهده شده است. در حال حاضر بر طبق نقشه ی جهانی میزان آلودگی به این ویروس در خاور میانه پایین می باشد اما با توجه به روش موذیانه این ویروس، باید هشدارهای داده شده را جدی گرفت.
طی 48 ساعت گذشته، شرکت امنیتی Kaspersky و شرکت اسرائیلی Seculert خبر از کشف حملات سایبری جدیدی داده اند که از یک بدافزار جاسوسی جدید استفاده می کند.
از سوی دیگر، مرکز ماهر ایران اعلام کرده که مشخص نیست چرا یک بدافزار ساده که از مدتها قبل توسط شرکتهای معتبر آنتی ویروس شناسایی شده بوده است، اکنون به طور گسترده تحت پوشش خبری قرار می گیرد.
شرکت ضدویروس McAfee نیز از نزدیک به شش ماه قبل این بدافزار را شناسایی کرده و آنرا رویداد جدیدی نمی داند. هشدارهای امنیتی McAfee مرتبط با این بدافزار نیز مدتهاست که منتشر شده است.
یک بدافزار جدید با فریب کاربران بر روی انواع سیستم های عامل Windows، Linux و Mac نصب شده و دسترسی غیر مجاز (Back door) بر روی دستگاه آسیب پذیر فراهم می آورد تا بدافزارهای بیشتری بر روی آن نصب و فعال گردند.
ويروسی با درجه خطر کم (Low) که عملکرد “کرم” (Worm) داشته و نرم افزار Autocad را مورد هدف قرار داده و برای آلوده سازی این محیط طراحی شده است. در محیط نرم افزار AutoCAD از زبان AutoLISP برای برنامه نویسی و تولید اسکریپت استفاده می گردد که ویروس ALS/CadStealer و ویروسهای مشابه، از این امکانات حداکثر استفاده را می برند. نسخه های مشابه ویروس ALS/CadStealer با نام ALS/Bursted سالهاست کاربران زیادی را در گوشه و کنار دنیا آلوده کرده است طوریکه برخی از شرکتها از نام ALS/Bursted برای این ویروس استفاده کرده اند.
یک ویروس جدید که با سوء استفاده از یک نقطه ضعف قدیمی Windows منتشر می شود، دلیل احتمالی حرکات مشکوک چاپگرهای شبکه در چند هفته اخیر است.
