روز یکشنبه 4 تیر ماه، طبق زمان بندی تعیین شده در برنامه (source) ویروس Stuxnet، یکی از راه های انتشار این ویروس متوقف شد. این راه انتشار، با استفاده از فایل های LNK و از طریق حافظه های USB Flalsh صورت می گرفت.
Blackhole Exploit Kit، ابزار مخربی است است که از طریق سایتهای Web آلوده کاربران را قربانی می نماید. درصورت بازدید کاربران از سایتهای آلوده ای که توسط نویسندگان این ویروس برپا شده است، نصب ویروس های مختلفی به کاربر پیشنهاد می شود که البته این ضدویروس ها جعلی بوده و در واقع خودشان بدافزار هستند! در مواردی که دستگاه کاربر دارای نقطه ضعفی حیاتی باشد امکان نصب خودکار کدهای آلوده برروی دستگاه قربانی نیز وجود دارد.
در مقاله ای که روزنامه Washington Post منتشر کرده، به نقل از برخی مقالات امنیتی و نظامی آمریکا، اطلاعات جدیدی درباره ویروس Flame و ارتباط آن با ویروس قدیمی تر Stuxnet ارائه شده است. نویسنده این مقاله مدعی است که ویروس Flame حدود پنح سال قبل به عنوان مرحله اول یک طرح محرمانه با نام Olympic Games تهیه شده و هدف اصلی آن جمع آوری اطلاعات برای ویروس Stuxnet و ویروس های بعدی – تاکنون ناشناخته – بوده است.
به تازگی، یک ضد ویروس جعلی برای محیط های Android کشف و شناسایی شده که احتمالاً گونه جدیدی از ویروس مشهور Zeus است و ویژه گوشی های هوشمند Android طراحی و ساخته شده است. این ضد ویروس جعلی که نام Android Security Suite Premium دارد، پس از آلوده کردن گوشی همراه، اقدام به سرقت پیام های SMS و ارسال آنها به یک سرور بر روی اینترنت، می کند.
ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. اولین نمونه ی این ويروس در دی ماه سال 1387مشاهده شد که اقدام به دریافت اطلاعات جستجوی کاربر در اینترنت می نمود و براساس این اطلاعات پیغام ها و تبلیغات خاصی را نمایش می داد. ظاهرا نویسندگان این ویروس روزهای پرکاری را می گذرانند چون کمتر از یک ماه پیش بود که هشدار مربوط به گونه Vundo.gen.w منتشر گردید! در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین است و بیشترین آلودگی ها در ایالات متحده ی آمریکا مشاهده شده است.
ویروس NIWA را باید در رده جدیدی از بدافزارها جای داد که نام عمومی Bioskit (مقایسه شود با Rootkit) برای آن انتخاب شده است. همانگونه که از نام این دسته از ویروس ها می توان فهمید، با بدافزارهایی روبرو هستیم که قرار است بر حافظه مادرزادی رایانه که BIOS نامیده می شود، تاثبر بگذارند. اطلاعات موجود در BIOS رایانه جهت انجام کنترل های اولیه سخت افزاری دستگاه و سپس بالاآمدن سیستم عامل مورد استفاده قرار می گیرد. اولین بار در دهه 90 میلادی ویروسی بنام CIH (که به چرنوویل مشهور شد) می توانست اطلاعات BIOS برخی از مادربردها را حذف کند اما ویروس هایی که بتوانند این بخش از رایانه را آلوده کنند تا پیش از این قصه بنظر می رسیدند، اما در دنیای ویروسها ظاهرا افسانه ها هم ممکن است به واقعیت بپیوندند!
روز سوم اردیبهشت ماه که خبر حمله سایبری به شبکه وزارت نفت منتشر شد، در همه اخبار صحبت از پاک شدن اطلاعات از دیسک های سخت و غیر قابل استفاده شدن دیسک ها بود. برای همین، خیلی زود، نام ویروس Wiper به میان کشیده شد. دیکته غلط کلمه Wiper توسط برخی افراد و رسانه ها، باعث گردید که نام ویروس Viper هم در برخی مصاحبه ها و اظهار نظرها بعنوان یک ویروس جداگانه دیگر، مطرح شود.
در گزارش فنی اولیه ای که روز سه شنبه 9 خرداد ماه از طرف شرکت Mcafee منتشر شد و شرکت شبکه گستر به اطلاع مشترکین خود رساند، فهرستی از فایلهای ویروس و یا مرتبط با ویروس Flame نام برده شده بودند. اکنون بررسی های بیشتری بر روی فایل ها صورت گرفته که نتایج آن در جدول زیر ارائه شده است.
در شماره جمعه 12 خرداد ماه روزنامه نیویورک تایمز گزارشی منتشر شده که در آن نحوه ساخت ویروس Stuxnet توسط آمریکا برای حمله به تأسیسات اتمی ایران و انتشار اتفاقی آن در جهان تشریح شده است.
روز سه شنبه 9 خرداد ماه، سازمان فناوری اطاعات ایران با انتشار اطلاعیه ای وعده انتشار ابزار پاکسازی بدافزار Flame یا Wiper را توسط مرکز ماهر (مرکز مدیریت امداد و هماهنگی عمیات رخدادهای رایانه ای) داد. این انتظار، طولانی نبود و روز چهارشنبه 10 خرداد ماه، مرکز ماهر این ابزار پاکسازی را بر روی سایت خود در اختیار عموم قرار داد.
روز یکشنبه 4 تیر ماه، طبق زمان بندی تعیین شده در برنامه (source) ویروس Stuxnet، یکی از راه های انتشار این ویروس متوقف شد. این راه انتشار، با استفاده از فایل های LNK و از طریق حافظه های USB Flalsh صورت می گرفت.
Blackhole Exploit Kit، ابزار مخربی است است که از طریق سایتهای Web آلوده کاربران را قربانی می نماید. درصورت بازدید کاربران از سایتهای آلوده ای که توسط نویسندگان این ویروس برپا شده است، نصب ویروس های مختلفی به کاربر پیشنهاد می شود که البته این ضدویروس ها جعلی بوده و در واقع خودشان بدافزار هستند! در مواردی که دستگاه کاربر دارای نقطه ضعفی حیاتی باشد امکان نصب خودکار کدهای آلوده برروی دستگاه قربانی نیز وجود دارد.
در مقاله ای که روزنامه Washington Post منتشر کرده، به نقل از برخی مقالات امنیتی و نظامی آمریکا، اطلاعات جدیدی درباره ویروس Flame و ارتباط آن با ویروس قدیمی تر Stuxnet ارائه شده است. نویسنده این مقاله مدعی است که ویروس Flame حدود پنح سال قبل به عنوان مرحله اول یک طرح محرمانه با نام Olympic Games تهیه شده و هدف اصلی آن جمع آوری اطلاعات برای ویروس Stuxnet و ویروس های بعدی – تاکنون ناشناخته – بوده است.
به تازگی، یک ضد ویروس جعلی برای محیط های Android کشف و شناسایی شده که احتمالاً گونه جدیدی از ویروس مشهور Zeus است و ویژه گوشی های هوشمند Android طراحی و ساخته شده است. این ضد ویروس جعلی که نام Android Security Suite Premium دارد، پس از آلوده کردن گوشی همراه، اقدام به سرقت پیام های SMS و ارسال آنها به یک سرور بر روی اینترنت، می کند.
ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. اولین نمونه ی این ويروس در دی ماه سال 1387مشاهده شد که اقدام به دریافت اطلاعات جستجوی کاربر در اینترنت می نمود و براساس این اطلاعات پیغام ها و تبلیغات خاصی را نمایش می داد. ظاهرا نویسندگان این ویروس روزهای پرکاری را می گذرانند چون کمتر از یک ماه پیش بود که هشدار مربوط به گونه Vundo.gen.w منتشر گردید! در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین است و بیشترین آلودگی ها در ایالات متحده ی آمریکا مشاهده شده است.
ویروس NIWA را باید در رده جدیدی از بدافزارها جای داد که نام عمومی Bioskit (مقایسه شود با Rootkit) برای آن انتخاب شده است. همانگونه که از نام این دسته از ویروس ها می توان فهمید، با بدافزارهایی روبرو هستیم که قرار است بر حافظه مادرزادی رایانه که BIOS نامیده می شود، تاثبر بگذارند. اطلاعات موجود در BIOS رایانه جهت انجام کنترل های اولیه سخت افزاری دستگاه و سپس بالاآمدن سیستم عامل مورد استفاده قرار می گیرد. اولین بار در دهه 90 میلادی ویروسی بنام CIH (که به چرنوویل مشهور شد) می توانست اطلاعات BIOS برخی از مادربردها را حذف کند اما ویروس هایی که بتوانند این بخش از رایانه را آلوده کنند تا پیش از این قصه بنظر می رسیدند، اما در دنیای ویروسها ظاهرا افسانه ها هم ممکن است به واقعیت بپیوندند!
روز سوم اردیبهشت ماه که خبر حمله سایبری به شبکه وزارت نفت منتشر شد، در همه اخبار صحبت از پاک شدن اطلاعات از دیسک های سخت و غیر قابل استفاده شدن دیسک ها بود. برای همین، خیلی زود، نام ویروس Wiper به میان کشیده شد. دیکته غلط کلمه Wiper توسط برخی افراد و رسانه ها، باعث گردید که نام ویروس Viper هم در برخی مصاحبه ها و اظهار نظرها بعنوان یک ویروس جداگانه دیگر، مطرح شود.
در گزارش فنی اولیه ای که روز سه شنبه 9 خرداد ماه از طرف شرکت Mcafee منتشر شد و شرکت شبکه گستر به اطلاع مشترکین خود رساند، فهرستی از فایلهای ویروس و یا مرتبط با ویروس Flame نام برده شده بودند. اکنون بررسی های بیشتری بر روی فایل ها صورت گرفته که نتایج آن در جدول زیر ارائه شده است.
در شماره جمعه 12 خرداد ماه روزنامه نیویورک تایمز گزارشی منتشر شده که در آن نحوه ساخت ویروس Stuxnet توسط آمریکا برای حمله به تأسیسات اتمی ایران و انتشار اتفاقی آن در جهان تشریح شده است.
روز سه شنبه 9 خرداد ماه، سازمان فناوری اطاعات ایران با انتشار اطلاعیه ای وعده انتشار ابزار پاکسازی بدافزار Flame یا Wiper را توسط مرکز ماهر (مرکز مدیریت امداد و هماهنگی عمیات رخدادهای رایانه ای) داد. این انتظار، طولانی نبود و روز چهارشنبه 10 خرداد ماه، مرکز ماهر این ابزار پاکسازی را بر روی سایت خود در اختیار عموم قرار داد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
