در یک اقدام مشترک توسط شرکت مایکروسافت، پلیس FBI آمریکا و پلیس Europol اروپا، شبکه مخرب ZeroAccess تا حد زیادی متلاشی شد و سرورهایی که تاکنون بیش از 2 میلیون کاربر را به بدافزارهای مرتبط با این شبکه مخرب آلوده کرده بودند، متوقف شدند. شبکه مخرب ZeroAccess برای انواع کلاهبرداری های اینترنتی توسط مجرمان استفاده میشد.
یک ماه قبل که مقامات کشور روسیه Paunch، خالق ابزار مخرب Blackhole Exploit Kit را دستگیر کردند، بسیاری پیش بینی کردند که توقف فعالیت وی، به روز رسانی و عرضه این ابزار مخرب را دچار مشکل خواهد کرد و کاربران اینگونه ابزارها به سمت ابزارهای جایگزین خواهند رفت. اکنون پس از گذشت شش هفته، ابزار Blackhole تقریبا محو شده است.
سازمان امنیت ملی (NSA) آمریکا برای جمع آوری اطلاعات به بیش از 50 هزار شبکه در جهان نفوذ کرده و علاوه بر آن، در 20 نقطه مهم به فیبرهای نوری اصلی که ترافیک اینترنت را بین قاره های جهان انتقال می دهند، دسترسی مخفیانه داشته است. براساس اطلاعات جدیدی که از سوی Edward Snowden، افشاگر مشهور آمریکایی، منتشر شده، سازمان امنیت ملی آمریکا یک بدافزار ویژه ای را با نام Implant بر روی بیش از 50 هزار سیستم در شبکه های کامپیوتری مختلف در جهان نصب کرده است.
طبق یک تحقیق جدید، ترافیک اینترنتی موسسات دولتی، مراکز مالی و سرویس های VoIP در کشورهای مختلف بطور مخفیانه گروگان گرفته شده و با تغییر مسیر اصلی آن به سرویس دهنده های ISP در کشورهای بلاروس، ایسلند و جمهوری چک هدایت می شود. طی یک دوره 60 روزه، حدود یک هزار و پانصد نشانی IP منحصربفرد از 150 شهر مختلف در جهان، به گروگان گرفته شده، مورد بازبینی قرار گرفته و احتمالا دستکاری شده و سپس به مسیر اصلی خود بازگردانده شده است.
طبق جدیدترین آمار منتشر شده از سوی شرکت امنیتی Sophos، در بین ارسال کنندگان بزرگ هرزنامه در جهان، کشور ایران در مکان نهم، جلوتر از آلمان و روسیه قرار دارد. البته باید به تفاوت بین “ارسال کننده هرزنامه” و “تولیدکننده هرزنامه” توجه داشت. تولیدگنندگان هرزنامه هیچگاه نمی توانند خودشان بطور مستقیم اقدام به ارسال هرزنامه کنند و از شبکه های مخرب که Botnet نامیده می شوند، برای اینکار استفاده می کنند.
بخش بزرگی از شبکه مخرب Zero Access که یکی از بزرگترین شبکه های مخرب (Botnet) در دنیا به شمار می رود، از دسترس و کنترل گردانندگان آن خارج شده و در اختیار شرکت امنیتی Symantec قرار گرفت. شبکه مخرب Zero Access از بیش از 9/1 میلیون کامپیوتر آلوده و تسخیر شده (Bot) تشکیل شده است و عمده فعالیت این شبکه، کسب درآمد از انجام کلیک های جعلی بر روی تبلیغات و انجام عملیات Bitcoin Mining است.
بدافزار PushDo بدافزار جدیدی نیست. این بدافزار از سال 2007 میلادی فعال است و تلاش های مکرر در از کار انداختن PushDo و دیگر برنامه های مخرب مرتبط با آن، تابحال نتیجه بخش نبوده و فقط توانسته اند بطور موقت فعالیت آن را متوقف کنند. اکنون گونه جدیدی از بدافزار PushDo مشاهده شده که نسبت به گونه های قبلی، در برابر ابزارهای امنیتی، مقاوم تر بوده و به روش های جدیدی سعی در مخفی نگه داشتن خود دارد.
اخیراً نمونه های متعددی از ارسال انبوه هرزنامه هایی که حاوی بدافزارهای تحت سیستم عامل Android هستند، گزارش شده است. از جمله بدافزار Stels که توسط بزرگترین شبکه توزیع هرزنامه در جهان، بصورت انبوه به کاربران در اقصی نقاط جهان ارسال می شود. همه اینها، نشانه هایی از تکامل بازار بدافزارهای Android است که دوره ابتدایی خود را پشت سر گذاشته و اکنون تبدیل به یک تجارت حرفه ای و سودآور جدید برای خلافکاران شده است.
شرکت مایکروسافت با کمک و همراهی شرکت Symantec یک شبکه مخرب که میلیونها کامپیوتر را در جهان تحت کنترل خود درآورده بود، منهدم کرد. این شبکه مخرب که به نام Bamital معروف شده بود، اقدام به کلاهبرداری مالی از شرکت های تبلیغاتی اینترنتی می کرده و هم چنین اطلاعات شخصی کاربران را به سرقت می برده. برآورد می شود که حدود 8 میلیون کامپیوتر در دو سال گذشته توسط شبکه مخرب Bamital آلوده شده و تحت کنترل در آمده اند.
شرکت امنیتی McAfee بطور مستمر فعالیت شبکه های مخری (Botnet) و مراکز کنترل و فرماندهی (Command & Control) آنها را در جهان تحت نظر داشته و به تازگی تصویری کاملی از پراکندگی این مراکز در سطح جهان در کشورهای مختلف ارائه کرده است.
در یک اقدام مشترک توسط شرکت مایکروسافت، پلیس FBI آمریکا و پلیس Europol اروپا، شبکه مخرب ZeroAccess تا حد زیادی متلاشی شد و سرورهایی که تاکنون بیش از 2 میلیون کاربر را به بدافزارهای مرتبط با این شبکه مخرب آلوده کرده بودند، متوقف شدند. شبکه مخرب ZeroAccess برای انواع کلاهبرداری های اینترنتی توسط مجرمان استفاده میشد.
یک ماه قبل که مقامات کشور روسیه Paunch، خالق ابزار مخرب Blackhole Exploit Kit را دستگیر کردند، بسیاری پیش بینی کردند که توقف فعالیت وی، به روز رسانی و عرضه این ابزار مخرب را دچار مشکل خواهد کرد و کاربران اینگونه ابزارها به سمت ابزارهای جایگزین خواهند رفت. اکنون پس از گذشت شش هفته، ابزار Blackhole تقریبا محو شده است.
سازمان امنیت ملی (NSA) آمریکا برای جمع آوری اطلاعات به بیش از 50 هزار شبکه در جهان نفوذ کرده و علاوه بر آن، در 20 نقطه مهم به فیبرهای نوری اصلی که ترافیک اینترنت را بین قاره های جهان انتقال می دهند، دسترسی مخفیانه داشته است. براساس اطلاعات جدیدی که از سوی Edward Snowden، افشاگر مشهور آمریکایی، منتشر شده، سازمان امنیت ملی آمریکا یک بدافزار ویژه ای را با نام Implant بر روی بیش از 50 هزار سیستم در شبکه های کامپیوتری مختلف در جهان نصب کرده است.
طبق یک تحقیق جدید، ترافیک اینترنتی موسسات دولتی، مراکز مالی و سرویس های VoIP در کشورهای مختلف بطور مخفیانه گروگان گرفته شده و با تغییر مسیر اصلی آن به سرویس دهنده های ISP در کشورهای بلاروس، ایسلند و جمهوری چک هدایت می شود. طی یک دوره 60 روزه، حدود یک هزار و پانصد نشانی IP منحصربفرد از 150 شهر مختلف در جهان، به گروگان گرفته شده، مورد بازبینی قرار گرفته و احتمالا دستکاری شده و سپس به مسیر اصلی خود بازگردانده شده است.
طبق جدیدترین آمار منتشر شده از سوی شرکت امنیتی Sophos، در بین ارسال کنندگان بزرگ هرزنامه در جهان، کشور ایران در مکان نهم، جلوتر از آلمان و روسیه قرار دارد. البته باید به تفاوت بین “ارسال کننده هرزنامه” و “تولیدکننده هرزنامه” توجه داشت. تولیدگنندگان هرزنامه هیچگاه نمی توانند خودشان بطور مستقیم اقدام به ارسال هرزنامه کنند و از شبکه های مخرب که Botnet نامیده می شوند، برای اینکار استفاده می کنند.
بخش بزرگی از شبکه مخرب Zero Access که یکی از بزرگترین شبکه های مخرب (Botnet) در دنیا به شمار می رود، از دسترس و کنترل گردانندگان آن خارج شده و در اختیار شرکت امنیتی Symantec قرار گرفت. شبکه مخرب Zero Access از بیش از 9/1 میلیون کامپیوتر آلوده و تسخیر شده (Bot) تشکیل شده است و عمده فعالیت این شبکه، کسب درآمد از انجام کلیک های جعلی بر روی تبلیغات و انجام عملیات Bitcoin Mining است.
بدافزار PushDo بدافزار جدیدی نیست. این بدافزار از سال 2007 میلادی فعال است و تلاش های مکرر در از کار انداختن PushDo و دیگر برنامه های مخرب مرتبط با آن، تابحال نتیجه بخش نبوده و فقط توانسته اند بطور موقت فعالیت آن را متوقف کنند. اکنون گونه جدیدی از بدافزار PushDo مشاهده شده که نسبت به گونه های قبلی، در برابر ابزارهای امنیتی، مقاوم تر بوده و به روش های جدیدی سعی در مخفی نگه داشتن خود دارد.
اخیراً نمونه های متعددی از ارسال انبوه هرزنامه هایی که حاوی بدافزارهای تحت سیستم عامل Android هستند، گزارش شده است. از جمله بدافزار Stels که توسط بزرگترین شبکه توزیع هرزنامه در جهان، بصورت انبوه به کاربران در اقصی نقاط جهان ارسال می شود. همه اینها، نشانه هایی از تکامل بازار بدافزارهای Android است که دوره ابتدایی خود را پشت سر گذاشته و اکنون تبدیل به یک تجارت حرفه ای و سودآور جدید برای خلافکاران شده است.
شرکت مایکروسافت با کمک و همراهی شرکت Symantec یک شبکه مخرب که میلیونها کامپیوتر را در جهان تحت کنترل خود درآورده بود، منهدم کرد. این شبکه مخرب که به نام Bamital معروف شده بود، اقدام به کلاهبرداری مالی از شرکت های تبلیغاتی اینترنتی می کرده و هم چنین اطلاعات شخصی کاربران را به سرقت می برده. برآورد می شود که حدود 8 میلیون کامپیوتر در دو سال گذشته توسط شبکه مخرب Bamital آلوده شده و تحت کنترل در آمده اند.
شرکت امنیتی McAfee بطور مستمر فعالیت شبکه های مخری (Botnet) و مراکز کنترل و فرماندهی (Command & Control) آنها را در جهان تحت نظر داشته و به تازگی تصویری کاملی از پراکندگی این مراکز در سطح جهان در کشورهای مختلف ارائه کرده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
