شرکت مایکروسافت طبق عادت هر ماه خود، از یک هفته قبل، خبر از انتشار اصلاحیه های امنیتی جدید برای ماه میلادی “جون” در روز سه شنبه 23 خرداد ماه داد. این ماه قرار است هفت اصلاحیه امنیتی برای اصلاح 28 نقطه ضعف منتشر شود. ولی شرکت مایکروسافت اعلام کرده که قبل از انتشار این اصلاحیه ها، برای مقابله با برخی عملیات مخرب ویروس Flame، سیستم به روز رسانی Windows Update و WSUS خود را ترمیم و به روز خواهد کرد.
شرکت مایکروسافت با انتشار اصلاحیه شماره 2718704 چند گواهینامه دیجیتالی (Digital certificate) خود را که احتمالاً توسط ویروس Flame مورد سوء استفاده قرار گرفته است، باطل کرد. به نظر می رسد ویروس Flame از این گواهینامه برای نشان دادن اصالت برنامه های مخرب خود استفاده کرده است. اصلاحیه فوق العاده مایکروسافت شامل همه سیستم های عامل Windows، حتی نسخه آزمایشی Windows 8، می شود.
قابلیت جدیدی در ویروس Flame شناسایی شده که می تواند از فناوری Bluetooth بر روی کامپیوتر آلوده استفاده کرده و دستگاه هایی را که Bluetooth آنها فعال هستند، شناسایی کند و سپس اقدام به جمع آوری اطلاعات از آنان نماید.
بطور کل، دنیای امنیت اطلاعات از طرف چهار گروه همواره مورد تهدید و صدمه قرار می گیرد. (1) افراد غیر حرفه ای و کنجکاو که فقط می خواهند بدانند که چکار می توانند بکنند. (2) گروههای سیاسی که برای ابراز عقاید خود و اعتراض به مخالفین خود، یک مرکز یا موسسه خاصی را که دشمن خود می دانند، مورد حمله قرار می هند. (3) مجرمین و گروه های خلافکار که از راه سرقت اطلاعات به دنبال کسب درآمد هستند. (4) دولت های جهان.
روز سوم اردیبهشت ماه که خبر حمله سایبری به شبکه وزارت نفت منتشر شد، در همه اخبار صحبت از پاک شدن اطلاعات از دیسک های سخت و غیر قابل استفاده شدن دیسک ها بود. برای همین، خیلی زود، نام ویروس Wiper به میان کشیده شد. دیکته غلط کلمه Wiper توسط برخی افراد و رسانه ها، باعث گردید که نام ویروس Viper هم در برخی مصاحبه ها و اظهار نظرها بعنوان یک ویروس جداگانه دیگر، مطرح شود.
به دنبال انتشار خبرهای جنجالی و هیاهوی به وجود آمده در رسانه های بین المللی درباره ویروس Flame و ارائه گزارش های فنی از این ویروس، اواخر هفته گذشته، مسئولان سازمان ملل متحد نیز وارد گود شده و اعلام کردند که به زودی هشدار امنیتی در خصوص ویروس Flame و تهدیداتی که می تواند بر علیه زیر ساخت های هر کشوری به همراه داشته باشد، منتشر خواهد کرد.
همانطور که همه کارشناسان و صاحب نظران در چند روز گذشته مطرح کرده اند، ویروس Flame بسیار پیچیده است و تجزیه وتحلیل آن بسیار زمان بر خواهد بود.
در قدم اول، برنامه اصلی ویروس Decompile شده و یک برنامه (Source) حاوی بیش از 650 هزار سطر برنامه به زبان C به دست آمده است.
در گزارش فنی اولیه ای که روز سه شنبه 9 خرداد ماه از طرف شرکت Mcafee منتشر شد و شرکت شبکه گستر به اطلاع مشترکین خود رساند، فهرستی از فایلهای ویروس و یا مرتبط با ویروس Flame نام برده شده بودند. اکنون بررسی های بیشتری بر روی فایل ها صورت گرفته که نتایج آن در جدول زیر ارائه شده است.
نه تنها ایران ، بلکه تمام دنیا درگیر هیاهوی ویروس Flameشده است. آیا رسانه های عمومی عملکرد مناسبی در آگاهی و هوشیاری کاربران داشته اند؟
به ویروس Flame لقب هایی نظیر “پیچیده ترین تهدید امنیتی” و “پیشرفته ترین اسلحه سایبری در دنیا”داده اند و حتی گفته اند “بزرگتر از stuxnet” است. بله، درست است! ویروس Flame از لحاظ حجم و اندازه فایلها، بسیار بزرگتر از Stuxnet است. ولی تصور نمی شود، منظور آنان، این بوده باشد!
شرکت McAfee با انتشار گزارش اولیه ای درباره ویروس Wiper یا Flame جزئیات کامل و دقیقی را از این ویروس مخرب ارائه کرد.
شرکت مایکروسافت طبق عادت هر ماه خود، از یک هفته قبل، خبر از انتشار اصلاحیه های امنیتی جدید برای ماه میلادی “جون” در روز سه شنبه 23 خرداد ماه داد. این ماه قرار است هفت اصلاحیه امنیتی برای اصلاح 28 نقطه ضعف منتشر شود. ولی شرکت مایکروسافت اعلام کرده که قبل از انتشار این اصلاحیه ها، برای مقابله با برخی عملیات مخرب ویروس Flame، سیستم به روز رسانی Windows Update و WSUS خود را ترمیم و به روز خواهد کرد.
شرکت مایکروسافت با انتشار اصلاحیه شماره 2718704 چند گواهینامه دیجیتالی (Digital certificate) خود را که احتمالاً توسط ویروس Flame مورد سوء استفاده قرار گرفته است، باطل کرد. به نظر می رسد ویروس Flame از این گواهینامه برای نشان دادن اصالت برنامه های مخرب خود استفاده کرده است. اصلاحیه فوق العاده مایکروسافت شامل همه سیستم های عامل Windows، حتی نسخه آزمایشی Windows 8، می شود.
قابلیت جدیدی در ویروس Flame شناسایی شده که می تواند از فناوری Bluetooth بر روی کامپیوتر آلوده استفاده کرده و دستگاه هایی را که Bluetooth آنها فعال هستند، شناسایی کند و سپس اقدام به جمع آوری اطلاعات از آنان نماید.
بطور کل، دنیای امنیت اطلاعات از طرف چهار گروه همواره مورد تهدید و صدمه قرار می گیرد. (1) افراد غیر حرفه ای و کنجکاو که فقط می خواهند بدانند که چکار می توانند بکنند. (2) گروههای سیاسی که برای ابراز عقاید خود و اعتراض به مخالفین خود، یک مرکز یا موسسه خاصی را که دشمن خود می دانند، مورد حمله قرار می هند. (3) مجرمین و گروه های خلافکار که از راه سرقت اطلاعات به دنبال کسب درآمد هستند. (4) دولت های جهان.
روز سوم اردیبهشت ماه که خبر حمله سایبری به شبکه وزارت نفت منتشر شد، در همه اخبار صحبت از پاک شدن اطلاعات از دیسک های سخت و غیر قابل استفاده شدن دیسک ها بود. برای همین، خیلی زود، نام ویروس Wiper به میان کشیده شد. دیکته غلط کلمه Wiper توسط برخی افراد و رسانه ها، باعث گردید که نام ویروس Viper هم در برخی مصاحبه ها و اظهار نظرها بعنوان یک ویروس جداگانه دیگر، مطرح شود.
به دنبال انتشار خبرهای جنجالی و هیاهوی به وجود آمده در رسانه های بین المللی درباره ویروس Flame و ارائه گزارش های فنی از این ویروس، اواخر هفته گذشته، مسئولان سازمان ملل متحد نیز وارد گود شده و اعلام کردند که به زودی هشدار امنیتی در خصوص ویروس Flame و تهدیداتی که می تواند بر علیه زیر ساخت های هر کشوری به همراه داشته باشد، منتشر خواهد کرد.
همانطور که همه کارشناسان و صاحب نظران در چند روز گذشته مطرح کرده اند، ویروس Flame بسیار پیچیده است و تجزیه وتحلیل آن بسیار زمان بر خواهد بود.
در قدم اول، برنامه اصلی ویروس Decompile شده و یک برنامه (Source) حاوی بیش از 650 هزار سطر برنامه به زبان C به دست آمده است.
در گزارش فنی اولیه ای که روز سه شنبه 9 خرداد ماه از طرف شرکت Mcafee منتشر شد و شرکت شبکه گستر به اطلاع مشترکین خود رساند، فهرستی از فایلهای ویروس و یا مرتبط با ویروس Flame نام برده شده بودند. اکنون بررسی های بیشتری بر روی فایل ها صورت گرفته که نتایج آن در جدول زیر ارائه شده است.
نه تنها ایران ، بلکه تمام دنیا درگیر هیاهوی ویروس Flameشده است. آیا رسانه های عمومی عملکرد مناسبی در آگاهی و هوشیاری کاربران داشته اند؟
به ویروس Flame لقب هایی نظیر “پیچیده ترین تهدید امنیتی” و “پیشرفته ترین اسلحه سایبری در دنیا”داده اند و حتی گفته اند “بزرگتر از stuxnet” است. بله، درست است! ویروس Flame از لحاظ حجم و اندازه فایلها، بسیار بزرگتر از Stuxnet است. ولی تصور نمی شود، منظور آنان، این بوده باشد!
شرکت McAfee با انتشار گزارش اولیه ای درباره ویروس Wiper یا Flame جزئیات کامل و دقیقی را از این ویروس مخرب ارائه کرد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
