بررسی های بیشتر بر روی بدافزار DistTrack یا Shamoon که حدود یک هفته قبل کشف و شناسایی گردید، دخالت این بدافزار را در حملات اخیر به شرکت نفت عربستان سعودی (Aramco) ثابت می کند.
بدافزار DistTrack از نوع بدافزارهای Trojan بوده و رفتار بسیار مخربی دارد. این بدافزار با رونویسی فایلها و بخش MBR و جایگزین کردن داده های آنها با داده های خراب، سبب از بین رفتن دائمی اطلاعات ذخیره شده بر روی دیسک می شود. W32/DistTrack برای اولین بار در مرداد ماه سال جاری (۱۳۹۱) مشاهده شد.
براساس اطلاعیه های منتشر شده از سوی شرکت ها و مراکز امنیتی، یک جاسوس افزار جدید که عمدتاً در منطقه خاورمیانه فعال می باشد، به تازگی شناسایی شده است. شواهد اولیه نشان می دهد که ساختار و عملکرد این جاسوس افزار مشابه ویروس های مشهور اخیر (stuxnet و Flame) که در حملات سایبری علیه ارگان دولتی کشور دخالت داشتند، می باشد.
به دنبال انتشار خبرهایی در خصوص کشف بدافزار جدیدی به نام Gauss که فعالیت عمده آن در منطقه خاورمیانه است و به نظر می رسد که از خانواده بدافزارهای Stuxnet و Flame باشد، شرکت ها و مراکز امنیتی در حال واکنش به این اخبار بوده و هر یک هشدار ها و ابزارهای شناسایی در این زمینه منتشر می کنند.
معاون وزیر ارتباطات گفت: علاوه بر حمایت از تولید ضدبدافزار داخلی، مراکزی نیز برای تحلیل بدافزارها به خصوص ویروسهایی که مختص کشورهای شبیه ایران طراحی شدهاند، شکل گرفتهاند. علی حکیمجوادی اظهار داشت: چند شرکت خوب داخلی سالها است که در حوزه تولید ضد بدافزار سرمایهگذاری کرده و به موفقیتهای خوبی نیز دست یافتهاند. وی گفت: این شرکتها محصولات خوبی را روانه بازار کردهاند و در حال تقویت محصولات خود نیز هستند.
شرکت IBM محصول سخت افزاری جدیدی را با عنوان Next Generation IPS به بازار عرضه کرد. این محصول امنیتی علاوه بر سیستم “جلوگیری از نفوذ” یا Intrusion Prevention System، شامل سیستم کنترل در لایه برنامه های کاربردی (application) و قابلیت پالایش اینترنت (URL Filtering) است. سیستم های امنیتی اضافه ای که تا به حال به صورت محصولات جداگانه تحت عنوان Web Security Gateway عرضه می شدند.
بر اساس گزارش جدید که از سوی شرکت مایکروسافت منتشر شده، بسیاری از بدافزارهایی که قادر هستند در چند محیط مختلف (مانند Windows، Mac و Linux) فعالیت های مخرب خود را انجام دهند، از نقاط ضعف نرم افزارهای ثالث، نظیر Java و Flash و خود مایکروسافت، سوء استفاده می کنند.
شرکت آلمانی زیمنس اعلام کرد چندین نقطه ضعف، مشابه نقاط ضعفی که مورد سوء استفاده توسط ویروس مشهور Stuxnet قرار گرفته بود را در چند محصول خود، اصلاح و ترمیم کرده است. وجود این نقاط ضعف در دو نرم افزار Simatic Step 7 و Simatic PCS 7 می تواند امکان اجرای برنامه های مخرب از نوع Microsoft Dynamic Link Library را فراهم آورند.
وزارت دارایی ژاپن از کشف و شناسایی یک حمله سایبری توسط یک بدافزار جاسوسی خبر داد که تقریباً از دو سال پیش وجود داشته ولی تا به حال بر روی هیچ یک از سیستم های این وزارتخانه، تشخیص داده نشده بود. طبق اعلام مسئولان وزارت دارایی ژاپن، این جاسوس افزار از زمستان سال 1388 تا پاییز 1389 فعال بوده و اقدام به جاسوسی و سرقت انواع اطلاعات کرده و سپس بنا به دلایلی نامشخص فعالیت بدافزار متوقف شده است.
شرکت امنیتی McAfee گزارش سه ماهه ای از وضعیت تهدیدات سایبری و فعالیت انواع بدافزارها در جهان منتشر کرده است. در سه ماهه اول سال میلادی جاری (2012) شاهد تغییر در فعالیت بدافزارهای مختلف بوده ایم. بر اساس گزارش McAfee Threat Report با آنکه در پاییز سال گذشته، آمار برخی از انواع بدافزارها کاهش یافته بود، در سه ماهه اول 2012 (زمستان 1390) جهت حرکت آمارها روند معکوس به خود گرفتند. بدافزارهای متداول برای PC رو به افزایش گذاشته و آمار بدافزارها برای محیط های همراه (Mobile)، شاهد رشد چشمگیری بوده است.
بررسی های بیشتر بر روی بدافزار DistTrack یا Shamoon که حدود یک هفته قبل کشف و شناسایی گردید، دخالت این بدافزار را در حملات اخیر به شرکت نفت عربستان سعودی (Aramco) ثابت می کند.
بدافزار DistTrack از نوع بدافزارهای Trojan بوده و رفتار بسیار مخربی دارد. این بدافزار با رونویسی فایلها و بخش MBR و جایگزین کردن داده های آنها با داده های خراب، سبب از بین رفتن دائمی اطلاعات ذخیره شده بر روی دیسک می شود. W32/DistTrack برای اولین بار در مرداد ماه سال جاری (۱۳۹۱) مشاهده شد.
براساس اطلاعیه های منتشر شده از سوی شرکت ها و مراکز امنیتی، یک جاسوس افزار جدید که عمدتاً در منطقه خاورمیانه فعال می باشد، به تازگی شناسایی شده است. شواهد اولیه نشان می دهد که ساختار و عملکرد این جاسوس افزار مشابه ویروس های مشهور اخیر (stuxnet و Flame) که در حملات سایبری علیه ارگان دولتی کشور دخالت داشتند، می باشد.
به دنبال انتشار خبرهایی در خصوص کشف بدافزار جدیدی به نام Gauss که فعالیت عمده آن در منطقه خاورمیانه است و به نظر می رسد که از خانواده بدافزارهای Stuxnet و Flame باشد، شرکت ها و مراکز امنیتی در حال واکنش به این اخبار بوده و هر یک هشدار ها و ابزارهای شناسایی در این زمینه منتشر می کنند.
معاون وزیر ارتباطات گفت: علاوه بر حمایت از تولید ضدبدافزار داخلی، مراکزی نیز برای تحلیل بدافزارها به خصوص ویروسهایی که مختص کشورهای شبیه ایران طراحی شدهاند، شکل گرفتهاند. علی حکیمجوادی اظهار داشت: چند شرکت خوب داخلی سالها است که در حوزه تولید ضد بدافزار سرمایهگذاری کرده و به موفقیتهای خوبی نیز دست یافتهاند. وی گفت: این شرکتها محصولات خوبی را روانه بازار کردهاند و در حال تقویت محصولات خود نیز هستند.
شرکت IBM محصول سخت افزاری جدیدی را با عنوان Next Generation IPS به بازار عرضه کرد. این محصول امنیتی علاوه بر سیستم “جلوگیری از نفوذ” یا Intrusion Prevention System، شامل سیستم کنترل در لایه برنامه های کاربردی (application) و قابلیت پالایش اینترنت (URL Filtering) است. سیستم های امنیتی اضافه ای که تا به حال به صورت محصولات جداگانه تحت عنوان Web Security Gateway عرضه می شدند.
بر اساس گزارش جدید که از سوی شرکت مایکروسافت منتشر شده، بسیاری از بدافزارهایی که قادر هستند در چند محیط مختلف (مانند Windows، Mac و Linux) فعالیت های مخرب خود را انجام دهند، از نقاط ضعف نرم افزارهای ثالث، نظیر Java و Flash و خود مایکروسافت، سوء استفاده می کنند.
شرکت آلمانی زیمنس اعلام کرد چندین نقطه ضعف، مشابه نقاط ضعفی که مورد سوء استفاده توسط ویروس مشهور Stuxnet قرار گرفته بود را در چند محصول خود، اصلاح و ترمیم کرده است. وجود این نقاط ضعف در دو نرم افزار Simatic Step 7 و Simatic PCS 7 می تواند امکان اجرای برنامه های مخرب از نوع Microsoft Dynamic Link Library را فراهم آورند.
وزارت دارایی ژاپن از کشف و شناسایی یک حمله سایبری توسط یک بدافزار جاسوسی خبر داد که تقریباً از دو سال پیش وجود داشته ولی تا به حال بر روی هیچ یک از سیستم های این وزارتخانه، تشخیص داده نشده بود. طبق اعلام مسئولان وزارت دارایی ژاپن، این جاسوس افزار از زمستان سال 1388 تا پاییز 1389 فعال بوده و اقدام به جاسوسی و سرقت انواع اطلاعات کرده و سپس بنا به دلایلی نامشخص فعالیت بدافزار متوقف شده است.
شرکت امنیتی McAfee گزارش سه ماهه ای از وضعیت تهدیدات سایبری و فعالیت انواع بدافزارها در جهان منتشر کرده است. در سه ماهه اول سال میلادی جاری (2012) شاهد تغییر در فعالیت بدافزارهای مختلف بوده ایم. بر اساس گزارش McAfee Threat Report با آنکه در پاییز سال گذشته، آمار برخی از انواع بدافزارها کاهش یافته بود، در سه ماهه اول 2012 (زمستان 1390) جهت حرکت آمارها روند معکوس به خود گرفتند. بدافزارهای متداول برای PC رو به افزایش گذاشته و آمار بدافزارها برای محیط های همراه (Mobile)، شاهد رشد چشمگیری بوده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
