طبق اطلاعیه سازمان فناوری اطاعات ایران، به زودی مرکز ماهر اقدام به انتشار ابزار پاکسازی بدافزار Flame یا Wiper خواهد نمود.
بدافزار Flame (شعله آتش) به کمک این ابزار از روی سیستم کاربران حذف می شود و در صورت تایید کاربران اطلاعات این بدافزار به منظور آنالیز بیشتر به مرکز ماهر ارسال خواهد شد.
به این بدافزار نام های مختلقی نظیر Wiper، Viper، Flame و SkyWiper داده شده است. به احتمال زیاد، این بدافزار منشاء حملات سایبری به شبکه اینترنت و مخابرات وزارت نفت بوده که در سوم اردیبهشت امسال رخ داد.
ایسنا،ظرف روزهاي گذشته يک نامه الکترونيک از سوي يک منبع ناشناس حاوي يک ويروس مخرب برای بسياري از کاربران ایرانی ارسال شده که هدف آن تخريب غيرقابل بازيابي دادهها و اختلال در سامانه فناوري اطلاعات کشور بوده است.
در پی بررسیهای تخصصی انجام شده طی چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان دهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می نماید.
تحقیقات فنی تازه ای که توسط شرکت ایمن رایانه، نماینده رسمی و انحصاری شرکت امنیتی Panda Security در ایران انجام شده، نشان می دهد که نفوذ ویروس “وایپر”و یا دست کم نفوذ ویروس دیگری با عملکردهای کاملاً شبیه به “وایپر” به برخی مراکز سازمانی کشور امکان پذیر بوده است.
ویروسی با درجه خطر کم که یک ویروس چند ریختی (Polymorphic) است و در دسته ویروس های آلوده کننده ی فایل قرار میگیرد. ویروس W32/Xpaj با استفاده از متد های مختلفی مانند رمزنگاری خود را داخل فایل آلوده مخفی می سازد. این ویروس می تواند فایل هایی با پسوند exe، dll، sys و scrرا آلوده سازد که این تغییر باعث افزایش حجم فایل بین 150 تا 280 کیلو بایت می شود. در حال حاضر بیشترین میزان آلودگی به این ویروس در کشور هند بوده است.
ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. اولین نمونه ی این ويروس در دی ماه سال 1387مشاهده شد که اقدام به دریافت اطلاعات جستجوی کاربر در اینترنت می نمود و براساس این اطلاعات پیغام ها و تبلیغات خاصی را نمایش می داد.
طبق آخرین آمار به دست آمده از ویروس Flashback که فقط در محیط Apple Mac فعال می شود، تعداد کامپیوترهای آلوده به این ویروس کاهش یافته و به کمترین میزان رسیده است. تلاش ویروس نویسان Flashback برای کسب درآمد از این ویروس هم بی نتیجه بوده است.
یکی از اثرات مخرب این ویروس بر روی کامپیوتر آلوده، هدایت کاربر به سایت های تبلیغاتی بود تا بلکه کاربر وسوسه شده و بر روی این تبلیغات کلیک کند.
ويروسی که عملکرد “کرم” (Worm) داشته و توسط دیگر اسب های تروا و به صورت پیوست نامه های الکترونیکی دریافت شده و با آلوده نمودن سیستم اقدام به ارسال نامه های الکترونیکی از دستگاه قربانی می نماید.
ويروسی با درجه خطر کم که با استفاده ازنقطه ضعفی در فایل MSCOMCTL.OCX (از فایل های موسوم به ActiveX سیستم عامل ویندوز) در برنامه ی Office و دیگر برنامه های کاربردی ماکروسافت، سیستم را آلوده می نماید. اوليــن نمـونـه اين ويروس در اردیبهشت ماه سال جاری (1391) مشـاهــده شده است.
طبق اطلاعیه سازمان فناوری اطاعات ایران، به زودی مرکز ماهر اقدام به انتشار ابزار پاکسازی بدافزار Flame یا Wiper خواهد نمود.
بدافزار Flame (شعله آتش) به کمک این ابزار از روی سیستم کاربران حذف می شود و در صورت تایید کاربران اطلاعات این بدافزار به منظور آنالیز بیشتر به مرکز ماهر ارسال خواهد شد.
به این بدافزار نام های مختلقی نظیر Wiper، Viper، Flame و SkyWiper داده شده است. به احتمال زیاد، این بدافزار منشاء حملات سایبری به شبکه اینترنت و مخابرات وزارت نفت بوده که در سوم اردیبهشت امسال رخ داد.
ایسنا،ظرف روزهاي گذشته يک نامه الکترونيک از سوي يک منبع ناشناس حاوي يک ويروس مخرب برای بسياري از کاربران ایرانی ارسال شده که هدف آن تخريب غيرقابل بازيابي دادهها و اختلال در سامانه فناوري اطلاعات کشور بوده است.
در پی بررسیهای تخصصی انجام شده طی چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان دهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می نماید.
تحقیقات فنی تازه ای که توسط شرکت ایمن رایانه، نماینده رسمی و انحصاری شرکت امنیتی Panda Security در ایران انجام شده، نشان می دهد که نفوذ ویروس “وایپر”و یا دست کم نفوذ ویروس دیگری با عملکردهای کاملاً شبیه به “وایپر” به برخی مراکز سازمانی کشور امکان پذیر بوده است.
ویروسی با درجه خطر کم که یک ویروس چند ریختی (Polymorphic) است و در دسته ویروس های آلوده کننده ی فایل قرار میگیرد. ویروس W32/Xpaj با استفاده از متد های مختلفی مانند رمزنگاری خود را داخل فایل آلوده مخفی می سازد. این ویروس می تواند فایل هایی با پسوند exe، dll، sys و scrرا آلوده سازد که این تغییر باعث افزایش حجم فایل بین 150 تا 280 کیلو بایت می شود. در حال حاضر بیشترین میزان آلودگی به این ویروس در کشور هند بوده است.
ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. اولین نمونه ی این ويروس در دی ماه سال 1387مشاهده شد که اقدام به دریافت اطلاعات جستجوی کاربر در اینترنت می نمود و براساس این اطلاعات پیغام ها و تبلیغات خاصی را نمایش می داد.
طبق آخرین آمار به دست آمده از ویروس Flashback که فقط در محیط Apple Mac فعال می شود، تعداد کامپیوترهای آلوده به این ویروس کاهش یافته و به کمترین میزان رسیده است. تلاش ویروس نویسان Flashback برای کسب درآمد از این ویروس هم بی نتیجه بوده است.
یکی از اثرات مخرب این ویروس بر روی کامپیوتر آلوده، هدایت کاربر به سایت های تبلیغاتی بود تا بلکه کاربر وسوسه شده و بر روی این تبلیغات کلیک کند.
ويروسی که عملکرد “کرم” (Worm) داشته و توسط دیگر اسب های تروا و به صورت پیوست نامه های الکترونیکی دریافت شده و با آلوده نمودن سیستم اقدام به ارسال نامه های الکترونیکی از دستگاه قربانی می نماید.
ويروسی با درجه خطر کم که با استفاده ازنقطه ضعفی در فایل MSCOMCTL.OCX (از فایل های موسوم به ActiveX سیستم عامل ویندوز) در برنامه ی Office و دیگر برنامه های کاربردی ماکروسافت، سیستم را آلوده می نماید. اوليــن نمـونـه اين ويروس در اردیبهشت ماه سال جاری (1391) مشـاهــده شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
