یک بدافزار جدید به نام Warp در کشور چین شناسایی شده که از شیوه جدیدی برای انتشار خود استفاده می کند. پس از آلوده ساختن یک سیستم Windows، کامپیوتر قربانی به عنوان یک روتر (Router) به دستگاه روتر واقعی در شبکه معرفی می شود تا ترافیک بقیه کامپیوترهای حاضر در شبکه به آن کامپیوتر آلوده هدایت گردد و بدین ترتیب ویروس بتواند بر روی ترافیک ارسالی به کامپیوترهای سالم نفوذ و کنترل داشته باشد.
چندي پيش منابع مختلف از حضور بيش از چهار هزار نوع ويروس برروي سيستمهاي رايانهيي خبر داده بودند اما اين كه اكنون با توجه به رشد حملات سايبري تعداد اين ويروسها تا چه ميزان گسترش پيدا كرده جاي سوال دارد. در اين زمينه معاون گسترش فناوري سازمان فناوري اطلاعات بر اين باور است كه اگرچه ممكن است تعداد اين ويروسها كمي بالا باشد اما خطري جدي از بابت آنها كاربران را تهديد نميكند.
ويروسی با درجه خطر کم (Low) که عملکرد “کرم” (Worm) داشته و نرم افزار Autocad را مورد هدف قرار داده و برای آلوده سازی این محیط طراحی شده است. در محیط نرم افزار AutoCAD از زبان AutoLISP برای برنامه نویسی و تولید اسکریپت استفاده می گردد که ویروس ALS/CadStealer و ویروسهای مشابه، از این امکانات حداکثر استفاده را می برند. نسخه های مشابه ویروس ALS/CadStealer با نام ALS/Bursted سالهاست کاربران زیادی را در گوشه و کنار دنیا آلوده کرده است طوریکه برخی از شرکتها از نام ALS/Bursted برای این ویروس استفاده کرده اند.
طی روزهای اخیر موج جدیدی از ایمیل های ناخواسته تبلیغاتی (هرزنامه یا Spam) در جهان منتشر شده که طبق بررسی های دو شرکت Microsoft و Sophos از طریق شبکه مخربی از گوشی های Android آلوده، ارسال می شوند.
ویروس DNS Changer که این روزها یکبار دیگر در خبرها مطرح شده است، حدود 5 سال قبل برای اولین بار مشاهده و شناسایی گردید. نویسندهگان و گردانندگان این ویروس توانسته بودند که یک شبکه مخربی از کامپیوترهای آلوده به این ویروس ایجاد کنند. سال گذشته، پلیس FBI آمریکا گردانندگان این ویروس را دستگیر کرد و اختیار سرورهای مرتبط با ویروس DNS Changer را در اختیار گرفت. مدتی قبل نیز، پلیس FBI مسئولیت نگهداری این سرورها را به یک موسسه غیرانتفاعی به نام Internet System Consortium واگذار کرد. اکنون طبق دستور محاکم قضایی آمریکا، این سرورها در روز دوشنبه 19 تیرماه برچیده خواهند شد و نزدیک به 300 هزار کامپیوتر در جهان که همچنان به ویروس DNS Changer آلوده هستند، قادر به دسترسی و استفاده از اینترنت نخواهند بود.
ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و با سو استفاده از نقطه ضعف برنامه های Adobe Acrobat و Adobe Reader سیستم را آلوده کرده و می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. اولین نمونه ی این ويروس در تیر ماه سال جاری (1390) مشاهده شده است. در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین است و بیشترین آلودگی ها در ایالات متحده ی آمریکا و انگلیس مشاهده شده است.
وزیر ارتباطات و فناوری اطلاعات با اشاره به توانمندی متخصصان داخلی و توانایی بالای کشورمان در این حوزه گفت: ایران اولین کشوری بود که مشخصات بدافزار یا همان ویروس Flame را شناسایی کرد.
روز یکشنبه 4 تیر ماه، طبق زمان بندی تعیین شده در برنامه (source) ویروس Stuxnet، یکی از راه های انتشار این ویروس متوقف شد. این راه انتشار، با استفاده از فایل های LNK و از طریق حافظه های USB Flalsh صورت می گرفت.
وزير ارتباطات و فنآوري اطلاعات تاكيد كرد: به هيچ عنوان به دليل حملات سايبري Flame آسيب قابل ذكري به كشور وارد نيامده است.
Blackhole Exploit Kit، ابزار مخربی است است که از طریق سایتهای Web آلوده کاربران را قربانی می نماید. درصورت بازدید کاربران از سایتهای آلوده ای که توسط نویسندگان این ویروس برپا شده است، نصب ویروس های مختلفی به کاربر پیشنهاد می شود که البته این ضدویروس ها جعلی بوده و در واقع خودشان بدافزار هستند! در مواردی که دستگاه کاربر دارای نقطه ضعفی حیاتی باشد امکان نصب خودکار کدهای آلوده برروی دستگاه قربانی نیز وجود دارد.
یک بدافزار جدید به نام Warp در کشور چین شناسایی شده که از شیوه جدیدی برای انتشار خود استفاده می کند. پس از آلوده ساختن یک سیستم Windows، کامپیوتر قربانی به عنوان یک روتر (Router) به دستگاه روتر واقعی در شبکه معرفی می شود تا ترافیک بقیه کامپیوترهای حاضر در شبکه به آن کامپیوتر آلوده هدایت گردد و بدین ترتیب ویروس بتواند بر روی ترافیک ارسالی به کامپیوترهای سالم نفوذ و کنترل داشته باشد.
چندي پيش منابع مختلف از حضور بيش از چهار هزار نوع ويروس برروي سيستمهاي رايانهيي خبر داده بودند اما اين كه اكنون با توجه به رشد حملات سايبري تعداد اين ويروسها تا چه ميزان گسترش پيدا كرده جاي سوال دارد. در اين زمينه معاون گسترش فناوري سازمان فناوري اطلاعات بر اين باور است كه اگرچه ممكن است تعداد اين ويروسها كمي بالا باشد اما خطري جدي از بابت آنها كاربران را تهديد نميكند.
ويروسی با درجه خطر کم (Low) که عملکرد “کرم” (Worm) داشته و نرم افزار Autocad را مورد هدف قرار داده و برای آلوده سازی این محیط طراحی شده است. در محیط نرم افزار AutoCAD از زبان AutoLISP برای برنامه نویسی و تولید اسکریپت استفاده می گردد که ویروس ALS/CadStealer و ویروسهای مشابه، از این امکانات حداکثر استفاده را می برند. نسخه های مشابه ویروس ALS/CadStealer با نام ALS/Bursted سالهاست کاربران زیادی را در گوشه و کنار دنیا آلوده کرده است طوریکه برخی از شرکتها از نام ALS/Bursted برای این ویروس استفاده کرده اند.
طی روزهای اخیر موج جدیدی از ایمیل های ناخواسته تبلیغاتی (هرزنامه یا Spam) در جهان منتشر شده که طبق بررسی های دو شرکت Microsoft و Sophos از طریق شبکه مخربی از گوشی های Android آلوده، ارسال می شوند.
ویروس DNS Changer که این روزها یکبار دیگر در خبرها مطرح شده است، حدود 5 سال قبل برای اولین بار مشاهده و شناسایی گردید. نویسندهگان و گردانندگان این ویروس توانسته بودند که یک شبکه مخربی از کامپیوترهای آلوده به این ویروس ایجاد کنند. سال گذشته، پلیس FBI آمریکا گردانندگان این ویروس را دستگیر کرد و اختیار سرورهای مرتبط با ویروس DNS Changer را در اختیار گرفت. مدتی قبل نیز، پلیس FBI مسئولیت نگهداری این سرورها را به یک موسسه غیرانتفاعی به نام Internet System Consortium واگذار کرد. اکنون طبق دستور محاکم قضایی آمریکا، این سرورها در روز دوشنبه 19 تیرماه برچیده خواهند شد و نزدیک به 300 هزار کامپیوتر در جهان که همچنان به ویروس DNS Changer آلوده هستند، قادر به دسترسی و استفاده از اینترنت نخواهند بود.
ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و با سو استفاده از نقطه ضعف برنامه های Adobe Acrobat و Adobe Reader سیستم را آلوده کرده و می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. اولین نمونه ی این ويروس در تیر ماه سال جاری (1390) مشاهده شده است. در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین است و بیشترین آلودگی ها در ایالات متحده ی آمریکا و انگلیس مشاهده شده است.
وزیر ارتباطات و فناوری اطلاعات با اشاره به توانمندی متخصصان داخلی و توانایی بالای کشورمان در این حوزه گفت: ایران اولین کشوری بود که مشخصات بدافزار یا همان ویروس Flame را شناسایی کرد.
روز یکشنبه 4 تیر ماه، طبق زمان بندی تعیین شده در برنامه (source) ویروس Stuxnet، یکی از راه های انتشار این ویروس متوقف شد. این راه انتشار، با استفاده از فایل های LNK و از طریق حافظه های USB Flalsh صورت می گرفت.
وزير ارتباطات و فنآوري اطلاعات تاكيد كرد: به هيچ عنوان به دليل حملات سايبري Flame آسيب قابل ذكري به كشور وارد نيامده است.
Blackhole Exploit Kit، ابزار مخربی است است که از طریق سایتهای Web آلوده کاربران را قربانی می نماید. درصورت بازدید کاربران از سایتهای آلوده ای که توسط نویسندگان این ویروس برپا شده است، نصب ویروس های مختلفی به کاربر پیشنهاد می شود که البته این ضدویروس ها جعلی بوده و در واقع خودشان بدافزار هستند! در مواردی که دستگاه کاربر دارای نقطه ضعفی حیاتی باشد امکان نصب خودکار کدهای آلوده برروی دستگاه قربانی نیز وجود دارد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
