سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. سافت گذر لباس نو به تن کرده😍(فعلا آزمایشی)
  2. 🔰جایگزین مناسب Kaspersky خرید لایسنس نود 32
  3. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  4. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

امنیت سایبری

همه چیز درباره ویروس Duqu؛ فرزند استاکس‌نت

به تدریج که اطلاعات بیشتری درباره ویروس Duqu منتشر می‏شود و برنامه ویروس تحت بررسی دقیق‏تر قرار می‏گیرد، اکنون برخی کارشناسان امنیتی معتقدند که جنجال درباره این ویروس بیش از حد بوده و شاید درباره اهمیت و میزان خطر ویروس Duqu زیاده‌روی شده باشد.

شک و تردید کارشناسان به دلیل اطلاعات محدودی است که درباره فعالیت و عملکرد ویروس Duqu تا به حال منتشر شده است. تا به حال فقط شرکت Symantec یک گزارش درباره این ویروس منتشر کرده که نشان می‌‏دهد هدف اصلی آن سیستم‏‌های مدیریت صنعتی است.

به عقیده کارشناسان Symantec نویسنده این ویروس جدید باید همان نویسنده ویروس Stuxnet باشد. در این گزارش گفته شده که ویروس Duqu فقط وظیفه جمع‏آوری اطلاعات درباره سیستم‏های مدیریت صنعتی را دارد و احتمال داده می‏شود براساس این اطلاعات، ویروس اختصاصی و ویژه‏ای برای حمله و رخنه به سیستم‏های مدیریت صنعتی ساخته شود.

شرکت Symantec تاکنون اطلاعات دقیقی درباره مراکزی که آلوده به ویروس Duqu شده‏اند، منتشر نکرده و ادعای قبلی خود را که گفته بود چندین واحد صنعتی در اروپا آلوده شده‏اند، پس گرفته و اکنون اعلام کرده فقط یک واحد صنعتی قربانی ویروس Duqu شده است.

به اعتقاد کارشناسان، اگر موضوع مشابهت برنامه‏نویسی بین دو ویروس Duqu و Stuxnet وجود نداشت، ویروس Duqu تا این حد مورد توجه و بحث قرار نمی‏گرفت. مشابهت بخش‏هایی از برنامه این دو ویروس، فقط از این جهت می‏تواند مورد توجه قرار گیرد که بالاخره یک نفر به فکر استفاده از برنامه ویروس Stuxnet افتاده است.

باید توجه داشت که اگر هدف اصلی ویروس Duqu جمع‏آوری اطلاعات از سیستم‏های مدیریت صنعتی است، اینکار را ویروس Stuxnet قبلاً انجام داده است. اگر هم قرار است اطلاعات جدیدی به دست آورده شود، استفاده دوباره و علنی از برنامه ویروس Stuxnet، یک اقدام ناشیانه است که از افراد و مراکزی که پشت اینگونه فعالیت‏های جاسوسی هستند، بعید به نظر می‌‏رسد.

اگر در مراحل بعدی تحقیق و بررسی بر روی ویروس Duqu مشخص شود که این ویروس اهداف دیگری را دنبال می‏کند، شاید آن موقع ارزش توجه و پیگیری بیشتری داشته باشد وگرنه در حالت فعلی، ویروس Duqu هم ویروسی است مانند هزاران ویروسی که روزانه ظاهر و کشف می‏‌شوند.

کاربران ضدویروس‏های McAfee از هفته گذشته با داشتن فایل‏های به روز رسانی حداقل DAT 6501 و یا جدیدتر، در برابر گونه‏های مختلف ویروس Duqu در امان بوده و قادر به شناسایی آنها هستند.

به گزارش وبلاگ شرکت مهندسی شبکه گستر، گزارش جدیدی که شرکت Dell Secure Works منتشر کرده، ارتباط بین ویروس مشهور  Stuxnetو ویروس جدید Duqu را مورد تردید قرار می‏دهد. همچنین در این گزارش، به نبود مدرک و سندی که نشان دهد هر دو ویروس توسط یک شخص یا یک گروه نوشته شده‏اند، اشاره شده است.

شاید شباهت‏هایی بین برنامه و عملکرد دو ویروس وجود داشته باشد ولی دلیل و مدرک قاطعی برای نشان دادن ارتباط مستقیم بین دو ویروس Stuxnet و Duqu وجود ندارد. این بحث‏ها زمانی آغاز شد که در یک شرکت کوچک امنیتی در مجارستان مشاهدات خود را درباره ویروس جدید Duqu را با ویروس Stuxnet مطرح کرد.

طبق تایید شرکت Symantec، ویروس Duqu سیستم‏های مدیریت صنعتی را هدف قرار نداده و به آنها حمله نمی‏‌کند. بلکه فقط اقدام به جمع‏‌آوری اطلاعات از شرکت‏‌های سازنده این سیستم‏های مدیریت صنعتی می‏‌کند. هدف از جمع‏‌آوری و سرقت این اطلاعات نیز احتمالاً ساخت یک ویروس براساس اطلاعات و دانش به دست آمده است.

هر دو ویروس Duqu و Stuxnet ویروس‌‏های پیچیده‏‌ای هستند که از چندین بخش مختلف تشکیل شده‏‌اند. تنها شباهت برنامه این دو ویروس، در یکی از چندین بخش مختلفی است که در مجموع برنامه ویروس را تشکیل می‏‌دهند. هر دو ویروس از یک روش یکسان برای رمزگشایی فایل‏‌هایی خاص و قراردادن آنها بر روی کامپیوتر قربانی، استفاده می‏‌کنند. همچنین روش رمزگذاری و مخفی‏‌سازی فایل‏‌های مرتبط با ویروس، در هر دو ویروس یکسان و مشابه هستند.

با این حال، استفاده از یک برنامه مخفی‏‌سازی یکسان، نشان‌دهنده ارتباط دو ویروس نمی‌‏تواند باشد. این‌گونه برنامه‏‌های مخفی‌سازی که اصطلاحاً Rootkit نامیده می‌‏شوند، امروزه در ویروس‏‌های مختلف به کار گرفته می‌شود. این برنامه و روش خاص مخفی‏‌سازی که در ویروس Duqu و Stuxnet مورد استفاده قرار گرفته، قبلاً در ویروس‌‏های Black Energy و Rustock نیز مشاهده شده است.

به نکته دیگری که برای اثبات ارتباط دو ویروس Duqu و Stuxnet ، اشاره می‏‌شود، استفاده از یک گواهینامه دیجیتال به سرقت رفته در هر دو ویروس است. این نکته کاملاً صحیح است ولی دسترسی به این گواهینامه‏‌های سرقت شده از چندین منابع مختلف امکان‏پذیر است و احتمال دارد در آینده، از این گواهینامه در برنامه‏‌های مخرب دیگر هم استفاده شود.

ویروس Stuxnet برای رخنه و نفوذ به سیستم‏‌های مورد نظر خود از چهار نقطه ضعف ناشناخته استفاده می‏‌کرد. ویروس Duqu از هیچ نقطه ضعفی استفاده نمی‏‌کند و ساختار این ویروس نشان می‏‌دهد که انتشار و گسترش گسترده ویروس، از اولویت‏‌های نویسنده آن نبوده است.

ویروس Duqu یک برنامه قوی و پیچیده است و شاید چند سال قبل به عنوان یک ویروس خارق‌‏العاده به حساب می‌آمد ولی امروز ویروس‌های هوشمند و پیچیده کم نیستند و نباید این چنین مجذوب  Duquشد.

درباره ویروس Duqu

Duqu چیست؟

یک ویروس جدید است که فقط مراکز و موسسات خاصی را در اروپا، آفریقا و خاورمیانه مورد هدف قرار می‎دهد.

این ویروس چه ارتباطی به ویروس Stuxnet دارد؟

بسیاری از بخش‎های این ویروس کاملاً مشابه ویروس مشهور Stuxnet است. در بعضی قسمت‎ها، برنامه ویروس Duqu خط به خط مشابه Stuxnet است. به همین دلیل به این ویروس، نام‎های Stuxnet دوم یا Stuxnet پسر داده شده است.

چرا نام Duqu روی این ویروس گذاشته شده است؟

 Duqu به صورت «دی یو-کی یو» تلفظ می‏‌شود. این ویروس فایل‏هایی با پیشوند DQ بر روی کامپیوتر قربانی ایجاد می‏‌کند.

زمان ظهور این ویروس چه تاریخی بوده است؟

ویروس Duqu حدود هفت هفته قبل برای اولین بار مشاهده شده ولی برخی گزارشات حاکی از آن است که این ویروس از دی ماه سال گذشته فعال بوده است.

ویروس Duqu چکار می‏‌کند؟

این ویروس بر روی شبکه‎هایی که آلوده کرده است، اقدام به جمع‌آوری اطلاعات می‎کند.

ویروس Duqu چگونه عمل می‏‌کند؟

ویروس ابتدا اقدام به آلوده کردن کامپیوتر می‏‌کند. نحوه این آلودگی بطور کامل و دقیق مشخص نیست ولی روش‏‌های مختلف از جمله حافظه‏‌های USB و فریب از طریق مهندسی اجتماعی (Social Engineering)، گزارش شده است.

پس از آلوده کردن کامپیوتر، ویروس با یک مرکز فرماندهی که در کشور هند است، تماس برقرار می‏‌کند. (در حال حاضر، این ارتباط قطع شده است.) از طریق این مرکز، دستورات جدید و انواع برنامه‌‏های مخرب دریافت شده و بر روی کامپیوتر قربانی به اجرا در می‏‌آید. همچنین اگر کامپیوتر آلوده، به شبکه وصل باشد، کل شبکه توسط ویروس برای شناسایی نقاط ضعف احتمالی، کنترل و بررسی شده و نتیجه به دست آمده به مرکز فرماندهی ارسال می‏‌شود.

هدف اصلی ویروس Duqu چیست؟

در حال حاضر اهداف خاص ویروس Duqu مشخص نیست. احتمال داده می‏‌شود که ویروس در حال ایجاد بسترهای لازم برای انجام یک حمله خاص است. ساختار فعلی ویروس Duqu هیچگونه امکانات حمله و تخریب ندارد ولی در هر لحظه می‏‌تواند از طریق ارتباط با مرکز فرماندهی، این نوع قابلیت‏‌ها را به دست آورد.

قربانیان ویروس Duqu چه افراد و مراکزی هستند؟

درباره قربانیان اصلی ویروس Duqu اختلاف نظر وجود دارد. برخی معتقدند که این ویروس برای حمله به مراکز صدور گواهینامه‏های دیجیتالی (Certificate Authority) طراحی شده و برخی دیگر، سیستم‌‏های مدیریت صنعتی خاصی را قربانی و هدف اصلی ویروس Duqu می‏‌دانند.

نویسندگان و گردانندگان ویروس Duqu چه کسانی هستند؟

با توجه به شباهت بسیار زیاد بین ویروس Stuxnet و Duqu، احتمال داده می‏‌شود همان تشکیلاتی که مسئول ساخت و توزیع ویروس Stuxnet بودند، پشت ویروس Duqu هم باشند. با آنکه به اثبات نرسیده، تقریباً همه کارشناسان، دولت آمریکا و اسرائیل را عامل اصلی ساخت و انتشار ویروس Stuxnet دانسته‏‌اند.

از طرف دیگر، برخی کارشناسان، شباهت برنامه نویسی بین دو ویروس را چندان با اهمیت ندانسته و کپی برداری از ویروس های قدیمی برای ساخت ویروس های جدید را یک امر عادی و متداول می دانند. با توجه به مطرح شدن گسترده ویروس Stuxnet در رسانه های عمومی، استفاده مجدد از این ویروس برای ساخت یک ویروس دیگر و انجام یک کار مشابه، اقدام ناشیانه‌ای به نظر می رسد که از مراکزی مانند دولت های آمریکا و اسرائیل بعید می باشد.

از کجا بدانیم آلوده به ویروس Duqu شده‏‌ایم؟

ضدویروس McAfee از اوایل هفته گذشته، با فایل های بروز رسانی DAT 6501 و به بعد، قادر به شناسایی ویروس Duqu است. البته احتمال دارد که گونه‏های جدید و جهش یافته این ویروس در طی روزهای آبنده ظاهر شود. لذا به همه کاربران توصیه می‏‌شود، ضدویروس خود را همواره به روز نگهدارند.

اهمیت و خطر ویروس Duqu تا چه حد جدی است؟

در حال حاضر با از کار انداختن مرکز فرماندهی این ویروس، فعالیت چندانی از ویروس Duqu مشاهده نمی‏‌شود. البته امکان دارد که این ویروس قادر باشد با مراکز فرماندهی متعدی ارتباط برقرار کند. هنوز ساختار ویروس Duqu به دقت بررسی نشده و مشخص نیست که ویروس قابلیت برقراری ارتباط با دیگر مراکز فرماندهی را داشته باشد. از طرف دیگر، برخی کارشناسان معتقدند که تنها شباهت برنامه نویسی بین دو ویروس Duqu و Stuxnet باعث مطرح شدن گسترده این ویروس جدید شده وگرنه هزاران ویروس هم ردیف ویروس Duqu هر روز ظاهر و کشف می شوند.

ویروس Duqu را چه شخص و مرکزی کشف کرده است؟

این موضوع فعلاً محرمانه است و فقط گفته می‌‏شود که توسط یک گروه از کارشناسان امنیتی این ویروس کشف شده است. البته یک شرکت امنیتی کوچک در مجارستان هم ادعای کشف این ویروس را دارد.

نظرتان را ثبت کنید کد خبر: 6535 گروه خبری: امنیت سایبری منبع خبر: فارنت تاریخ خبر: 1390/08/11 تعداد مشاهده: 1604
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
Real Bokeh 3.6 for Android +4.0

Real Bokeh 3.6 for Android +4.0

افکت گذاری با اشیاء رنگی

EViews 10.0 Build 04.06.2018 x86/x64

EViews 10.0 Build 04.06.2018 x86/x64

ایویو تحلیل و تخمین سیستم ها

نقد و بررسی آثار و افکار پائولو کوئلیو

نقد و بررسی آثار و افکار پائولو کوئلیو

ویژه نامه رسان

ModiFace Photo Editor 1.6 for Adnroid +4.0

ModiFace Photo Editor 1.6 for Adnroid +4.0

چهره خود را طراحی کنید

Autodesk PowerMill Ultimate 2023.1.1 / 2022.1.1 / 2021.1 / 2020.2.2 / 2019.2.2 / 2018.1.5 / 2017

Autodesk PowerMill Ultimate 2023.1.1 / 2022.1.1 / 2021.1 / 2020.2.2 / 2019.2.2 / 2018.1.5 / 2017

اتودسک پاورمیل ماشین کاری قطعات

کتاب همراه زائران بیت الله الحرام در ایام حج

کتاب همراه زائران بیت الله الحرام در ایام حج

ادعیه و آداب مکه مکرمه با ترجمه فاررسی

مداحی مرحوم سید جواد ذاکر سال 80-85

مداحی مرحوم سید جواد ذاکر سال 80-85

محرم مرحود سیدذاکر

Overcooked! 2 + Update v2018.09.04

Overcooked! 2 + Update v2018.09.04

آشپزی

Draugen + Update v1.1

Draugen + Update v1.1

دراگن

12 Angry Men

12 Angry Men

۱۲ مرد خشمگین

سخنرانی حجت الاسلام حکیمیان با موضوع وحدت حوزه و دانشگاه

سخنرانی حجت الاسلام حکیمیان با موضوع وحدت حوزه و دانشگاه

سخنرانی وحدت حوزه و دانشگاه با حاج آقا حکیمیان

Quick Reboot Pro 2.1.5 for Android +4.0.2

Quick Reboot Pro 2.1.5 for Android +4.0.2

ری استارت سریع

توسعه  برنامه سازی و پایگاه داده

توسعه برنامه سازی و پایگاه داده

پیاده سازی پایگاه داده

Magnifico

Magnifico

باشکوه

Xara Web Designer+ 24.3.0.70123 (x64)

Xara Web Designer+ 24.3.0.70123 (x64)

طراحی سایت

MSC Patran 2020 / 2018.0 / 2013

MSC Patran 2020 / 2018.0 / 2013

دستیار مهندسی با مکانیک سه بعدی و معماری باز

فضای سایبر نیروهای مسلح جمهوری اسلامی ایران

فضای سایبر نیروهای مسلح جمهوری اسلامی ایران

الگوی راهبردی صیانت امنیتی فضای سایبر نیروهای مسلح

ترتیل کل قرآن کریم از حنانه خلفی

ترتیل کل قرآن کریم از حنانه خلفی

ترتیل سوره های قرآن حنانه خلفی

Lynda - Photoshop CC 2018 One-on-One: Advanced

Lynda - Photoshop CC 2018 One-on-One: Advanced

آموزش فتوشاپ

RSS چیست؟

RSS چیست؟

آر اس اس چیست؟

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!