کانال سافت گذر در ایتا خبرهای جذاب سافت گذر را در ایتا دنبال کنید
جستجو در سافت گذر سافت گذر
جستجو در سایت در حال جستجو ...
کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهی فقط 5700 تومان تا یکسال از این امکان بهره مند شوید عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
 
پیلگون
تعداد برنامه ها: 9456 | مشاهده و دانلود: 765921567 | آخرین بروزرسانی: 1403/08/15 | اعضاء: 319374 | نظرات: 38025
www.esetupdate.ir
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 وفات شهادت گونه حضرت فاطمه معصومه سلام الله علیها تسلیت باد 💐

خبر خوشی در راهه...گوش بزنگ ما باشید

🔰جایگزین مناسب Kaspersky خرید لایسنس نود 32

جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید

اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

آپدیت نود 32

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
پیشنهاد سافت گذر
نظر سنجی
[مشاهده نتایج]

جزئیات جدید از ویروس مهاجم به صنعت نفت

http://www.hamshahrionline.ir/images/position36/2012/5/entrnet-310gh.gif.jpgدر پی انتشار گزارش همشهری در تاریخ 7خرداد 91 با عنوان «ویروس مهاجم به صنعت نفت ایران شناسایی شد»، منابع خبری داخلی و خارجی جزئیات بیشتری از عملکرد این ویروس منتشر کردند.

به گزارش سافت گذر به نقل ازهمشهری آنلاین؛ مرکز « مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای » موسوم به ماهر اعلام کرد: در پی بررسی های تخصصی انجام شده توسط کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته پیرامون حملات هدفمند استاکس‌نت و دوکو، این مرکز اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می‌کند. این حمله توسط بدافزاری که مرکز ماهر آن را Flame (شعله آتش) معرفی کرده، صورت می‌گیرد.

این نام برگرفته از محتویات رمزگشایی‌شده فایل‌های اصلی بدافزار است. این بدافزار در واقع پلت فرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت‌های مختلف را داراست. در حال حاضر هیچ کدام از اجزای پرشمار تشکیل‌دهنده این بدافزار توسط بیش از 43نرم‌افزار آنتی‌ویروس در دسترس، مورد شناسایی قرار نمی‌گیرند. با وجود این ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده و از طریق سایت‌های مرکز در اختیار سازمان‌ها و شرکت‌های متقاضی قرار می‌گیرد.

شماری از قابلیت‌های مهم این بدافزار عبارتند از: انتشار از طریق حافظه‌های فلش و انتشار در سطح شبکه، پویش شبکه و جمع‌آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستم‌های مختلف، پویش دیسک کامپیوتر آلوده و جست‌وجو برای فایل‌هایی با پسوندها و محتوای مشخص، تهیه تصویر از فعالیت‌های خاص کاربر سیستم آلوده با ذخیره‌سازی تصاویر نمایش داده شده روی مانیتور کاربر، ذخیره‌سازی صوت دریافتی از طریق میکروفون سیستم در صورت وجود، ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور، دارا بودن بیش از 10دامنه مورد استفاده به عنوان سرور، برقراری ارتباط امن با سرورها، شناسایی و از کار انداختن بیش از 100نرم‌افزار آنتی‌ویروس، ضد بدافزار و فایروال، قابلیت آلوده‌سازی سیستم‌های ویندوز XP، ویستا و ویندوز 7.

در گزارش مرکز ماهر تصریح شده: به احتمال قریب به یقین و با درنظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، می‌توان آن را محصولی از خانواده استاکس نت و دوکو دانست. نشانه‌های یافت‌شده حاکی از آن است که رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستم‌های کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار است.

پایگاه خبری افتانا نیز گزارش داد: این بدافزار که با عنوان سلاح سایبری از آن نام برده شده است، پیچیده‌ترین جعبه ابزار فعالیت غیرمجاز سایبری است که تاکنون شناخته شده و حتی از استاکس نت نیز پیچیده‌تر است. این گزارش می‌افزاید: ایران بیشترین آسیب را از سال۲۰۱۰ تاکنون از این بدافزار متحمل شده و احتمالا هدف ۱۸۹حمله واقع شده است؛ ضمن آنکه سودان با ۳۲حمله، سوریه با ۳۰حمله، لبنان با ۱۸حمله، عربستان سعودی با ۱۰حمله و مصر با ۵حمله، دیگر هدف‌های این بدافزار بوده‌اند.گوستف، یک مقام شرکت امنیتی کسپراسکای اعلام کرد:

آزمایشگاه این شرکت، پس از اعلام درخواست اتحادیه جهانی مخابرات مبنی بر شناسایی عامل پاک شدن داده‌ها در شبکه‌های چند کشور خاورمیانه، وارد عمل شده و اقدام به تهیه و انتشار این گزارش کرده است. گوستف افزود: این بدافزار که با نام وایپر (Wiper) نیز شناخته می‌شود حجمی در حدود ۲۰ مگابایت دارد و نام دیگر آنFlame. Worm.Win32 است.

گزارش کسپراسکای تاکید دارد که این بدافزار که مجموعه کاملی از همه ابزارهای جاسوسی و جمع‌آوری اطلاعات است، شباهت‌های بسیاری به استاکس‌نت و دوکو دارد ولیکن به نظر می‌رسد که توسط گروه‌های متفاوتی نوشته شده و احتمالا به موازات یکدیگر توسعه یافته‌اند.

واشنگتن پست و بی‌بی‌سی نیز گزارش داده‌اند که این ویروس جدید که «فلِیم» نام دارد، 20 برابر بزرگ‌تر از استاکس‌نت است و البته برخلاف آن، صرفا مقاصد جاسوسی دارد نه تخریبی. به نوشته واشنگتن پست، پیچیدگی این ویروس، این گمان را میان تحلیلگران تقویت کرده که بخشی از یک پروژه تحت حمایت دولتی باشد که احتمالا آمریکا یا رژیم صهیونیستی آن را طراحی کرده‌اند.شرکت امنیتی سیمانتک نیز گزارش داد: هنوز هیچ شرکت معتبری Removal tools قطعی برای این ویروس ارائه نکرده است. این ویروس به مهاجمان اجازه می‌دهد از راه دور بتوانند فرمان‌های متنوع خود را خیلی سریع و راحت به اجرا درآورند و حتی ماهیت عملکرد ویروس را تغییر دهند.

یکی از اهداف گروه طراحان آن، استفاده بلندمدت از این بدافزار برای طراحی حملات خود بوده است. معماری به‌کار رفته در آن اجازه می‌دهد تا طراحان بدون نیاز به دوباره‌کاری بتوانند عملکرد و رفتار ویروس را به دلخواه خود تغییر دهند یا ماژول‌های جدیدی به آن اضافه کنند، آن را ارتقا دهند یا به منظور فرار از نرم‌افزارهای امنیتی تغییر شکل دهند. گفتنی است تا این لحظه، تنها راه شناسایی و از بین بردن ویروس مذکور، استفاده از راهنمایی مرکز ماهر، منتشره در سایت www.certcc.ir  است.

نظرتان را ثبت کنید کد خبر: 9354 گروه خبری: اخبار امنیت و ویروس منبع خبر: hamshahrionline.ir تاریخ خبر: 1391/03/10 تعداد مشاهده: 2829
کلید واژه ها: , ,
سافت گذر
نظرات بینندگان

علی 1391/03/10 20:10
علائم آلودگی و جزئیات اجزای تشکیل دهنده بدافزار
وجود هریک از این نشانه ها بیانگر آلودگی سیستم به بدافزار flame است:


وجود کلید رجیستری

HKEY_LOCAL_MACHINE\CurrentControlSet\Control\Lsa\Authentication Packages -> mssecmgr.ocx
2

فایل­های اجرایی و تنظیمات آلودگی

windows\system32\mssecmgr.ocx
Windows\System32\ccalc32.sys
Windows\System32\msglu32.ocx
Windows\System32\boot32drv.sys
Windows\System32\nteps32.ocx
Windows\System32\advnetcfg.ocx
Windows\System32\soapr32.ocx
Windows\System32\to961.tmp
Windows\ EF_trace.log

www.certcc.ir
علی کرمزیگول 1391/03/10 19:24
عجب امکاناتی داره این بدافزار
از سال 2010 هم که مشغول کاره
پس هرچی میخواسته به دست آورده تا حالا :(