تعداد بازدید 57
|
نویسنده |
پیام |
zohreh1371
مدیرکل انجمن
ارسالها : 1194
عضویت: 3 /5 /1392
محل زندگی: خرم آباد
سن: 20
شناسه یاهو: enayat_zohreh
تشکرها : 173
تشکر شده : 33
|
ماهیت، نحوة ایجاد و تكثیر ویروس:
به زبان ساده، ویروسهای كامپیوتری برنامههایی هستند كه میتوانند تكثیر شوند و با اتصال به یك برنامة اجرایی و یا نواحی سیستمی دیسك، همراه آنها اجرا گردند. بنابراین ویروسهای كامپیوتری از جنس برنامههای معمولی هستند كه توسط برنامهنویسان نوشته شده و سپس به طور ناگهانی توسط یك فایل اجرایی و یا جاگرفتن در ناحیة سیستمی دیسك، فایلها و یا كامپیوترهای دیگر را آلوده میكنند. در این حال پس از اجرای فایل آلوده به ویروس و یا دسترسی به یك دیسك آلوده توسط كاربر دوم، ویروس به صورت مخفی نسخهای از خودش را تولید كرده و به برنامههای دیگر میچسباند و به این ترتیب داستان زندگی ویروس آغاز میشود و هر یك از برنامهها و یا دیسكهای حاوی ویروس، پس از انتقال به كامپیوترهای دیگر باعث تكثیر نسخههایی از ویروس و آلوده شدن دیگر فایلها و دیسكها میشوند. لذا پس از اندك زمانی در كامپیوترهای موجود در یك كشور و یا حتی در سراسر دنیا منتشر میشوند. از آنجا كه ویروسها به طور مخفیانه عمل میكنند، تا زمانی كه كشف نشده و امكان پاكسازی آنها فراهم نگردیده باشد، برنامههای بسیاری را آلوده میكنند و از این رو یافتن سازنده و یا منشاء اصلی ویروس مشكل است
امضای کاربر : هـمـه گفـتـند :"او" کـه رفــت ،
زنـدگی کــن !
ولـــی... کـسـی درک نـکـرد
کــه"او" ... خـود زنــدگــی ام بــود..
|
|
پنجشنبه 18 اردیبهشت 1393 - 22:03 |
|
تشکر شده: |
|
|
zohreh1371
مدیرکل انجمن
ارسالها : 1194
عضویت: 3 /5 /1392
محل زندگی: خرم آباد
سن: 20
شناسه یاهو: enayat_zohreh
تشکرها : 173
تشکر شده : 33
|
تروجان Gauss
بدافزار Gauss در 10 آگوست سال 2012 تحت خانواده تروجانها شناسایی و در اواسط سال 2011 به عنوان تروجان بانكی توسط مهاجمین مورد استفاده قرار گرفت سیستم های هدف بدافزار Gauss، سیستم های خانواده ویندوز می باشند. Gauss به منظور دستیابی به اطلاعات سیستم های قربانی و سرقت اطلاعات اعتباری، پست الكترونیك و شبكه های اجتماعی ایجاد شده است. بدافزار Gauss یك بدافزار ماژولار است كه همه ماژول های آن با فرمت OCXنوشته شده اند. درحقیقت Gauss یك بدافزار جاسوسی نیست كه در آن همه نوع اطلاعات قابل جمعآوری ذخیره گردد. بلكه مشخصات سیستم استفاده شده، اطلاعات بانكی و اطلاعات اینترنتی مرورگر، مورد علاقه آن است.
انتشار این بدافزار از طریق انتقال ماژول سرقت اطلاعات به درایو usb سیستم قربانی و با استفاده از یك آسیب پذیری در سیستم های ویندوز با نام CVE-2010-2568 صورت میگیرد.
معماری كلی این بدافزار به این شكل است كه هر ماژول به طور مستقل و بدون ارتباط با سرور كنترل و فرمان، دادههایی را ذخیره میكند و به ماژول اصلی تحویل میدهد. در نهایت ماژول اصلی با تجمیع این فایلها در یك فایل، همه اطلاعات را یك جا برای سرور كنترل و فرمان ارسال می نماید.
امضای کاربر : هـمـه گفـتـند :"او" کـه رفــت ،
زنـدگی کــن !
ولـــی... کـسـی درک نـکـرد
کــه"او" ... خـود زنــدگــی ام بــود..
|
|
پنجشنبه 18 اردیبهشت 1393 - 22:04 |
|
zohreh1371
مدیرکل انجمن
ارسالها : 1194
عضویت: 3 /5 /1392
محل زندگی: خرم آباد
سن: 20
شناسه یاهو: enayat_zohreh
تشکرها : 173
تشکر شده : 33
|
ویروس MiniFlame
یك شكل جدید از بدافزار فلیم كه توسط حكومتها پشتیبانی میشود و بهطور خاص برای جاسوسی در مورد قربانی خود طراحی شده است، كشف شد.
این بدافزار كه توسط كسپراسكای MiniFlame نام گرفته است و تحت عنوان SPE نیز شناسایی میشود، مشابه ویروس فلیم است كه در تابستان گذشته كامپیوترهایی را در خاور میانه هدف قرار داده بود. اما MiniFlame یك برنامه جاسوسی سایبری است كه جایی كه كار فلیم تمام میشود، كار این بدافزار آغاز میگردد.
در توضیحات كسپراسكای آمده است:
نخست فلیم یا گاوس برای آلوده ساختن حداكثر تعداد ممكن قربانیان و جمعآوری حجم زیادی از اطلاعات مورد استفاده قرار میگیرند. پس از اینكه دادهها جمعآوری و بازبینی شدند، یك قربانی جالب توجه انتخاب شده و شناسایی میگردد. سپس MiniFlame بر روی سیستم قربانی منتخب نصب میشود تا به نظارت عمیقتر و جاسوسی دقیقتر ادامه دهد.
كسپراسكای MiniFlame را در ماه جولای كشف كرد، البته در آن زمان این بدافزار شبیه نسخه اولیهای از فلیم به نظر میآمد. تحقیقات بیشتر در ماههای بعد مشخص كرد كه این ماژول جدید در حقیقت یك بدافزار جدید است، كه از كامپیوترهای آلوده شده توسط گاوس و فلیم سوء استفاده مینماید.
به گزارش كسپراسكای، احتمالا توسعه دهندگان MiniFlame كار خود را در سال 2007 آغاز كرده و تا آخر سال گذشته ادامه دادهاند.
شش ویرایش از این ویروس جدید كشف شدهاند و قطعا تعداد بیشتری نیز وجود دارند. تا كنون نرخ آلودگی این بدافزار به خصوص در مقایسه با گاوس و فلیم پایین بوده است و تنها 50 تا 60 كامپیوتر در سراسر جهان توسط MiniFlameآلوده شدهاند. اما در این نوع حملات تمركز بر روی تعداد قربانیان نیست، بلكه بیشتر اهداف خاص مد نظر است.
یك متخصص امنیت در كسپراسكای اظهار داشت كه MiniFlame یك ابزار حمله با دقت بالا است. با احتمال زیادی این ابزار یك سلاح سایبری هدفمند است كه در موج دوم یك حمله سایبری مورد استفاده قرار میگیرد. به گفته وی كشفMiniFlame همچنین شواهد دیگری از همكاری بین ایجاد كنندگان برنامههای خرابكار استاکس نت دوكو، فلیم و گاوس در اختیار ما قرار میدهد.
این بدافزارها در كنار یكدیگر نشاندهنده یك جنگ سایبری مداوم علیه كشورهای خاور میانه هستند.
امضای کاربر : هـمـه گفـتـند :"او" کـه رفــت ،
زنـدگی کــن !
ولـــی... کـسـی درک نـکـرد
کــه"او" ... خـود زنــدگــی ام بــود..
|
|
پنجشنبه 18 اردیبهشت 1393 - 22:05 |
|
zohreh1371
مدیرکل انجمن
ارسالها : 1194
عضویت: 3 /5 /1392
محل زندگی: خرم آباد
سن: 20
شناسه یاهو: enayat_zohreh
تشکرها : 173
تشکر شده : 33
|
ویروس ALS/CadStealer
ویروسی با درجه خطر کم (Low) که عملکرد “کرم” (Worm) داشته و نرم افزار Autocad را مورد هدف قرار داده و برای آلوده سازی این محیط طراحی شده است. در محیط نرم افزار AutoCAD از زبان AutoLISP برای برنامه نویسی و تولید اسکریپت استفاده می گردد که ویروس ALS/CadStealer و ویروسهای مشابه، از این امکانات حداکثر استفاده را می برند. نسخه های مشابه ویروس ALS/CadStealer با نام ALS/Bursted سالهاست کاربران زیادی را در گوشه و کنار دنیا آلوده کرده است طوریکه برخی از شرکتها از نام ALS/Bursted برای این ویروس استفاده کرده اند.مهمترین ویژگی ویروس ALS/CadStealer آنست که برای اهداف جاسوسی و دزدی اطلاعات ساخته شده است و منشا آن به احتمال زیاد کشور چین می باشد. گرچه تاکنون در ایران موارد چندانی از آلودگی به ALS/CadStealer مشاهده نشده است، اما میزان انتشار ویروس قدیمی ALS/Bursted بسیار زیاد بوده است و همین موضوع نشان می دهد که باید در آینده منتظر این ویروس جدید هم باشیم.
امضای کاربر : هـمـه گفـتـند :"او" کـه رفــت ،
زنـدگی کــن !
ولـــی... کـسـی درک نـکـرد
کــه"او" ... خـود زنــدگــی ام بــود..
|
|
پنجشنبه 18 اردیبهشت 1393 - 22:06 |
|
zohreh1371
مدیرکل انجمن
ارسالها : 1194
عضویت: 3 /5 /1392
محل زندگی: خرم آباد
سن: 20
شناسه یاهو: enayat_zohreh
تشکرها : 173
تشکر شده : 33
|
ویروس Blackhole Exploit Kit
Blackhole Exploit Kit
، ابزار مخربی است است که از طریق سایتهای Web آلوده کاربران را قربانی می نماید. درصورت بازدید کاربران از سایتهای آلوده ای که توسط نویسندگان این ویروس برپا شده است، نصب ویروس های مختلفی به کاربر پیشنهاد می شود که البته این ضدویروس ها جعلی بوده و در واقع خودشان بدافزار هستند! در مواردی که دستگاه کاربر دارای نقطه ضعفی حیاتی باشد امکان نصب خودکار کدهای آلوده برروی دستگاه قربانی نیز وجود دارد.
لازم به ذکر است که عنوان انتخاب شده برای این هشدار ویروس، نام کلی کدهای آلوده ای است که از روشهای گوناگون و نقاط ضعف مختلفی بهره می گیرند. برخی از بدافزارهای این مجموعه در بخش “نامگذاری ها” آمده است.
امضای کاربر : هـمـه گفـتـند :"او" کـه رفــت ،
زنـدگی کــن !
ولـــی... کـسـی درک نـکـرد
کــه"او" ... خـود زنــدگــی ام بــود..
|
|
پنجشنبه 18 اردیبهشت 1393 - 22:07 |
|
برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.