تبلیغات :
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]



صفحه 4 از 5 اولاول 12345 آخرآخر
نمايش نتايج 31 به 40 از 47

نام تاپيک: رد پاي آمريكا و اسراييل در انتشار ويروس نفتي / گزارش گاردين از جزئيات حمله سايبري به وزارت نفت و سرقت عظیم اطلاعات ایرانیان بوسیله ی ویروس شعله Flame

  1. 04-06-2012, 22:20 #31

    tesla3
    tesla3 is offline
    Banned
    تاريخ عضويت
    May 2012
    پست ها
    34

    پيش فرض آخرین اخبار و راه های مقابله با ویروس شعله Flame

    دوستان عزیز این ویروسه مثه اینکه خیلی خطرناکه. هرکی چیزی ازش میدونه بیاد نظر بده لطفا!

  2. این کاربر از tesla3 بخاطر این مطلب مفید تشکر کرده است

    lovely_killer
  3. 04-06-2012, 23:46 #32

    tesla3
    tesla3 is offline
    Banned
    تاريخ عضويت
    May 2012
    پست ها
    34

    پيش فرض

    بچه ها داشتم نت رو میگشتم که اتفاقی این مقاله رو دیدم.مثه اینکه بچه های ایرانی تونستن پاک کنندش رو بسازن که تو همین سایته لینکشو هم داده.بد نیس یه سری بزنید
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
  4. 05-06-2012, 02:46 #33

    lovely_killer
    lovely_killer is offline
    اگه نباشه جاش خالی می مونه lovely_killer's Avatar
    تاريخ عضويت
    Jul 2009
    محل سكونت
    GAMERS LAND
    پست ها
    353

    پيش فرض

    سلام

    اینجا هم یه سری توضیحات هست     من چند وقت پیش خوندمش.

     [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] .down loadha.com/thread34476.html?amp;goto=newpost
    Last edited by lovely_killer; 05-06-2012 at 02:51.

  5. این کاربر از lovely_killer بخاطر این مطلب مفید تشکر کرده است

    MOHAMMAD_ASEMOONI
  6. 05-06-2012, 11:04 #34

    tesla3
    tesla3 is offline
    Banned
    تاريخ عضويت
    May 2012
    پست ها
    34

    پيش فرض

    با سلام خدمت همه دوستان گرامی
    در مورد این ویروس یه گزارش جامع و خوب خوندم که براتون لینکشو گذاشتم.راه پاکسازیش رو هم گفته(البته نمیدونم گقدر صحت داره)
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

  7. این کاربر از tesla3 بخاطر این مطلب مفید تشکر کرده است

    MOHAMMAD_ASEMOONI
  8. 05-06-2012, 13:33 #35

    وین رونی
    وین رونی is offline
    آخر فروم باز وین رونی's Avatar
    تاريخ عضويت
    Jan 2010
    محل سكونت
    خونمون
    پست ها
    2,585

    پيش فرض

    این سایت را حتماً ببینید:
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    ابزار پاک سازی:
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

  9. 4 کاربر از وین رونی بخاطر این مطلب مفید تشکر کرده اند

    George Bush,MOHAMMAD_ASEMOONI,Royce,tanha.2011
  10. 05-06-2012, 19:54 #36


    tanha.2011
    tanha.2011 is offline
    حـــــرفـه ای tanha.2011's Avatar
    تاريخ عضويت
    May 2011
    محل سكونت
    دنیای IT
    پست ها
    5,966
    مدال كاربران حرفه ای مدال ناظرین انجمن مدال کاربران فعال
    مجموع مدال‌ها: 3

    پيش فرض شعله‌هاي ويروس از كوبا به ايران رسيد

    ایتنا- برخی کارشناسان معتقدند ویروسی که در کوبا منتشر شد از حفره امنیتی آنتی‌ویروس کسپرسکی استفاده می‌کرد و گویا تنها کامپیوترهای مجهز به این آنتی‌ویروس به صورت هدفدار مورد حمله واقع شده‌اند.

    انتشار اطلاعات بدافزار شعله‌های آتش (Flame )در اقدامی بی‌سابقه از سوی مرکز ماهر تکه‌های پازل معمای این بدافزار را کنار هم گذاشت و آشکار کرد ویروسی که چندی پیش به وزارت نفت حمله‌ور شده و موجب آلودگی سیستم‌ها و قطع کل شبکه اینترنت وزارت نفت و شرکت‌های تابعه‌اش شده بود، همان بد‌افزاری است که نسخه‌های اولیه‌اش در سال ۲۰۱۰ طراحی شده و اکنون با به‌روزرسانی ماژول‌هایش توان تخریبی چندبرابری یافته است.

    به گزارش ایتنا از عصرارتباط، مرکز ماهر مدعی شده پس از انتشار اطلاعات فنی این بد‌افزار نسخه پاکسازی بدافزار «شعله‌ آتش» را نیز منتشر خواهد کرد و به زودی از طریق سایت این مرکز certcc.ir قابل دسترس خواهد بود.
    ضمن اینکه مرکز ماهر اعلام کرده آنتی‌ویروس مذکور از ۲۰ روز گذشته در اختیار بخش‌های کاربردی کشور قرار گرفته است.

    شعله آتش که تاکنون با اسامی مختلفی در سایت‌ها و شرکت‌های امنیتی مختلف بدان اشاره شده، اولین بار در زمان حمله به وزارت نفت با عنوان وایپر معرفی شد، علت آن نیز از رفتار خاص این بدافزار در پاک و حذف کردن هارد کامپیوترها نشات می‌گیرد اما شرکت‌ امنیتی بیت‌دیفندر نیز در همین راستا آن را skywiper نامگذاری کرد و شرکت‌ امنیتی سمانتک و همین‌طور محققان دانشگاه بوداپست که نقش مهمی در کشف و شناسایی این بدافزار داشتند آن را Flamer می‌خوانند چنان که این نامگذاری به دلیل وجود این اسم در میان کدهای این بد‌افزار است، مرکز ماهر نیز در اطلاعاتی که اخیرا در خصوص ویژگی‌های این بد‌افزار منتشر کرده از آن تحت نام Flame (شعله آتش) یاد کرده است.

    پیشینه شعله آتش
    بدافزار شعله آتش، ترکیبی است از ویروس قدیمی به نام وایپر که در سال ۲۰۰۵ منتشر شد و در آن زمان به قدری عملکردش چشمگیر و خاص بود که گمان نمی‌رفت ویروس مشابهی در فضای سایبری منتشر شود اما این بدافزار جدید از طریق ترکیب با ویروس دیگری دوباره احیا شد.
    سپس در سال ۲۰۱۰ نسخه دیگری از آن طراحی شد که با به‌روزرسانی ماژول‌هایش قدرت تخریبی چندبرابری پیدا کرده بود و در حالی که استاکس‌نت و دوکو هر یک حدود ۵۰۰ کیلوبایت حجم داشتند، حجم کل بدافزار Flame به بیش از ۲۰ مگابایت می‌رسد که برای یک بدافزار رقمی کاملا نامتعارف است.

    کدهای به‌کاررفته در این بدافزار در ظاهر شبیه کدهای معمولی نرم‌افزارهای دیگر است اما در حقیقت قابلیت‌های هوشمندانه، مخرب و پنهانی در آنها تعبیه شده است.
    آنچنان که فرخ خویلو مدیرعامل شرکت شبکه گستر، نماینده رسمی آنتی‌ویروس‌های بیت‌دیفندر و مک‌آفی در ایران به عصر ارتباط گفت: «پیچیدگی این بد‌افزار به حدی است که یک فایل کوچک آن نزدیک به ۷۰ هزار خط برنامه‌نویسی دارد.»

    خویلو با اشاره به اینکه طبق گزارش ضدویروس مک‌آفی گونه‌های دیگری از این بدافزار نیز در دنیا وجود دارد،‌ گفت: «اکنون دیگر می‌دانیم این ویروس چگونه عمل می‌کند و چه فایل‌های مخربی را ایجاد می‌کند یا اینکه در کدام قسمت رجیستری ویندوز کلید درست می‌کند.
    همین که قربانی‌هایش را به صورت هدفمند انتخاب می‌کند و بدون اینکه توجه فایروال‌ها را به خودش جلب کند، فعالیتش را درون سیستم آغاز و در نهایت کلیه اطلاعات آن را پاک می‌کند.»

    او در ادامه با تاکید بر اینکه این ویروس به صورت هوشمند عمل می‌کند و قادر است ۱۰۰ تا ۱۵۰ آنتی‌ویروس را شناسایی کند و نسبت به آنها واکنشی نشان دهد که شناسایی نشود،‌ گفت: «مجموعه این ویژگی‌ها باعث می‌شود انتشار اطلاعات جزیی این بدافزار و نام فایل‌های تخریبی‌اش چندان فایده‌ای نداشته باشد، بلکه داشتن اطلاعات از الگوی رفتاری این ویروس کافی است تا روش‌های مقابله با آن را دریابیم.»

    یکی از توانایی‌های این بدافزار سوءاستفاده از میکروفن رایانه برای ضبط مکالمات افراد است.
    تهیه عکس از برنامه‌های خاص در زمان اجرا، از جمله ویژگی‌های این بدافزار است.

    مجموعه این ویژگی‌ها منجر شده برخی از کارشناسان امنیتی Flame را یک سلاح سایبری بدانند به این دلیل که نسل جدیدی از حملات سایبری را پی‌ریزی کرده است.

    خویلو در خصوص ویژگی‌های منحصربه‌فرد Flame، از هدایت این ویروس از طریق یک مرکز کنترل اشاره کرد و گفت: « Flameاز طریق سرورهای مخفی هدایت و کنترل می‌شود و به این ترتیب ویروس در طی زمان ارتقا می‌یابد و حتی از طریق این مراکز قادر به به‌روزرسانی و تغییر عنوان فایل‌ها نیز هست.»
    به گفته او با شناسایی محل این سرورها می‌توان جلوی گسترش و تغییر شکل آن را گرفت.
    هدف اصلی بدافزار شعله آتش با توجه به میزان پراکندگی آن کشورهای خاورمیانه همچون فلسطین، مجارستان، ایران و لبنان اعلام شده است، البته در گزارش سمانتک نام کشورهای دیگری مانند اتریش، روسیه، هنگ‌کنگ و امارات متحده عربی نیز آمده است.

    وایپر با استاکس‌نت فرق دارد
    هر حمله سایبری ما را به یاد استاکس‌نت و فزرندش دوکو می‌اندازد و برخی حتی شعله آتش را نیز در زمره نوادگان استاکس‌نت می‌پندارند در حالی که خصوصیات رفتاری بدافزار «شعله آتش» کاملا متفاوت است.
    مدیرعامل شرکت شبکه گستر، نماینده آنتی‌ویروس بیت‌دیفندر که اولین بار «شعله آتش» را در لیست بد‌افزارهای خود قرار داد،‌ با تاکید بر اینکه شباهت این دو بدافزار بیشتر روانی است،‌ گفت: «هر دو این ویروس‌ها بسیار پیچیده هستند اما استاکس‌نت بر بستر اینترنت فعالیت می‌کرد و «شعله آتش» مبتنی بر شبکه است و از طریق حافظه‌های فلش نیز به راحتی منتقل می‌شود. با این حال قدرت عمل «شعله آتش» در شبکه‌های بزرگ‌تری مانند wan نیز دیده شده است.»

    شرکت امنیتی رایان‌بدر نماینده آنتی‌ویروس‌های پاندا نیز تاکید کرد استاکس‌نت یک بدافزار یکتا بود که با قدرت و دقت عملش همگان را حیرت‌زده کرد اما «شعله آتش» یک بدافزار ترکیبی است که از طریق شبکه وارد عمل می‌شود.

    فرضیه توطئه
    شرکت رایان‌بدر نماینده آنتی‌ویروس‌های پاندا که نسخه‌ای از این ویروس را در آزمایشگاه خود مورد بررسی قرار داده‌ است، معتقد است شیوع این ویروس از کشور کوبا شروع شد.
    به این ترتیب که آبان‌ماه سال گذشته در بازه زمانی کوتاه، ویروسی با عملکرد مشابه «شعله آتش» در کشور کوبا منتشر شد و در عرض چند روز‌ تعداد بی‌شماری از هارددیسک‌ سیستم‌ها را از کار انداخت و جالب اینکه به طور ناگهانی نیز ناپدید شد.

    ویروس منتشرشده در کوبا،‌ نسخه اولیه ویروسی است که به وزارت نفت ایران حمله کرده است و در واقع این ویروس برای سنجش قدرت و عملکرد آن و به مثابه یک رزمایش در کوبا منتشر شده بود.
    البته برخی از کارشناسان امنیتی معتقدند ویروسی که در کوبا منتشر شد از حفره امنیتی آنتی‌ویروس کسپرسکی استفاده می‌کرد و گویا تنها کامپیوترهای مجهز به این آنتی‌ویروس به صورت هدفدار مورد حمله واقع شده‌اند.

    همین مسئله موجب شده آنتی‌ویروس کسپرسکی در معرض اتهام قرار گیرد که حفره امنتی آن موجب بروز حمله Flame به وزارت نفت شده است در حالی که دور از ذهن نیست این مسئله در پی رقابت تجاری میان برندهای ضدبدافزار با صدرنشین آنتی‌ویروس روسي در بازار داخلي شکل گرفته باشد.
    همین‌طور اینکه در وزارت نفت علاوه بر کسپرسکی آنتی‌ویروس‌های دیگری نیز وجود داشتند که هیچ یک از آنها نتوانستند شعله آتش را خاموش کنند.

  11. 3 کاربر از tanha.2011 بخاطر این مطلب مفید تشکر کرده اند

    A M ! N,italia88,MOHAMMAD_ASEMOONI
  12. 05-06-2012, 20:03 #37


    tanha.2011
    tanha.2011 is offline
    حـــــرفـه ای tanha.2011's Avatar
    تاريخ عضويت
    May 2011
    محل سكونت
    دنیای IT
    پست ها
    5,966
    مدال كاربران حرفه ای مدال ناظرین انجمن مدال کاربران فعال
    مجموع مدال‌ها: 3

    پيش فرض ایران آنتی ویروس شعله را ساخت

    به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از Slashgear، دولت ایران ادعا می کند که برنامه آنتی ویروسی ساخته که می تواند ویروس شعله را شناسایی و حذف کند و گفته این برنامه را در اختیار سازمان ها و اداراتی قرارمی دهد که خواستار آن باشند.




    هر چند به طور مشخص فایل تروجان شعله از سال ۲۰۱۰ در خاورمیانه فعال بوده است اما به تازگی و به عنوان ابزاری سایبری و جاسوسی از سوی دولت های خارجی مطرح شده است.

    پیچیدگی های این نرم افزار مخرب همچنان باید مورد بررسی قرار بگیرد اما کارشناسان معتقدند که دامنه تخریب این ویروس بسیار بزرگ تر از تروجان هایی مانند استاکس نت است.

    وزارت اطلاعات و فن آوری ایران در بیانیه ای اعلام کرده که ابزارهایی برای تشخیص و حذف این ویروس ساخته شده است و از امروز در اختیار سازمان ها و ادارات مختلف قرار خواهد گرفت.

    جزییات خاصی از این ابزار تولیدی ساخت ایران در دسترس نیست و مشخص نیست چه مدت بر روی آن توسط متخصصان ایرانی کار شده است.

  13. 2 کاربر از tanha.2011 بخاطر این مطلب مفید تشکر کرده اند

    George Bush,MOHAMMAD_ASEMOONI
  14. 06-06-2012, 20:41 #38


    tanha.2011
    tanha.2011 is offline
    حـــــرفـه ای tanha.2011's Avatar
    تاريخ عضويت
    May 2011
    محل سكونت
    دنیای IT
    پست ها
    5,966
    مدال كاربران حرفه ای مدال ناظرین انجمن مدال کاربران فعال
    مجموع مدال‌ها: 3

    پيش فرض تحلیل آزمایشگاه ایمن در مورد ویروس شعله منتشر می‌شود

    ایتنا - این آزمایشگاه که متفاوت از سایر مراکز خبری با منشاء خارجی است.


    آزمایشگاه تحلیل بدافزار ایمن تاکنون توانسته است دو گونه از ویروس جاسوس افزار شعله را شناسائی کرده و بروزرسانی ضدویروس ایمن نسخه‌های سیمرغ، هما ، ققنوس و شبکه ویندوز را انجام دهد.


    به گزارش رسیده به ایتنا از این آزمایشگاه، با توجه به اطلاع‌رسانی اکثر مراکز خبری در زمینه این ویروس، به اطلاع می‌رساند که راستی‌آزمائی تحلیل‌های ارائه شده توسط آزمایشگاه‌های خارجی در این آزمایشگاه در حال انجام است و گزارش تحلیل این آزمایشگاه که متفاوت از سایر مراکز خبری با منشاء خارجی است، انشاءالله در هفته آینده ارائه خواهد گردید.

    لازم به ذکر است که تحلیل این جاسوس‌افزار بدلیل حجم زیاد کد اجرائی زمان‌بر بوده و در صورت نیاز به صورت پروژه جداگانه‌ای قابل انجام است.

    آزمایشگاه تحلیل بدافزار ایمن با سابفه ۱۸ سال فعالیت در حوزه شناسائی و پاکسازی بدافزارها امیدوار است بتواند با عرضه محصولات متنوع ضدویروس ایمن نظر کاربران داخل کشور را بخود جلب نموده و سدی داخلی در مقابل هجوم بدافزارها ایجاد نماید.
    در این راستا تعامل سازمان ها و کاربران داخلی در یافتن و اطلاع‌رسانی موارد مشکوک به این آزمایشگاه می‌تواند در تولید و عرضه ضدویروس ایمن به عنوان تنها ضدویروس بومی اثر گذار باشد.

  15. 2 کاربر از tanha.2011 بخاطر این مطلب مفید تشکر کرده اند

    A M ! N,MOHAMMAD_ASEMOONI
  16. 06-06-2012, 21:19 #39


    A M ! N
    A M ! N is offline
    حـــــرفـه ای A M ! N's Avatar
    تاريخ عضويت
    Dec 2009
    محل سكونت
    Under the weeping moon
    پست ها
    7,118
    مدال كاربران حرفه ای مدال مدیران انجمن مدال ناظرین انجمن مدال کاربران فعال
    مجموع مدال‌ها: 4

    پيش فرض

    18 سااااااااااااال !! اونم ایمن ؟؟؟؟!!

    با این حساب میشه از سال 1994... اون موقع ویندوز NT ورژن 3 فقط بوده !! همچین شرکتهایی داریم و خودمون خبر نداریم !!


    یه ضرب المثلی هست که میگه : " Actions speak louder than words " یعنی تاثیر عمل کردن بیشتر از حرف زدنه !


    با آرزوی بهترینها.

  17. این کاربر از A M ! N بخاطر این مطلب مفید تشکر کرده است

    tanha.2011
  18. 06-06-2012, 21:20 #40

    kases
    kases is offline
    آخر فروم باز kases's Avatar
    تاريخ عضويت
    Aug 2008
    پست ها
    2,012

    پيش فرض

    آزمایشگاه تحلیل بدافزار ایمن با سابفه ۱۸ سال فعالیت در حوزه شناسائی و پاکسازی بدافزارها امیدوار است بتواند با عرضه محصولات متنوع ضدویروس ایمن نظر کاربران داخل کشور را بخود جلب نموده و سدی داخلی در مقابل هجوم بدافزارها ایجاد نماید.
    18 سال قبل چه خبره کوتا بیا

    شاید منظورت از سد محکم در برابر هجوم مخربها انتی ویروس بیت دیفندر باشه که اونم سال 2002 تاسیس شده

    اگه اینجوریه فک کنم اولین انتی ویروس دنیا ایمن باشه

  19. این کاربر از kases بخاطر این مطلب مفید تشکر کرده است

    tanha.2011
« گفتگو قبلي | گفتگو بعدي »

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •  

Forum Rules