تبلیغات
افسران جنگ سایبری - مطالب ابر بد افزار
[ ]
 
 
كشف یک بدافزار جدید دیگر به نام BAFRUZ
نظرات
این بدافزار ابتدا لیستی از فرآیندهای امنیتی خاتمه یافته را نمایش می دهد. سپس به كاربر هشدار می دهد كه به منظور حذف یك ویروس، سیستم را دوباره راه اندازی نماید. زمانی كه كاربر سیستم را دوباره راه اندازی كند، كامپیوتر در حالت امن بالا می آید و به این بدافزار اجازه می دهد تا نرم افزار آنتی ویروس را غیرفعال نماید.



مایكروسافت قابلیت تشخیص بدافزار Bafruz را به لیست تهدیدهای شناخته شده در ابزار Malicious Software Removal Tool اضافه كرد. 

به گزارش وبلاگ افسران جنگ سایبری از مرکز ماهر ، این بدافزار یك تروجان راه نفوذ مخفی میباشد كه قادر است كنترل برخی از فعالیت ها را بر روی كامپیوترهای قربانی در اختیار بگیرد. 

مركزMalware Protection مایكروسافت گفت: بدافزار Bafruz می تواند كنترل حساب های كاربری بر روی سایت های شبكه اجتماعی مانند فیس بوك و Vkontakte را در اختیار بگیرد، حملات انكار سرویس توزیع شده را راه اندازی نماید، Bitcoin mining را هدایت نماید، بدافزارهای دیگری را نصب نماید و محصولات امنیتی مانند آنتی ویروس ها را غیرفعال نماید. 

این بدافزار ابتدا لیستی از فرآیندهای امنیتی خاتمه یافته را نمایش می دهد. سپس به كاربر هشدار می دهد كه به منظور حذف یك ویروس، سیستم را دوباره راه اندازی نماید. زمانی كه كاربر سیستم را دوباره راه اندازی كند، كامپیوتر در حالت امن بالا می آید و به این بدافزار اجازه می دهد تا نرم افزار آنتی ویروس را غیرفعال نماید. پس از آن بدافزار می تواند بدافزارهای دیگری را در پس زمینه دانلود كند. و اینگونه است که سیستم شما به بدافزارهایی زیاد دیگری به غیر از خود این بدافزار، آلوده می‌شود.

مرتبط با: جنگ سایبری ,
برچسب‌ها: بد افزار ,
سه شنبه 31 مرداد 1391ساعت : 09:56 ق.ظ| نویسنده : افسر جنگ سایبری
 
انتشار بدافزار جدید DORIFEL از نسل خانواده زئوس، در اروپا
نظرات
محققان هنوز نمی دانند هدف اصلی از انتشار بدافزار Dorifel چیست و رفتارهای عجیب و غریب آن چه علتی دارد. محققان می گویند به احتمال زیاد Dorifel برای سرقت مالی طراحی شده و به احتمال زیاد با زئوس در ارتباط است.

 

  بدافزار جدید

 

 به تازگی بدافزار جدید و خطرناکی از نسل خانواده زئوس رایانه های متعددی را در کشورهای مختلف اروپایی آلوده کرده است. 

این بدافزار که توسط شرکت امنیتی کسپرسکی شناسایی شده Dorifel نام دارد و پس از سرقت اطلاعات مورد نظر آنها را رمزگذاری کرده و از طریق یک ارتباط ایمن شبکه ای اطلاعات مسروقه را برای سرورهای هدف ارسال می کند. 

محققان هنوز نمی دانند هدف اصلی از انتشار بدافزار Dorifel چیست و رفتارهای عجیب و غریب آن چه علتی دارد. محققان می گویند به احتمال زیاد Dorifel برای سرقت مالی طراحی شده و به احتمال زیاد با زئوس در ارتباط است. 

کارشناسان امنیتی در تلاش هستند با شناسایی سرورهای فرمان و کنترل Dorifel تعداد حملات بدافزاری آن و اطلاعات مالی به سرقت رفته را شناسایی و تجزیه و تحلیل کنند. 

زئوس که فعالیت مخرب خود را از سال ۲۰۱۰ آغاز کرده بود یکی از خطرناک ترین بدافزارهای فعال در وب است که با تزریق کدهای مخرب به رایانه های شخصی اطلاعات مالی کاربران را به سرقت می برد. بخش عمده حملات Dorifel در هلند و دیگر کشورهای اروپایی رخ داده است.


مرتبط با: جنگ سایبری ,
برچسب‌ها: ویروس , بد افزار ,
سه شنبه 24 مرداد 1391ساعت : 03:23 ب.ظ| نویسنده : افسر جنگ سایبری
آخرین مطالب
درباره ما
**بسم الله الرحمن الرحیم
هر گونه برداشت مطلب از وبلاگ افسران جنگ سایبری بدون ذکر منبع مورد قبول سایبری نویسان این وبلاگ نمی باشد.البته اگر این برداشت مطلب در جهت پیشبرد و تبلیغ دین اسلام باشد اشکالی ندارد**
مدیر وب سایت : افسر جنگ سایبری
صفحات
موضوعات
نظر سنجی
برای سلامتی و تعجیل در فرج مهدی فاطمه الآن چند تا صلوات می فرستید؟










لینک دوستان
آرشیو مطالب
نویسندگان
برچسب ها
پیوندهای روزانه
دیگر موارد
تعداد مطالب :
تعداد نویسندگان :
آخرین بروز رسانی :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
بازدید کل :
آخرین بازدید :