تبلیغات
افسران جنگ سایبری - مطالب ابر ویروس
[ ]
 
 
عدم آلودگی کشورمان به بدافزار گاوس تاکنون
نظرات
بیشتر سیستم‌های قربانی از سیستم عامل ویندوز نسخه ۷ استفاده می‌نمایند.كشورهای با بیشترین حجم آلودگی به ترتیب شامل لبنان، فلسطین، امریكا، امارات متحده عربی، قطر، اردن، آلمان و مصر می‌باشند.

     آلوده نشدن به بدافزار

 

بنابر گزارش شركت‌های امنیتی رایانه‌ای، این بدافزار در ۱۰ آگوست سال ۲۰۱۲ تحت خانواده تروجان‌ها

 شناسایی شده است. این بدافزار در اواسط سال ۲۰۱۱ توسط مهاجمین ایجاد و به عنوان تروجان 

بانكی مورد استفاده قرار گرفته است. 

سیستم‌های هدف بدافزار سیستم عامل‌های تحت ویندوز بوده و اهداف شناسایی شده كشورهای

 حوزه خاورمیانه گزارش شده است. قابل ذكر است كه بیشتر سیستم‌های قربانی از

 سیستم عامل ویندوز نسخه ۷ استفاده می‌نمایند.كشورهای با بیشترین حجم آلودگی

 به ترتیب شامل لبنان، فلسطین، امریكا، امارات متحده عربی، قطر، اردن، آلمان و مصر می‌باشند. 

Guass از طریق انتقال ماژول سرقت اطلاعات خود به usb درایو قربانی و با توجه به آسیب پذیری

 سیستم‌های ویندوز با نام CVE-۲۰۱۰-۲۵۶۸ منتشر می‌گردد. اطلاعات سرقت شده از سیستم

 قربانی می‌تواند تحت فایل hidden در usb درایو باقی بماند تا در زمان مناسب به سرور كنترل

 و فرماندهی ارسال گردد. از دیگر ویژگی‌های این بدافزار، نصب فونتی با نام Palida Narrow

 بر روی سیستم بوده كه هدف نصب این فایل در حال حاضر نامشخص می‌باشد. 

به منظور شناسایی آلودگی سیستم به این بدافزار می‌توان وجود فایل فونت Palida Narrow را

 در سیستم بررسی نمود. شركت‌های امنیتی نیز با توجه به بررسی وجود فایل مذكور، ابزارهایی

 را با هدف شناسایی سیستم‌های آلوده ایجاد نموده‌اند. 

Guass كاملا ماژولار بوده و امكان افزودن امكانات جدید را به صورت plugin به مهاجم می‌دهد.

 قابلیت‌های شناسایی شده این بدافزار شامل موارد زیر می‌گردد: 

· سرقت اطلاعات كوكی مرورگر و رمزعبور
· تزریق ماژول‌های خود به انواع مرورگرها برای سرقت اطلاعات سیستم
· سرقت اطلاعات تنظیمات شبكه سیستم
· آلوده ساختن USB درایوها به منظور سرقت اطلاعات دیگر سیستم‌ها
· جستجو و ارسال اطلاعات سیستم قربانی به مهاجم
· دریافت اطلاعات مربوط به BIOS و CMOS RAM سیستم قربانی
· فهرست نمودن درایورها و فولدرهای سیستم قربانی
· سرقت اطلاعات بانكی علی الخصوص در كشورهای خاورمیانه و ارسال به سرورهای كنترل

 و فرماندهی
· سرقت اطلاعات مربوط به حساب‌های كاربری شبكه‌های اجتماعی و پست الكترونیك
در حال حاضر در حدود ۲۵۰۰ سیستم به این بدافزار آلوده هستند. سرورهای كنترل و فرماندهی

 شناسایی شده مربوط به بدافزار Gauss در جولای سال ۲۰۱۲ متوقف شده‌اند.

 این بدافزار اطلاعات كاربران بانك‌هایی همچون بانك‌های زیر را مورد تهدید قرار داده است
Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank , Credit Libanais , Citibank , PayPal 

- براساس بررسی های انجام شده توسط مركز ماهر تا كنون هیچ گونه آلودگی

 مبنی بر انتشار بدافزار Gauss در كشور شناسایی نشده است. 



سه شنبه 24 مرداد 1391ساعت : 03:28 ب.ظ| نویسنده : افسر جنگ سایبری
 
سرقت اطلاعات از کاربران کامپیوترهای اپل مکینتاش
نظرات
شرکت امنیتی ترندمیکرو پیشرو در ارائه راهکارهای امنیتی و ضد ویروس ویروس جدیدی را شناسایی کرده است که اقدام به سرقت اطلاعات از کاربران کامپیوترهای اپل مکینتاش می کند .

OSX-MORCUT-A-TD

 

به گزارش پایگاه خبری فناوری اطلاعات برسام  به نقل از دیسنا، این ویروس قابلیتهای کختلفی داشته و هم به صورت روت کیت عمل می کند و هم به صورت بکدور  و شناسایی آن بسیار مشکل است .

 

 این ویروس و قطعات آن با نامهای OSX_MORCUT.A و JAVA_AGENT.NTW توسط محصولات امنیتی ترندمیکرو شناسایی می شوند .

 

ترندمیکرو جهت حفظ امنیت بیشتر و بررسی سیستمهای کامپیوتر اپل مکینتاش از وجود این ویروس ابزار ویروس یاب رایگانی نیز برای شناسایی و پاکسازی آن ارائه داده است که در زیر می توانید به آن دسترسی داشته باشید :

 


مرتبط با: جنگ سایبری ,
برچسب‌ها: ویروس , مکینتاش ,
سه شنبه 24 مرداد 1391ساعت : 03:25 ب.ظ| نویسنده : افسر جنگ سایبری
 
انتشار بدافزار جدید DORIFEL از نسل خانواده زئوس، در اروپا
نظرات
محققان هنوز نمی دانند هدف اصلی از انتشار بدافزار Dorifel چیست و رفتارهای عجیب و غریب آن چه علتی دارد. محققان می گویند به احتمال زیاد Dorifel برای سرقت مالی طراحی شده و به احتمال زیاد با زئوس در ارتباط است.

 

  بدافزار جدید

 

 به تازگی بدافزار جدید و خطرناکی از نسل خانواده زئوس رایانه های متعددی را در کشورهای مختلف اروپایی آلوده کرده است. 

این بدافزار که توسط شرکت امنیتی کسپرسکی شناسایی شده Dorifel نام دارد و پس از سرقت اطلاعات مورد نظر آنها را رمزگذاری کرده و از طریق یک ارتباط ایمن شبکه ای اطلاعات مسروقه را برای سرورهای هدف ارسال می کند. 

محققان هنوز نمی دانند هدف اصلی از انتشار بدافزار Dorifel چیست و رفتارهای عجیب و غریب آن چه علتی دارد. محققان می گویند به احتمال زیاد Dorifel برای سرقت مالی طراحی شده و به احتمال زیاد با زئوس در ارتباط است. 

کارشناسان امنیتی در تلاش هستند با شناسایی سرورهای فرمان و کنترل Dorifel تعداد حملات بدافزاری آن و اطلاعات مالی به سرقت رفته را شناسایی و تجزیه و تحلیل کنند. 

زئوس که فعالیت مخرب خود را از سال ۲۰۱۰ آغاز کرده بود یکی از خطرناک ترین بدافزارهای فعال در وب است که با تزریق کدهای مخرب به رایانه های شخصی اطلاعات مالی کاربران را به سرقت می برد. بخش عمده حملات Dorifel در هلند و دیگر کشورهای اروپایی رخ داده است.


مرتبط با: جنگ سایبری ,
برچسب‌ها: ویروس , بد افزار ,
سه شنبه 24 مرداد 1391ساعت : 03:23 ب.ظ| نویسنده : افسر جنگ سایبری
آخرین مطالب
درباره ما
**بسم الله الرحمن الرحیم
هر گونه برداشت مطلب از وبلاگ افسران جنگ سایبری بدون ذکر منبع مورد قبول سایبری نویسان این وبلاگ نمی باشد.البته اگر این برداشت مطلب در جهت پیشبرد و تبلیغ دین اسلام باشد اشکالی ندارد**
مدیر وب سایت : افسر جنگ سایبری
صفحات
موضوعات
نظر سنجی
برای سلامتی و تعجیل در فرج مهدی فاطمه الآن چند تا صلوات می فرستید؟










لینک دوستان
آرشیو مطالب
نویسندگان
برچسب ها
پیوندهای روزانه
دیگر موارد
تعداد مطالب :
تعداد نویسندگان :
آخرین بروز رسانی :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
بازدید کل :
آخرین بازدید :