vps

  • استاكس‌نت برادر دار شد؟!

    گسترش جهاني نسخه‌هاي مختلف برنامه خطرناك Duqu به تيتر نخست اخبار صنعت امنيت IT تبديل شده است. تاحد زيادي اين امر به سبب برخي شباهت‌هاي بين اين كرم جديد و كرم مشهور سال گذشته، استاكس‌نت، است. نكته هشداردهنده در اين مورد اين است كه هدف نهايي «دوكو» هنوز ناشناخته است. متخصصان ضد بدافزار آزمايشگاه كسپرسكي تحليل‌هاي خود را درباره اين بدافزار جديد جمع‌آوري كرده‌اند كه يافته‌هاي اصلي آنان بدين شرح است:
    كرم Duqu نخستين بار در اوايل سپتامبر 2011، پس از آنكه يك كاربر در مجارستان يكي از بخش‌هاي نرم‌افزار مخربي را روي وب‌سايت Virustotal آپلود كرد، كشف شد. اين سایت فايل‌هاي آلوده شده را با برنامه‌هاي ضدويروس شركت‌هاي مختلف (از جمله كسپرسكي) آناليز مي‌كند. در هرحال مشخص شد كه نخستين نمونه تشخيص داده شده فقط يكي از چندين كامپوننتي است كه مجموعه كرم را تشكيل مي‌دهد. كمي بعدتر، به طريقي مشابه، كارشناسان ضد‌بدافزار آزمايشگاه كسپرسكي، نمونه‌اي از ماژول ديگري از اين كرم را از طريق Virustotal دريافت كردند و اين بار مشخص شد اين كرم مشابهت‌هايي با استاکس نت دارد. البته گرچه شباهت‌هايي كلي بين دو كرم «دوكو» و «استاكس‌نت» وجود دارد، اما تمايزهاي مهمي هم مشاهده شد. به زودي و پس از يافت شدن گونه‌هاي مختلفي از دوكو، متخصصان كسپرسكي شروع به ردگيري اقدامات آلوده سازي بلادرنگ توسط كرم ميان كاربران شبكه امنيتي مبتني بر فناوري ابري كسپرسكي كردند. نكته اعجاب برانگيز اين بود كه طي 24 ساعت نخست فقط يك سيستم توسط كرم آلوده شده بود. درحالي كه استاكس‌نت صدها هزار سيستم را در كل جهان آلوده كرده بود و تصور مي‌شد اين كرم چنين عمل كند- گرچه هدف نهايي استاكس‌نت هم يك چيز بود: سيستم‌هاي كنترل صنعتي. اما هدف غايي Duqu هنوز مشخص نيست.
    تنها مورد آلودگي مشاهده شده توسط اين كرم در ميان كاربران شبكه امنيتي كسپرسكي، يك مورد آلودگي به واسطه ماژول ثانويه آن است كه در اصل يك برنامه مخرب جداگانه (يك تروجان - جاسوس) است كه تاكنون يافته نشده است. موضوع مهم آن است كه اين ماژول از Duqu داراي عملكرد مخربي است. (اين كرم اطلاعات ماشين آلوده شده را جمع‌آوري مي‌كند و همچنين دكمه‌هاي فشرده شده روي صفحه كليد را ردگيري مي‌كند.)
    يكي از راز‌هايي كه تاكنون در مورد دوكو گشوده نشده، شيوه اصلي نفوذ آن به داخل سيستم است: نصب كننده يا Dropper لازم براي آن هنوز پيدا نشده است. جستجو براي شكار اين ماژول دوكو هنوز ادامه دارد. آنچه مشخص است، اين ماژول به ما در يافتن هدف نهايي اين برنامه مخرب به ما كمك خواهد كرد.
    نظرات 1 نظر
    1. vistarayane آواتار ها
      vistarayane -
      سلام دوستان من میخوام هک کردن رو یاد بگیرم لطفا اگه کسی هست بتونه خوب توضیح بده بنوبسه بزاره تو ایمیلم بی زحمت
      باتشکر
      hossein.tayeban@yahoo.com
  • آخرین ارسال های انجمن

    Mum

    پاسخ : Agent-FZM

    25 May 2019 ... BRAND NAME(S): Orapred, Pediapred, Prelone. Medication Uses How To Use Side Effects Precautions Drug Interactions Overdose Notes ... to NHS I, on the other hand, am in a black...

    Mum امروز, 11:35 AM برو به آخرین پست
    Mum

    پاسخ : Agent-FZM

    23 Jul 2019 ... Notes: Introduction date is "21 Bitcoin Computer" availability date. 21, formerly 21e6, is believed to use their own developed chip given their ... asic btccodewiki.com The amount of...

    Mum دیروز, 03:21 PM برو به آخرین پست
    Mum

    پاسخ : Agent-FZM

    20 Jun 2019 ... Get the facts on prednisone and prednisolone for dogs and cats from petMD. disorders; Species: Dogs, Cats; Administered: Tablets, Oral liquid, ... (Generic) ... In children this...

    Mum Monday 18 November 2019, 09:03 AM برو به آخرین پست
    Mum

    پاسخ : Agent-FZM

    15 Aug 2019 ... The final mean daily dose of sertraline was 72 mg and for fluoxetine it was 28 mg. there was no statistically significant difference found between ... What is the difference between...

    Mum Sunday 17 November 2019, 01:26 PM برو به آخرین پست