vps

  • استاكس‌نت برادر دار شد؟!

    گسترش جهاني نسخه‌هاي مختلف برنامه خطرناك Duqu به تيتر نخست اخبار صنعت امنيت IT تبديل شده است. تاحد زيادي اين امر به سبب برخي شباهت‌هاي بين اين كرم جديد و كرم مشهور سال گذشته، استاكس‌نت، است. نكته هشداردهنده در اين مورد اين است كه هدف نهايي «دوكو» هنوز ناشناخته است. متخصصان ضد بدافزار آزمايشگاه كسپرسكي تحليل‌هاي خود را درباره اين بدافزار جديد جمع‌آوري كرده‌اند كه يافته‌هاي اصلي آنان بدين شرح است:
    كرم Duqu نخستين بار در اوايل سپتامبر 2011، پس از آنكه يك كاربر در مجارستان يكي از بخش‌هاي نرم‌افزار مخربي را روي وب‌سايت Virustotal آپلود كرد، كشف شد. اين سایت فايل‌هاي آلوده شده را با برنامه‌هاي ضدويروس شركت‌هاي مختلف (از جمله كسپرسكي) آناليز مي‌كند. در هرحال مشخص شد كه نخستين نمونه تشخيص داده شده فقط يكي از چندين كامپوننتي است كه مجموعه كرم را تشكيل مي‌دهد. كمي بعدتر، به طريقي مشابه، كارشناسان ضد‌بدافزار آزمايشگاه كسپرسكي، نمونه‌اي از ماژول ديگري از اين كرم را از طريق Virustotal دريافت كردند و اين بار مشخص شد اين كرم مشابهت‌هايي با استاکس نت دارد. البته گرچه شباهت‌هايي كلي بين دو كرم «دوكو» و «استاكس‌نت» وجود دارد، اما تمايزهاي مهمي هم مشاهده شد. به زودي و پس از يافت شدن گونه‌هاي مختلفي از دوكو، متخصصان كسپرسكي شروع به ردگيري اقدامات آلوده سازي بلادرنگ توسط كرم ميان كاربران شبكه امنيتي مبتني بر فناوري ابري كسپرسكي كردند. نكته اعجاب برانگيز اين بود كه طي 24 ساعت نخست فقط يك سيستم توسط كرم آلوده شده بود. درحالي كه استاكس‌نت صدها هزار سيستم را در كل جهان آلوده كرده بود و تصور مي‌شد اين كرم چنين عمل كند- گرچه هدف نهايي استاكس‌نت هم يك چيز بود: سيستم‌هاي كنترل صنعتي. اما هدف غايي Duqu هنوز مشخص نيست.
    تنها مورد آلودگي مشاهده شده توسط اين كرم در ميان كاربران شبكه امنيتي كسپرسكي، يك مورد آلودگي به واسطه ماژول ثانويه آن است كه در اصل يك برنامه مخرب جداگانه (يك تروجان - جاسوس) است كه تاكنون يافته نشده است. موضوع مهم آن است كه اين ماژول از Duqu داراي عملكرد مخربي است. (اين كرم اطلاعات ماشين آلوده شده را جمع‌آوري مي‌كند و همچنين دكمه‌هاي فشرده شده روي صفحه كليد را ردگيري مي‌كند.)
    يكي از راز‌هايي كه تاكنون در مورد دوكو گشوده نشده، شيوه اصلي نفوذ آن به داخل سيستم است: نصب كننده يا Dropper لازم براي آن هنوز پيدا نشده است. جستجو براي شكار اين ماژول دوكو هنوز ادامه دارد. آنچه مشخص است، اين ماژول به ما در يافتن هدف نهايي اين برنامه مخرب به ما كمك خواهد كرد.
    نظرات 1 نظر
    1. vistarayane آواتار ها
      vistarayane -
      سلام دوستان من میخوام هک کردن رو یاد بگیرم لطفا اگه کسی هست بتونه خوب توضیح بده بنوبسه بزاره تو ایمیلم بی زحمت
      باتشکر
      hossein.tayeban@yahoo.com
  • آخرین ارسال های انجمن

    Mum

    яюl

    However, MAOIs may be helpful for people who have had little success with other antidepressants. Effects of doxycycline on human prostate cancer cells in vitro. viagra brand viagra 100mg He is about...

    Mum امروز, 04:48 AM برو به آخرین پست
    StivenSortjen

    پاسخ : Agent-FZM

    DUMPSTER BINS - Waste Service - Calgary Bin Rentals Garbage Bins Industrial Waste Removal Okotoks

    StivenSortjen دیروز, 05:10 PM برو به آخرین پست
    Mum

    پاسخ : Agent-FZM

    Does Baclofen show on a 10 panel drug test? Can you take Tylenol head cold if you took seroquel two days ago because of the maoi? the asthma center welsh road Student's t‐test had been used to...

    Mum Tuesday 3 December 2019, 08:32 PM برو به آخرین پست
    Mum

    яюl

    My wife suggested that I might have a gluten allergy. There are several topical treatments; corticosteroids, Vitamin , Vitamin D, and Immune modulating drugs, such as: Protopic, and Elidel, are just...

    Mum Monday 2 December 2019, 10:13 AM برو به آخرین پست
    Mum

    پاسخ : Agent-FZM

    May person on acyclovir infect acquire herpes? Ironically, the mitochondria’s ability to produce ATP also results in the simultaneous production of other, unproductive metabolic by-products,...

    Mum Saturday 30 November 2019, 08:06 AM برو به آخرین پست