vps

  • استاكس‌نت برادر دار شد؟!

    گسترش جهاني نسخه‌هاي مختلف برنامه خطرناك Duqu به تيتر نخست اخبار صنعت امنيت IT تبديل شده است. تاحد زيادي اين امر به سبب برخي شباهت‌هاي بين اين كرم جديد و كرم مشهور سال گذشته، استاكس‌نت، است. نكته هشداردهنده در اين مورد اين است كه هدف نهايي «دوكو» هنوز ناشناخته است. متخصصان ضد بدافزار آزمايشگاه كسپرسكي تحليل‌هاي خود را درباره اين بدافزار جديد جمع‌آوري كرده‌اند كه يافته‌هاي اصلي آنان بدين شرح است:
    كرم Duqu نخستين بار در اوايل سپتامبر 2011، پس از آنكه يك كاربر در مجارستان يكي از بخش‌هاي نرم‌افزار مخربي را روي وب‌سايت Virustotal آپلود كرد، كشف شد. اين سایت فايل‌هاي آلوده شده را با برنامه‌هاي ضدويروس شركت‌هاي مختلف (از جمله كسپرسكي) آناليز مي‌كند. در هرحال مشخص شد كه نخستين نمونه تشخيص داده شده فقط يكي از چندين كامپوننتي است كه مجموعه كرم را تشكيل مي‌دهد. كمي بعدتر، به طريقي مشابه، كارشناسان ضد‌بدافزار آزمايشگاه كسپرسكي، نمونه‌اي از ماژول ديگري از اين كرم را از طريق Virustotal دريافت كردند و اين بار مشخص شد اين كرم مشابهت‌هايي با استاکس نت دارد. البته گرچه شباهت‌هايي كلي بين دو كرم «دوكو» و «استاكس‌نت» وجود دارد، اما تمايزهاي مهمي هم مشاهده شد. به زودي و پس از يافت شدن گونه‌هاي مختلفي از دوكو، متخصصان كسپرسكي شروع به ردگيري اقدامات آلوده سازي بلادرنگ توسط كرم ميان كاربران شبكه امنيتي مبتني بر فناوري ابري كسپرسكي كردند. نكته اعجاب برانگيز اين بود كه طي 24 ساعت نخست فقط يك سيستم توسط كرم آلوده شده بود. درحالي كه استاكس‌نت صدها هزار سيستم را در كل جهان آلوده كرده بود و تصور مي‌شد اين كرم چنين عمل كند- گرچه هدف نهايي استاكس‌نت هم يك چيز بود: سيستم‌هاي كنترل صنعتي. اما هدف غايي Duqu هنوز مشخص نيست.
    تنها مورد آلودگي مشاهده شده توسط اين كرم در ميان كاربران شبكه امنيتي كسپرسكي، يك مورد آلودگي به واسطه ماژول ثانويه آن است كه در اصل يك برنامه مخرب جداگانه (يك تروجان - جاسوس) است كه تاكنون يافته نشده است. موضوع مهم آن است كه اين ماژول از Duqu داراي عملكرد مخربي است. (اين كرم اطلاعات ماشين آلوده شده را جمع‌آوري مي‌كند و همچنين دكمه‌هاي فشرده شده روي صفحه كليد را ردگيري مي‌كند.)
    يكي از راز‌هايي كه تاكنون در مورد دوكو گشوده نشده، شيوه اصلي نفوذ آن به داخل سيستم است: نصب كننده يا Dropper لازم براي آن هنوز پيدا نشده است. جستجو براي شكار اين ماژول دوكو هنوز ادامه دارد. آنچه مشخص است، اين ماژول به ما در يافتن هدف نهايي اين برنامه مخرب به ما كمك خواهد كرد.
    نظرات 1 نظر
    1. vistarayane آواتار ها
      vistarayane -
      سلام دوستان من میخوام هک کردن رو یاد بگیرم لطفا اگه کسی هست بتونه خوب توضیح بده بنوبسه بزاره تو ایمیلم بی زحمت
      باتشکر
      hossein.tayeban@yahoo.com
  • آخرین ارسال های انجمن

    ArthurNew

    crypto tab

    Как зарабатывать еще больше: СоветыРазвивайте майнинг-сеть CryptoTab – увеличивайте доходОдинокие волки бывают только в книжках и вестернах, а в жизни мы полагаемся на друзей и близких. С браузером...

    ArthurNew دیروز, 07:52 PM برو به آخرین پست
    Antonovpt36

    Экономическая игра с реальным выводом денег

    http://bit.ly/2WQO0Gx - Экономическая игра с реальным выводом денег В этой игре вам предстоит начать строительство нового курортного городка на необитаемом острове. Расширяйте инфраструктуру туризма,...

    Antonovpt36 دیروز, 07:38 AM برو به آخرین پست
    ArthurNew

    Экономическая игра с реальным выводом денег

    http://bit.ly/2WQO0Gx - Экономическая игра с реальным выводом денег В этой игре вам предстоит начать строительство нового курортного городка на необитаемом острове. Расширяйте инфраструктуру туризма,...

    ArthurNew دیروز, 02:53 AM برو به آخرین پست
    Alberttef

    پاسخ : Agent-FZM

    Write scientific paper

    Alberttef Saturday 22 June 2019, 06:59 PM برو به آخرین پست
    Timothybum

    AddPopular the best service

    Ламинин Норвежский Ламинин Внешняя Поисковая Оптимизация и Контекстная Реклама, Pinterest, YouTubeРеклама в интернете, Ламинин Норвежский дешевле чем Laminine LPGN купить в 4 раза Дешевле, чем...

    Timothybum Saturday 22 June 2019, 04:27 PM برو به آخرین پست