نمایش نتایج: از 1 به 2 از 2

موضوع: استاکس نت دربرابر این کرم یک شوخی است

  1. #1
    کاربر کوشا Behnam-Az آواتار ها
    تاریخ عضویت
    Jul 2011
    محل سکونت
    دیار حافظ
    نوشته ها
    319
    تشکر
    0
    تشکر شده 0 بار در 0 ارسال

    پیش فرض استاکس نت دربرابر این کرم یک شوخی است

    چند روزی است که در محافل فناوری سخن از کرم جدید اینترنتی در ایران موسوم به استاکس نت دو می شود. استاکس نت در مقایسه با این کرم یک بازی ساده محسوب می شود.

    به گزارش ایران دیپلماتیک،
    اولین تیم امنیتی که توانست این کرم را شناسایی کند شرکت کاسپرسکی روسیه بود که یکی از بزرگترین شرکت های دنیا در زمینه تولید آنتی ویروس و نرم افزارهای ضدجاسوسی محسوب می شود.

    بر اساس آنچه کارشناسان این شرکت گفته اند، وظیفه کرم استاکس نت دو، صرفا جمع‌آوری اطلاعات از صنایع و نهادهای سیاسی است. تا کنون ۳ مورد از این کرم در ایران شناسایی شده‌اند.

    کاسپرسکی نام علمی این کرم را Doqu نهاده است. این کرم جانشین کرم اینترنتی استاکس‌نت شناخته می‌شود که سال گذشته تأسیسات اتمی ایران را آلوده کرد. بخشی از عملکرد کرم دیوکیو مشابه استاکس‌نت است. با این تفاوت اساسی که برنامه این کرم، با توجه به هدف مورد نظر تغییر می‌کند.

    کارشناسان روسی تا کنون تنها ۴ مورد از این کرم‌های اینترنتی را پیدا کردند که سه مورد آن در ایران و یک مورد در سودان بوده است. این کارشناسان بدون اشاره به اهداف مورد نظر در ایران اعلام کردند که دو حمله متوالی در ۴ و ۱۶ اکتبر در ایران، توجه آنها را به خود جلب کرده است. هر دو این حملات از یک کامپیوتر فرستاده شدند که منبع اینترنتی آن آمریکایی بوده است.

    این کارشناسان بدون اشاره به جزییات بیشتر تنها اعلام کردند که دیوکیو تخریبی عمل نمی‌کند و هدف آن جمع‌آوری اطلاعات است.دیوکیو حاوی کدی برای سیستم‌های کنترل صنعتی نیست و خود به خود نیز تکثیر نمی‌شود. برنامه‌نویسی چنین کرمی نیازمند دانش و بودجه فراوان است.

    هر کدام از ۴ کرم شناسایی شده تا کنون، محرک مخصوص به خود را داشتند. از این رو پیش‌بینی می‌شود که عملکرد دقیق کرم اینترنتی دیوکیو هنوز به طور کامل شناخته نشده است. دیوکیو بعد از ورود به کامپیوتر، برنامه امنیتی کامپیوتر را به گونه‌ای تغییر می‌دهد که کامپیوتر دیگر قادر به شناسایی دوکو نیست. به این ترتیب این کرم در خفا به فعالیت‌خود ادامه می‌‌دهد.

    این کرم برای ربودن اطلاعات از شرکت‌ها یا نهادهای سیاسی طراحی شده است و بسیار پیچیده‌تر از استاکس‌نت عمل می‌کند.





    پراکندگی کشورهایی که این ویروس جدید به آنجا نفوذ کرده است( تابناک)

    گزارش تحلیل این ویروس از شرکت امن پرداز
    [برای مشاهده لینک ها باید عضو انجمن ها باشید . ]
    ویرایش توسط Behnam-Az : 04-11-2011 در ساعت 14:30

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    محل سکونت
    Advertising world
    نوشته ها
    Many

     

    حرز امام جواد

     

  3. #2
    کاربر کوشا Behnam-Az آواتار ها
    تاریخ عضویت
    Jul 2011
    محل سکونت
    دیار حافظ
    نوشته ها
    319
    تشکر
    0
    تشکر شده 0 بار در 0 ارسال

    پیش فرض

    [برای مشاهده لینک ها باید عضو انجمن ها باشید . ]


    به تدریج که اطلاعات بیشتری درباره ویروس Duqu منتشر می‏شود و برنامه ویروس تحت بررسی دقیق‏تر قرار می‏گیرد، اکنون برخی کارشناسان امنیتی معتقدند که جنجال درباره این ویروس بیش از حد بوده و شاید درباره اهمیت و میزان خطر ویروس Duqu زیاده‏روی شده باشد.

    به گزارش ايتنا از روابط عمومی شرکت مهندسی شبکه گستر، شک و تردید کارشناسان به دلیل اطلاعات محدودی است که درباره فعالیت و عملکرد ویروس Duqu تا به حال منتشر شده است.
    تا به حال فقط شرکت Symantec یک گزارش درباره این ویروس منتشر کرده که نشان می‏دهد هدف اصلی آن سیستم‏های مدیریت صنعتی است.
    به عقیده کارشناسان Symantec نویسنده این ویروس جدید باید همان نویسنده ویروس Stuxnet باشد. در این گزارش گفته شده که ویروس Duqu فقط وظیفه جمع‏آوری اطلاعات درباره سیستم‏های مدیریت صنعتی را دارد و احتمال داده می‏شود براساس این اطلاعات، ویروس اختصاصی و ویژه‏ای برای حمله و رخنه به سیستم‏های مدیریت صنعتی ساخته شود.

    شرکت Symantec تاکنون اطلاعات دقیقی درباره مراکزی که آلوده به ویروس Duqu شده‏اند، منتشر نکرده و ادعای قبلی خود را که گفته بود چندین واحد صنعتی در اروپا آلوده شده‏اند، پس گرفته و اکنون اعلام کرده فقط یک واحد صنعتی قربانی ویروس Duqu شده است.

    به اعتقاد کارشناسان، اگر موضوع مشابهت برنامه‏نویسی بین دو ویروس Duqu و Stuxnet وجود نداشت، ویروس Duqu تا این حد مورد توجه و بحث قرار نمی‏گرفت.
    مشابهت بخش‏هایی از برنامه این دو ویروس، فقط از این جهت می‏تواند مورد توجه قرار گیرد که بالاخره یک نفر به فکر استفاده از برنامه ویروس Stuxnet افتاده است.

    باید توجه داشت که اگر هدف اصلی ویروس Duqu جمع‏آوری اطلاعات از سیستم‏های مدیریت صنعتی است، این کار را ویروس Stuxnet قبلاً انجام داده است. اگر هم قرار است اطلاعات جدیدی به دست آورده شود، استفاده دوباره و علنی از برنامه ویروس Stuxnet، یک اقدام ناشیانه است که از افراد و مراکزی که پشت اینگونه فعالیت‏های جاسوسی هستند، بعید به نظر می‏رسد.
    اگر در مراحل بعدی تحقیق و بررسی بر روی ویروس Duqu مشخص شود که این ویروس اهداف دیگری را دنبال می‏کند، شاید آن موقع ارزش توجه و پیگیری بیشتری داشته باشد وگرنه در حالت فعلی، ویروس Duqu هم ویروسی است مانند هزاران ویروسی که روزانه ظاهر و کشف می‏شوند.

    کاربران ضدویروس‏های McAfee از هفته گذشته با داشتن فایل‏های به روز رسانی حداقل DAT ۶۵۰۱ و یا جدیدتر، در برابر گونه‏های مختلف ویروس Duqu در امان بوده و قادر به شناسایی آنها هستند.
    به گزارش وبلاگ شرکت مهندسی شبکه گستر، گزارش جدیدی که شرکت Dell Secure Works منتشر کرده، ارتباط بین ویروس مشهور Stuxnetو ویروس جدید Duqu را مورد تردید قرار می‏دهد. همچنین در این گزارش، به نبود مدرک و سندی که نشان دهد هر دو ویروس توسط یک شخص یا یک گروه نوشته شده‏اند، اشاره شده است.

    شاید شباهت‏هایی بین برنامه و عملکرد دو ویروس وجود داشته باشد ولی دلیل و مدرک قاطعی برای نشان دادن ارتباط مستقیم بین دو ویروس Stuxnet و Duqu وجود ندارد.
    این بحث‏ها زمانی آغاز شد که در یک شرکت کوچک امنیتی در مجارستان مشاهدات خود را درباره ویروس جدید Duqu را با ویروس Stuxnet مطرح کرد.
    طبق تایید شرکت Symantec، ویروس Duqu سیستم‏های مدیریت صنعتی را هدف قرار نداده و به آنها حمله نمی‏کند. بلکه فقط اقدام به جمع‏آوری اطلاعات از شرکت‏های سازنده این سیستم‏های مدیریت صنعتی می‏کند. هدف از جمع‏آوری و سرقت این اطلاعات نیز احتمالاً ساخت یک ویروس براساس اطلاعات و دانش به دست آمده است.

    هر دو ویروس Duqu و Stuxnet ویروس‏های پیچیده‏ای هستند که از چندین بخش مختلف تشکیل شده‏اند. تنها شباهت برنامه این دو ویروس، در یکی از چندین بخش مختلفی است که در مجموع برنامه ویروس را تشکیل می‏دهند. هر دو ویروس از یک روش یکسان برای رمزگشایی فایل‏هایی خاص و قراردادن آنها بر روی کامپیوتر قربانی، استفاده می‏کنند. همچنین روش رمزگذاری و مخفی‏سازی فایل‏های مرتبط با ویروس، در هر دو ویروس یکسان و مشابه هستند.
    با این حال، استفاده از یک برنامه مخفی‏سازی یکسان، نشان‏دهنده ارتباط دو ویروس نمی‏تواند باشد. اینگونه برنامه‏های مخفی‏سازی که اصطلاحاً Rootkit نامیده می‏شوند، امروزه در ویروس‏های مختلف به کار گرفته می‏شود. این برنامه و روش خاص مخفی‏سازی که در ویروس Duqu و Stuxnet مورد استفاده قرار گرفته، قبلاً در ویروس‏های Black Energy و Rustock نیز مشاهده شده است.

    به نکته دیگری که برای اثبات ارتباط دو ویروس Duqu و Stuxnet ، اشاره می‏شود، استفاده از یک گواهینامه دیجیتال به سرقت رفته در هر دو ویروس است. این نکته کاملاً صحیح است ولی دسترسی به این گواهینامه‏های سرقت شده از چندین منابع مختلف امکان‏پذیر است و احتمال دارد در آینده، از این گواهینامه در برنامه‏های مخرب دیگر هم استفاده شود.
    ویروس Stuxnet برای رخنه و نفوذ به سیستم‏های مورد نظر خود از چهار نقطه ضعف ناشناخته استفاده می‏کرد. ویروس Duqu از هیچ نقطه ضعفی استفاده نمی‏کند و ساختار این ویروس نشان می‏دهد که انتشار و گسترش گسترده ویروس، از اولویت‏های نویسنده آن نبوده است.

    ویروس Duqu یک برنامه قوی و پیچیده است و شاید چند سال قبل به عنوان یک ویروس خارق‏العاده به حساب می آمد ولی امروز ویروس‌های هوشمند و پیچیده کم نیستند و نباید این چنین مجذوب Duquشد.

    درباره ویروس Duqu

    • Duqu چیست؟
    یک ویروس جدید است که فقط مراکز و موسسات خاصی را در اروپا، آفریقا و خاورمیانه مورد هدف قرار می‎دهد.
    • این ویروس چه ارتباطی به ویروس Stuxnet دارد؟
    بسیاری از بخش‎های این ویروس کاملاً مشابه ویروس مشهور Stuxnet است. در بعضی قسمت‎ها، برنامه ویروس Duqu خط به خط مشابه Stuxnet است. به همین دلیل به این ویروس، نام‎های Stuxnet دوم یا Stuxnet پسر داده شده است.
    • چرا نام Duqu روی این ویروس گذاشته شده است؟
    Duqu به صورت «دی یو-کی یو» تلفظ می‏شود. این ویروس فایل‏هایی با پیشوند DQ بر روی کامپیوتر قربانی ایجاد می‏کند.
    • زمان ظهور این ویروس چه تاریخی بوده است؟
    ویروس Duqu حدود هفت هفته قبل برای اولین بار مشاهده شده ولی برخی گزارشات حاکی از آن است که این ویروس از دی ماه سال گذشته فعال بوده است.
    • ویروس Duqu چکار می‏کند؟
    این ویروس بر روی شبکه‎هایی که آلوده کرده است، اقدام به جمع‏آوری اطلاعات می‎کند.
    • ویروس Duqu چگونه عمل می‏کند؟
    ویروس ابتدا اقدام به آلوده کردن کامپیوتر می‏کند. نحوه این آلودگی بطور کامل و دقیق مشخص نیست ولی روش‏های مختلف از جمله حافظه‏های USB و فریب از طریق مهندسی اجتماعی (Social Engineering)، گزارش شده است.
    پس از آلوده کردن کامپیوتر، ویروس با یک مرکز فرماندهی که در کشور هند است، تماس برقرار می‏کند. (در حال حاضر، این ارتباط قطع شده است.) از طریق این مرکز، دستورات جدید و انواع برنامه‏های مخرب دریافت شده و بر روی کامپیوتر قربانی به اجرا در می‏آید. همچنین اگر کامپیوتر آلوده، به شبکه وصل باشد، کل شبکه توسط ویروس برای شناسایی نقاط ضعف احتمالی، کنترل و بررسی شده و نتیجه به دست آمده به مرکز فرماندهی ارسال می‏شود.
    • هدف اصلی ویروس Duqu چیست؟
    در حال حاضر اهداف خاص ویروس Duqu مشخص نیست. احتمال داده می‏شود که ویروس در حال ایجاد بسترهای لازم برای انجام یک حمله خاص است. ساختار فعلی ویروس Duqu هیچگونه امکانات حمله و تخریب ندارد ولی در هر لحظه می‏تواند از طریق ارتباط با مرکز فرماندهی، این نوع قابلیت‏ها را به دست آورد.
    • قربانیان ویروس Duqu چه افراد و مراکزی هستند؟
    درباره قربانیان اصلی ویروس Duqu اختلاف نظر وجود دارد. برخی معتقدند که این ویروس برای حمله به مراکز صدور گواهینامه‏های دیجیتالی (Certificate Authority) طراحی شده و برخی دیگر، سیستم‏های مدیریت صنعتی خاصی را قربانی و هدف اصلی ویروس Duqu می‏دانند.
    • نویسندگان و گردانندگان ویروس Duqu چه کسانی هستند؟
    با توجه به شباهت بسیار زیاد بین ویروس Stuxnet و Duqu، احتمال داده می‏شود همان تشکیلاتی که مسئول ساخت و توزیع ویروس Stuxnet بودند، پشت ویروس Duqu هم باشند. با آنکه به اثبات نرسیده، تقریباً همه کارشناسان، دولت آمریکا و اسرائیل را عامل اصلی ساخت و انتشار ویروس Stuxnet دانسته‏اند. از طرف دیگر، برخی کارشناسان، شباهت برنامه نویسی بین دو ویروس را چندان با اهمیت ندانسته و کپی برداری از ویروس های قدیمی برای ساخت ویروس های جدید را یک امر عادی و متداول می دانند. با توجه به مطرح شدن گسترده ویروس Stuxnet در رسانه های عمومی، استفاده مجدد از این ویروس برای ساخت یک ویروس دیگر و انجام یک کار مشابه، اقدام ناشیانه ای به نظر می رسد که از مراکزی مانند دولت های آمریکا و اسرائیل بعید می باشد.
    • از کجا بدانیم آلوده به ویروس Duqu شده‏ایم؟
    ضدویروس McAfee از اوایل هفته گذشته، با فایل های بروز رسانی DAT ۶۵۰۱ و به بعد، قادر به شناسایی ویروس Duqu است. البته احتمال دارد که گونه‏های جدید و جهش یافته این ویروس در طی روزهای آبنده ظاهر شود. لذا به همه کاربران توصیه می‏شود، ضدویروس خود را همواره به روز نگهدارند.
    • اهمیت و خطر ویروس Duqu تا چه حد جدی است؟
    در حال حاضر با از کار انداختن مرکز فرماندهی این ویروس، فعالیت چندانی از ویروس Duqu مشاهده نمی‏شود. البته امکان دارد که این ویروس قادر باشد با مراکز فرماندهی متعدی ارتباط برقرار کند. هنوز ساختار ویروس Duqu به دقت بررسی نشده و مشخص نیست که ویروس قابلیت برقراری ارتباط با دیگر مراکز فرماندهی را داشته باشد. از طرف دیگر، برخی کارشناسان معتقدند که تنها شباهت برنامه نویسی بین دو ویروس Duqu و Stuxnet باعث مطرح شدن گسترده این ویروس جدید شده وگرنه هزاران ویروس هم ردیف ویروس Duqu هر روز ظاهر و کشف می شوند.
    • ویروس Duqu را چه شخص و مرکزی کشف کرده است؟
    این موضوع فعلاً محرمانه است و فقط گفته می‏شود که توسط یک گروه از کارشناسان امنیتی این ویروس کشف شده است. البته یک شرکت امنیتی کوچک در مجارستان هم ادعای کشف این ویروس را دارد.

    وبگردی20:30

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. شوخی با نامحرم ازطریق اس ام اس و چت
    توسط خادم الزینب در انجمن احكام شرعي
    پاسخ: 3
    آخرين نوشته: 13-08-2012, 11:43
  2. احادیث پیرامون خوش رویی
    توسط mansure.memar در انجمن احادیث اخلاقی
    پاسخ: 0
    آخرين نوشته: 09-09-2011, 18:07
  3. " اخلاق خوب "
    توسط خادم الزینب در انجمن اخلاق
    پاسخ: 0
    آخرين نوشته: 28-04-2011, 21:07
  4. ویکی‌لیکس و استاکس نت سلاح‌های جدید
    توسط mahdishata در انجمن اخبار دنیای IT
    پاسخ: 0
    آخرين نوشته: 09-12-2010, 14:00
  5. پاسخ: 0
    آخرين نوشته: 08-12-2010, 17:42

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
کانال سپاه