سیستم های آلوده

شناسایی منشأ ویروس رایانه ای استاکس نت

1970-01-01T03:30:00Z

... وزیر ارتباطات و فناوری اطلاعات از کنترل کرم جاسوسی رایانه ای که منشا آلودگی سیستم های صنعتی در چند ماه اخیر بوده خبر داد و گفت: شناسایی سیستم های آلوده به صورت کامل انجام شده و هم اکنون این سیستم ها در مرحله پاکسازی قرار دارند ... رضا تقی پور در گفت وگو با مهر در مورد آخرین وضعیت نفوذ کرم رایانه ای استاکس نت به سیستم های صنعتی و خانگی کشور گفت: خوشبختانه اکثر دستگاه های اجرایی برای تحت کنترل درآوردن این بدافزار آموزش دیده اند و با دستورالعمل هایی که به این دستگاه ها ارائه شده نفوذ این ویروس رایانه ای تحت کنترل درآمده است ... وی با بیان این که با همکاری مراکز مربوطه و تیم های عملیاتی شناسایی سیستم های آلوده به این ویروس به صورت کامل انجام شده است گفت: رایانه های آلوده به کرم جاسوسی در مرحله پاکسازی قرار دارند ... تقی پور اضافه کرد: اکثر سازمان های اجرایی موفق شده اند با نرم افزارهایی که در اختیار دارند پاکسازی سیستم های آلوده را به طور کامل انجام دهند و هم اکنون خطری از این بابت رایانه های ایرانی را تهدید نمی کند ... وزیر ارتباطات و فناوری اطلاعات درباره عامل و نحوه ورود این کرم جاسوسی به سیستم های صنعتی ایران گفت: این ویروس رایانه ای از طریق حافظه پرتابل و فلش مموری وارد سیستم های صنعتی شده و منشأ آن از طریق شبکه نبوده است ...

کرم جاسوس به نیروگاه بوشهر نرسید؛ آماده باش برای پاک سازی استاکس نت از سیستم های صنعتی کشور

1970-01-01T03:30:00Z

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبا آلوده شدن تعداد بسیاری از سیستم های رایانه یی صنعتی کشور به کرم جاسوس استاکس نت این سوال به وجود آمده که پاک سازی سیستم های آلوده شده در چه مرحله ایست و آیا می توان امیدوار بود که به زودی شاهد ارتقای حوزه امنیت اطلاعات کشور باشیم؟ به گزارش خبرنگار فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، در شرایطی که هر روز شاهد روند صعودی ورود ویروس های رایانه یی به محیط سایبر هستیم که به دغدغه های کاربران برای استفاده از اینترنت می افزاید؛ استاکس نت کرم جاسوسگری بود که توانست خودش را در دل سیستم های بخش صنعت به صورت پنهانی حدود 8 ماه جا کند، بدون اینکه فردی متوجه حضور ویروسی در سیستم ها شود ... تقریبا 2 ماه پیش بود که مسوولان صنعتی به دلیل تداخلات ایجادی در سیستم ها وجود ویروسی در آن ها را حدس زدند که موجبات آن رخ نمودن ویروس استاکس نت بود که معلوم نبود تا آن موقع به چه اعمال خرابکارانه ای دست زده است! مدیر کل دفتر صنایع برق، الکترونیک و فن آوری اطلاعات وزارت صنایع و معادن بعد از اعلام چنین ویروسی در سیستم های صنعتی کشور اعلام کرد که منشاء ورود آن سیستم های اسکادای زیمنس بوده است و در پاسخ به این سوال که آیا شرکت های داخلی از آنتی ویروس طراحی شده توسط شرکت زیمنس استفاده می کنند؟ عنوان کرد: استفاده از آنتی ویروس زیمنس را توصیه نمی کنیم، زیرا اگر پشت طراحی کرم جاسوس استاکس نت اراده دولتی وجود داشته باشد، ممکن است چنین اراده ای در شرکت زیمنس نیز به شکل دیگری وجود داشته باشد ...

یواس بی و فلش راه ساده ی انتقال کرم جاسوس

1970-01-01T03:30:00Z

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتیک کارشناس فن آوری اطلاعات گفت: نگرانی به وجود آمده در اذهان عمومی از آلودگی سیستم های صنعتی به کرم استاکس نت، موضوع مؤثری در ارائه راهکار برای پاکسازی سیستم های آلوده شده است ... دکتر مهدی برنج کوب در گفت وگو با خبرنگار فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، با بیان این که استاکس نت در ارتباط با سیستم های اسکادای زیمنس پدیدار شده است، اظهار کرد: این کرم اینترنتی از طریق همین اتصال به سیستم های صنعتی، اطلاعاتی را به محل مبدا خودش انتقال داده است ... وی درباره مشخصات سیستم های مورد حمله واقع شده، خاطر نشان کرد: هدف اصلی این ویروس سیستم های در ارتباط با نرم افزار کنترل صنعتی اسکادای زیمنس بوده است ... برنج کوب تاکید کرد: در حوزه های فن آوری اطلاعات اعم از اقتصادی، فرهنگی، اجتماعی و سیاسی زیرساخت های مشترکی موجود است و ضربه خوردن به یکی از آن حوزه ها می تواند موجب ضربه خوردن دیگر بخش ها نیز شود ... او گفت: دغدغه و نگرانی که در زمینه آلودگی سیستم های صنعتی در اذهان به وجود آمده است خیلی موثرتر از هر موضوع دیگری توانسته ما را به فکر راهکاری برای پاکسازی این ویروس بیندازد و خیلی ها را هم از ترس اینکه backdoor در سیستم ها وجود داشته باشد، از کار با آن ها بازداشته است ...

فلش راه ساده انتقال کرم جاسوس

1970-01-01T03:30:00Z

... یک کارشناس فن آوری اطلاعات گفت: نگرانی به وجود آمده در اذهان عمومی از آلودگی سیستم های صنعتی به کرم استاکس نت، موضوع مؤثری در ارائه راهکار برای پاکسازی سیستم های آلوده شده است ... دکتر مهدی برنج کوب در گفت وگو با (ایسنا)، با بیان این که استاکس نت در ارتباط با سیستم های اسکادای زیمنس پدیدار شده است، اظهار کرد: این کرم اینترنتی از طریق همین اتصال به سیستم های صنعتی، اطلاعاتی را به محل مبدا خودش انتقال داده است ... وی درباره مشخصات سیستم های مورد حمله واقع شده، خاطر نشان کرد: هدف اصلی این ویروس سیستم های در ارتباط با نرم افزار کنترل صنعتی اسکادای زیمنس بوده است ... برنج کوب تاکید کرد: در حوزه های فن آوری اطلاعات اعم از اقتصادی، فرهنگی، اجتماعی و سیاسی زیرساخت های مشترکی موجود است و ضربه خوردن به یکی از آن حوزه ها می تواند موجب ضربه خوردن دیگر بخش ها نیز شود ... او گفت: دغدغه و نگرانی که در زمینه آلودگی سیستم های صنعتی در اذهان به وجود آمده است خیلی موثرتر از هر موضوع دیگری توانسته ما را به فکر راهکاری برای پاکسازی این ویروس بیندازد و خیلی ها را هم از ترس اینکه backdoor در سیستم ها وجود داشته باشد، از کار با آن ها بازداشته است ... او هر فن آوری را دارای فرهنگ خاصی دانست و تصریح کرد: فن آوری اطلاعات هم زمینه ای برای پیشرفت بشر بوده است ولی لازمه بهره برداری از آن، پذیرفتن لوازم آن از قبیل داشتن خط مشی هایی برای نگه داری و حفاظت از سیستم های موجود در کشور است ...

41 درصد هرزنامه ها تنها از یک شبکه خطرناک ارسال می شوند

1970-01-01T03:30:00Z

... به گزارش مهر، «بوت نت» به شبکه ای از سیستم های آلوده به «بوت ها» و برنامه های مخرب «در پشتی» گفته می شود که توسط جنایتکاران انفورماتیکی کنترل می شوند ... rustock یکی از این بوت نت ها است که تازه ترین تحقیقات موسسه امنیت انفورماتیکی سیمانتک نشان می دهد این بوت نت یکی از بزرگ ترین شبکه های هرزنامه نویسی در دنیا است که روزانه بیش از 46 میلیارد هرزنامه (اسپم) را به صندوق پست الکترونیک کاربران ارسال می کند ...

این کرم مچ غول را خوابانده است

1970-01-01T03:30:00Z

... این کرم اینترنتی که با عنوان conficker و kido هم شناخته می شود، هفته گذشته تنها 4/2 میلیون کامپیوتر را آلوده کرده بود ... ارسلان شهلا-به تازگی، کرمی به نام downadup در اینترنت منتشر شده که حدود 9 میلیون کامپیوتر مجهز به سیستم عامل ویندوز را در سراسر دنیا آلوده کرده است ... در حالی که این حفره سریعا توسط مایکروسافت شناسایی و رفع شد، اما تعداد زیادی از کاربران با سیستم های آسیب پذیر، از جمله کاربران ویندوز xp و ویستا از شر این ویروس در امان نبودند ... " با عنوان conficker و kido هم شناخته می شود، هفته گذشته تنها 4/2 میلیون کامپیوتر را آلوده کرده بود ... شرکت تحقیقاتی f-secure میزان آلایندگی این ویروس جدید را «خارق العاده» خوانده و عنوان کرده است که این یکی از بزرگ ترین آلودگی های بدافزاری پنج سال اخیر بوده است ... هدف عمده این کرم اینترنتی پرقدرت، سرورهای ویندوز کسب و کارهای کوچکی بوده که به روزرسانی های امنیتی منتشر شده از مایکروسافت در ماه اکتبر گذشته را روی سیستم های خود نصب نکرده بودند ... شرکت f-secure پیش بینی می کند حدود یک سوم از کامپیوترهایی که به کرم downadup آلوده شده است، فاقد به روزرسانی امنیتی مذکور بودند ... با این وجود محققان ضد ویروس هنوز از هدف اصلی این بدافزار که از طریق اینترنت منتشر می شود و حافظه های usb و شبکه های اداری و تجاری را آلوده می کند، دقیقا اطلاع ندارند ...

ویروس رایانه یی به نیروی دریایی انگلیس حمله کرد

1970-01-01T03:30:00Z

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتوزارت دفاع انگلیس خبر داد که یک ویروس رایانه یی موفق شده به شبکه ارتباطی نیروهای دریایی سلطنتی راه یافته و سرویس های ایمیل و اینترنت را مختل کند ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، طبق گزارش بی بی سی این ویروس به سرویس های ایمیل و اینترنت حمله کرده اما تاثیری بر سیستم های حساس ناوبری و تسلیحاتی که مطمئنا از یک شبکه ایمن تر و متفاوت استفاده می کنند نداشته است ... ناو هواپیمابر hms ark royal از جمله کشتی های نیروی دریایی انگلیس بوده که در نتیجه حمله این ویروس و از کار افتادن شبکه ارتباطی اش، اعضای آن ناچار شدند برای ارتباط با خانواده خود از تلفن همراه شخصی استفاده کنند ... به گفته سخنگوی وزارت دفاع انگلیس، اقدامات ضروری برای جداسازی سیستم های آلوده فورا در پیش گرفته شده و روند پاکسازی ویروس برای حفاظت در برابر آلودگی مجدد آغاز شده است ...

سایبروم روش جدید اسپمرها را تشریح کرد

1970-01-01T03:30:00Z

... شرکت elitecore technologies ارائه کننده محصولات مدیریت یکپارچه تهدیدات (utm) با نام cyberoam که از تکنولوژی شناسه کاربر در تمامی قابلیت های دستگاه بهره می برد، به تازگی گزارش سه ماهه سوم سال 2008 خود را در باره تهدیدها و آلودگی های پست الکترونیک، ارایه کرد ... این گزارش نشان می دهد که اسپمرها برای مخفی کردن نیت های بد خواهانه خود از سرویس دهنده های ایمیل معتبر و مشهور و مخصوصا شناسه های وب میل استفاده می کنند ... بد افزارهای پنهان شده در سایت های مشروع به شدت در حال گسترش هستند و البته اسپمر ها نیز همچنان به استفاده از مضامین جذاب مانند پیام های تبریک و یا سایر پیام های دروغین برای افزایش کارایی پیام ها ادامه می دهند ... با بهینه سازی روش های فیلترینگ، هرزنامه نویسان راه های جدیدی را برای ارسال اسپم ها از طریق میل سرورهای معتبر و دامین های مشهور به جای استفاده از آدرس های ip شناخته شده برای ارسال اسپم و یا سرورهای bot مورد شناسایی قرار گرفته یافته اند ... آنها با سرقت اعتبارنامه های فرستندگان که شامل پروسه نام نویسی می شود، هزاران اکانت مجانی را با استفاده از الگوریتم هایی که برای شکستن captcha ها مورد استفاده قرار می گیرد ایجاد می کنند ... اسپم هایی با مضامینی چون: ویدیوهای وحشتناک، آگهی ها و اعلان های دروغین، نامه های تبریک روزهای خاص، نامه های عاشقانه و نامه های تبریک که برای استفاده در حملات عظیم طراحی شده اند و تمامی مضامین دیگری که با استفاده از روانشناسی اجتماعی و تحریک حس کنجکاوی می توانند کاربران را فریب دهند، از جمله پیام هایی هستند که توسط اسپمرها تهیه و ارسال می گردند ...

طبق گزارش cyberoam اسپمرها شروع به استفاده از شناسه های معتبر وب میل کرده اند

1970-01-01T03:30:00Z

بهره گیری حمله کنندگان اینترنتی از مضامین جذاب مانند پیام های تبریک

1970-01-01T03:30:00Z

... سایبروم به تازگی گزارش سه ماهه سوم سال 2008 خود را در باره تهدیدها و آلودگی های پست الکترونیک، ارایه کرده که در آن به بهره گیری حمله کنندگان اینترنتی از مضامین جذاب مانند پیام های تبریک هشدار داده است ... به گزارش خبرنگار فناوری اطلاعات فارس به نقل از سایبروم، این گزارش نشان می دهد که اسپمرها برای مخفی کردن نیت های بد خواهانه خود از سرویس دهنده های ایمیل معتبر و مشهور و مخصوصا شناسه های وب میل استفاده می کنند ... بد افزارهای پنهان شده در سایت های مشروع به شدت در حال گسترش هستند و البته اسپمر ها نیز همچنان به استفاده از مضامین جذاب مانند پیام های تبریک و یا سایر پیام های دروغین برای افزایش کارایی پیام ها ادامه می دهند ... با بهینه سازی روش های فیلترینگ، هرزنامه نویسان راه های جدیدی را برای ارسال اسپم ها از طریق میل سرورهای معتبر و دامین های مشهور به جای استفاده از آدرس های ip شناخته شده برای ارسال اسپم و یا سرورهای bot مورد شناسایی قرار گرفته یافته اند ... آنها با سرقت اعتبارنامه های فرستندگان که شامل پروسه نام نویسی می شود، هزاران اکانت مجانی را با استفاده از الگوریتم هایی که برای شکستن captcha ها مورد استفاده قرار می گیرد ایجاد می کنند ... اسپم هایی با مضامینی چون: ویدیوهای وحشتناک، آگهی ها و اعلان های دروغین، نامه های تبریک روزهای خاص، نامه های عاشقانه و نامه های تبریک که برای استفاده در حملات عظیم طراحی شده اند و تمامی مضامین دیگری که با استفاده از روانشناسی اجتماعی و تحریک حس کنجکاوی می توانند کاربران را فریب دهند، از جمله پیام هایی هستند که توسط اسپمرها تهیه و ارسال می گردند ...

سیستم های آلوده

شناسایی منشأ ویروس رایانه ای استاکس نت

کرم جاسوس به نیروگاه بوشهر نرسید؛ آماده باش برای پاک سازی استاکس نت از سیستم های صنعتی کشور

*یواس بی و فلش راه ساده ی انتقال کرم جاسوس*

فلش راه ساده انتقال کرم جاسوس

41 درصد هرزنامه ها تنها از یک شبکه خطرناک ارسال می شوند

این کرم مچ غول را خوابانده است

ویروس رایانه یی به نیروی دریایی انگلیس حمله کرد

سایبروم روش جدید اسپمرها را تشریح کرد

طبق گزارش cyberoam اسپمرها شروع به استفاده از شناسه های معتبر وب میل کرده اند

بهره گیری حمله کنندگان اینترنتی از مضامین جذاب مانند پیام های تبریک

یواس بی و فلش راه ساده ی انتقال کرم جاسوس