شناسایی گونه جدیدی از بدافزار با قابلیت Wipe

مركز ماهر موفق به شناسایی بدافزاری هدفمند با عملكرد پاك كردن اطلاعات دیسك شده است.

در ادامه فعالیت‌های مركز ماهر در خصوص پاسخگویی به رخداد های امنیتی و تحلیل بدافزارهای ناشناس، این مركز موفق به شناسایی بدافزاری هدفمند با عملكرد پاك كردن اطلاعات دیسك گردید.

به گزارش ایتنا از مرکز ماهر، بررسی‌های اولیه حاكی از آن است كه این بدافزار در زمان‌های مختلف اقدام به پاك كردن اطلاعات درایوها می كند و تا زمان شناسایی این بدافزار ضدبدافزارها موفق به شناسایی آن نبوده‌اند.
 
این بدافزار با وجود سادگی طراحی و عملكرد، كارآمد بوده و بدون جلب توجه نرم افزار آنتی‌ویروس امكان از بین بردن محتویات درایوها و فایل‌های كاربر را دارد.

به نظر نمی‌رسد این بدافزار باعث آلوده شدن سیستم‌های بسیاری شده باشد.
پس از اضافه شدن امضای این فایل‌ها در آنتی ویروس، كاربران می‌توانند نسبت به اسكن سیستم‌های خود اقدام نمایند.

این بدافزار موجب پاک‌سازی هارد دیسک رایانه‌ها شده و در حال حاضر هیچ ضدبدافزاری قادر به شناسایی آن نیست.

منابع خبری از حمله ویروسی جدیدی بر ضد رایانه‌های موجود در ایران خبر داده‌اند که توسط مرکز «ماهر» شناسایی شده است.

به گزارش ایتنا از فارس به نقل از بیزینس اینسایدر، شناسایی این بدافزار بازتاب گسترده‌ای در رسانه‌های خبری غربی داشته است.

بدافزار یاد شده که هنوز مشخص نیست توسط چه فرد یا دولتی طراحی شده اطلاعات ذخیره شده بر روی هارد دیسک‌های رایانه‌های مختلف را پاکسازی کرده و ضدبدافزارهای موجود قادر به شناسایی آن نیستند.

بر اساس اعلام ماهر، به نظر نمی‌رسد این بدافزار باعث آلوده شدن سیستم‌های بسیاری شده باشد.

این ویروس ساده و در عین حال بسیار موثر توصیف شده است.

ویروس یاد شده که Batchwiper نام دارد تنها بخش‌های خاصی از اطلاعات ذخیره شده در هارددیسک‌ها را پاک می‌کند و جالب اینکه هر فایلی را که بر روی صفحه دسکتاپ ویندوز ذخیره شده باشد را حتما پاک خواهد کرد.

بنابراین اگر فردی با نام کاربری خود وارد ویندوز شده و این ویروس بر روی رایانه هاش موجود باشد، حتما شاهد از دست رفتن داده‌های خود خواهد بود.

کشورهای غربی تا به حال بدافزارهای متعددی را برای آلوده کردن رایانه‌های شخصی در ایران طراحی کرده و تلاش کرده‌اند از این طریق به تاسیسات صلح آمیز هسته‌ای ایران لطمه بزنند.

از جمله مشهورترین این بدافزارها می توان به استاکس نت و فلیم اشاره کرد.

به نظر نمی‌رسد این بدافزار باعث آلوده شدن سیستم‌های بسیاری شده باشد و با توجه به سادگی آن، احتمالاً می‌توان این بدافزار را یک حرکت غیرحرفه‌ای دانست.

روز یکشنبه ۲۶ آذر ماه مرکز ماهر با انتشار اطلاعیه ای بر روی سایت خود، خبر از کشف یک بدافزار جدید داد که عملکردی مشابه بدافزار Wiper دارد.

طبق اعلام مرکز ماهر، این بدافزار بطور هدفمند، در زمان‌های مختلف اقدام به پاك كردن اطلاعات دیسک‌های سخت می‌كند.

این بدافزار با وجود سادگی طراحی و عملكرد، كارآمد بوده و بدون جلب توجه نرم‌افزارهای ضدویروس امكان از بین بردن محتویات درایوها و فایل‌های كاربر را دارد.

به گزارش ایتنا از شرکت مهندسی شبکه گستر، به نظر نمی‌رسد این بدافزار باعث آلوده شدن سیستم‌های بسیاری شده باشد و با توجه به سادگی آن، احتمالاً می‌توان این بدافزار را یک حرکت غیرحرفه‌ای دانست.
از طرف دیگر، نباید فریب سادگی آن را خورد و نسبت به آن بی‌تفاوت بود.
شاید قضاوت درباره این بدافزار هنوز زود باشد. در حال حاضر، فقط از لحاظ اینکه این بدافزار بدون تهیه هرگونه رونوشت از اطلاعات مورد هدف خود، اقدام به حذف کامل و یکباره اطلاعات می‌نماید، می‌تواند باعث ایجاد دردسر و اتلاف وقت و نیروی انسانی جهت جایگزینی اطلاعات از دست رفته شود.

یقیناً این بدافزار را نمی‌توان یک حمله سایبری، همتراز بدافزارهایی همچون Stuxnet ،Flame و Duqu دانست. ولی در کنار سادگی طراحی و عملکرد آن، باید اهدافی را که این بدافزار بطور اختصاصی دنبال می‌کند، ردیابی کرده و مورد توجه قرار داد.
شاید قربانیانی را که این بدافزار هدف قرار داده است، آن را به یک بدافزار جتجالی و خبرساز تبدیل کند!

در حال حاضر، اطلاعات و سرنخی درباره نحوه انتشار این بدافزار منتشر نشده است.
مرکز ماهر تنها شناسایی آن را اعلام کرده است و اشاره‌ای به محل(های) کشف این بدافزار نکرده است.
این احتمال می‌تواند وجود داشته باشد که اجزای دیگری از این بدافزار، وظیفه انتشار آن را برعهده دارند.
شاید هم نحوه انتشار این بدافزار مانند عملکرد آن، ساده بوده و تنها از طریق فریب و وسوسه کاربران، خود را منتشر می‌کند.

اکنون دو محصول ضدویروس McAfee و Bitdefender که با خدمات پشتیبانی شرکت مهندسی شبکه گستر ارائه می‌شوند، قادر به شناسایی فایل‌های مرتبط با این بدافزار می‌باشند.
ضدویروس Bitdefender اجزای مختلف این بدافزار را با نام Trojan.Agent.AXPN شناسایی می‌کند.
ضدویروس McAfee نیز فایل‌های مختلف این بدافزار را با نام‌های BatchWiper!dr و BatchWiper تشخیص می‌دهد.

در صورت نیاز به اطلاعات بیشتر، می‌توانید با گروه پشتیبانی شرکت مهندسی شبکه گستر (تلفن ۸۵ - ۸۱ ۲۴ ۲۰ ۸۸) تماس حاصل نمائید.

با استفاده از این آسیب‌پذیری می‌توان از مجوزهای سیستم عبور كرد، به برنامه‌های كاربردی اجازه می‌دهد تا داده‌ها را از روی RAM دستگاه استخراج كنند یا كد مخربی را به هسته آن تزریق نمایند.

یك حفره امینتی مشكوك كه تعدادی از گوشی‌های هوشمند سامسونگ را تحت تاثیر قرار داده است می‌تواند باعث شود تا مهاجمان دسترسی برنامه‌ها و داده‌های كاربر را بدست آورند.

این آسیب پذیری توسط یكی از اعضای XDA كشف شده است. Alephzain گفت: با استفاده از این آسیب پذیری می‌توان از مجوزهای سیستم عبور كرد، به برنامه‌های كاربردی اجازه می‌دهد تا داده‌ها را از روی RAM دستگاه استخراج كنند یا كد مخربی را به هسته آن تزریق نمایند.

او همچنین اشاره كرد: زمانی كه در حال یافتن راه جدیدی برای ورود به root گوشی Galaxy S3 خود بوده است، به طور اتفاقی این آسیب پذیری را كشف می‌كند.
 
گوشی‌های Galaxy S2، Galaxy Note و Meizu MX را نیز در معرض این آسیب پذیری قرار دارند.

با این وجود گوشی Nexus 10 كه از تراشه Exynos ۵ استفاده می كند تحت تاثیر این آسیب پذیری قرار ندارد.

کاربران لینوکس هم از حملات امنیتی در اما نیستند و این‌بار یک ویروس تلاش می‌کند کاربران روس و اروپایی را مورد آسیب خود قرار دهد.

حمله جدید کشف شده تلاش می‌کند تا قربانی خود را با بدافزار سارق حساب کاربری بانکی Zeus/Zbot آلوده کنند.

شرکت امنیتی ESET اعلام کرد که یک حمله جدید لینوکس iFrame کشف شده که تلاش می‌کند تا قربانی خود را با بدافزار سارق حساب کاربری بانکی Zeus/Zbot آلوده کند.

بنا بر اعلام مرکز ماهر، حمله Chapro کاربران روسی و اروپایی را هدف قرار داده است و یک محتوای مخرب را به صفحات وب تزریق می‌کند.

این حمله هم چنین کاربران ویندوز که دارای آسیب‌پذیری‌های شناخته شده جاوا و اینترنت اکسپلورر هستند و رخنه‌های ادوبی را که از کد سوء‌استفاده "Sweet Orange" استفاده می‌کنند را مورد هدف قرار می‌دهد.

این حمله تا زمانی که ممکن است خود را پنهان می‌کند، کوکی‌ها را حذف می‌کند و آدرس‌های IP ماشین آلوده شده را ثبت می‌کند و بدین ترتیب شناسایی این بدافزار بسیار دشوار خواهد بود.

به گفته کارشناسان حمله فوق نشان‌دهنده افزایش پیچیدگی حملات بدافزار است.

این مورد پیچیده سه کشور مختلف را مورد هدف قرار داده است و برای سازمان‌ها بسیار سخت است تا این بدافزار را بررسی و اثرات آن را کاهش دهند.

رویای اینترنت امن، در نروژ تا حد زیادی محقق شده است و البته هنگ‌کنگ، علیرغم اینترنت پرعتش، در زمره ناامن‌ترین‌ها است.

شرکت امنیتی سوفوس برای سال ۲۰۱۳ پیش بینی می‌کند که حملات بدافزارها بیش‌تر برروی پلت فرم‌ها باشد و کمتر از طریق سوءاستفاده از سیستم‌های امنیتی قدیمی شرکت‌ها صورت بگیرد.

آخرین گزارش امنیتی شرکت سوفوس نشان می‌دهد که ۸۰ درصد حملات بدافزارها در سال ۲۰۱۲ از طریق سایت‌های معتبر اتفاق افتاده‌اند و از این سایت‌ها به سایت‌های مخرب هدایت شده‌اند.

شرکت امنیتی سوفوس برخی از مشاهدات کلیدی سال ۲۰۱۲ را برجسته‌سازی کرده و مشکلاتی که در سال ۲۰۱۳ ممکن است اتفاق بیفتد را توضیح داده است که بر اساس آن به نظر می‌رسد با افزایش شدید در حملات مهندسی اجتماعی برروی کلیه پلتفرم‌ها، شاهد کاهش سوء استفاده از آسیب‌پذیری‌های بازار باشیم.

در این گزارش آمده است که سال ۲۰۱۲، سال پلتفرم‌های جدید و بدافزارهای مدرن بوده است. با توجه به این گزارش، بدافزارهای مدرن با سوء‌استفاده از این روند، چالش‌های جدیدی را برای متخصصان فناوری اطلاعات ایجاد کرده‌اند.

بر اساس اعلام مرکز ماهر، در این مطالعه هم‌چنین پرخطرترین و امن‌ترین کشورها در برابر حملات بدافزارها مشخص شده است.

هنگ کنگ به عنوان خطرناک‌ترین کشور با ۲۳.۵ درصد در صدر این جدول قرار دارد.
کشورهای تایوان، امارات متحده عربی، مکزیک و هند در رده‌های بعدی قرار دارند.
 
نروژ با ۱.۸۱ درصد به عنوان امن‌ترین کشور شناخته می‌شود و کشورهای سوئد، ژاپن، انگلستان و سوئیس در رده‌های بعدی قرار گرفته‌اند. 

۳ نرم افزار از ۵ نرم افزار غیرقانونی نصب شده روی کامپیوترها، بدافزار دارند

به گزارش سرویس نرم افزار پایگاه خبری فن آوری اطلاعات ایران از فتا، طبق تحقیق انجام شده توسط مایکروسافت، ۶۳ درصد از دی وی دی های حاوی نرم افزارهای غیر قانونی در آسیا در خود بدافزار و ویروس دارند که با نصب آنها روی کامپیوتر، سیستم آلوده می شود.

تیم کارشناسان امور جرائم کامپیوتری در مایکروسافت در ردموند، ۱۱۸ دیسک حاوی برنامه و نرم افزار را از کشورهایی مانند اندونزیف مالزی، فیلیپین، تایلند و ویتنام خریداری کرده و مود آزمایش قرار دادند.

این تیم بیش از ۲۰۰۰ نوع از بدافزار و ویرس رادر این نمونه ها پیدا کردند. بر این اساس سطح بالایی از بکدور، hijackers، droppers، bots، crackers، برنامه های سرقت پسورد و تروجان در این دیسک ها و برنامه های داخل آنها پیدا شد.

همچنین در سی دی های نصب ویندوز، مقادیر متنابهی bootleg از سیستم عامل کشف شد که با غیر فعال بودن به روز رسانی ویندوز و یا تغییر مسیر به روز رسانی به سرورهای مشکوک در این سی دی ها و دی وی دی ها هدایت کامپیوترها بدست حمله کنندگان می افتد. کارشناسان می گویند ویندوزهایی که به روز رسانی در آنها غیر فعال شده و وصله های امنیتی در آنها قابل نصب نیستند (بدلیل بحث genuine) به راحتی ویروس گرفته و از امنیت درجه پایینی برخوردار هستند. روی این کامپیوترها حملات سایبری تنظیم می شود و حمله کنندگان از این کامپیوترها بعنوان پلی برای حمله به سایر سیستم ها بدون اینکه صاحب کامپیوتر اطلاعی داشته باشد، سوء استفاده می شود.

جف بولوینکل از مدیران مایکروسافت در آسیا اقیانوسیه می گوید: سیستم عامل های غیر قانونی محلی برای پرورش جرایم رایانه ای است و برای تعمیر و جبران خسارات ناشی از آن باید به مراتب بیش از پول سی دی قانونی، هزینه کنند.
وی افزود ما می خواهیم مشتریان این موضوع را درک کنند و بدانند قصد ما کمک کردن به آنهاست تا تجربه خوبی را با داشتن سیستم عامل و برنامه های قانونی بدست بیاورند.

ظهری یونس مدیر اجرایی سایبر سکیوریتی مالزی می گوید نصب چنین برنامه هایی یدان معناست که درب های کامپیوتر را به روی هر نوع جرم کامپیوتری باز می گذاریم و اجازه می دهیم اطلاعات محرمانه و دیتا حساس خود را با دیگران تقسیم کنیم و به آنها اجازه می دهیم تا اطلاعات ما را سرقت کنند و نتایج این تحقیق نشان از وجود خطری واقعی برای کاربران کم اطلاع است.

مایکروسافت قرار است نتایج کامل و بدست آمده از این تحقیق را در فصل اول ۲۰۱۳ منتشر کند. در ماه می ۲۰۱۲ طبق تحقیقی مشابه عنوان شد ۶۳ درصد از کاربران جنوب شرق آسیا پذیرفتند که از نرم افزارهای غیر قانونی استفاده می کنند. این رقم در سطح جهان ۵۷ درصد است.

سالانه کمپانی های نرم افزاری از بابت کپی غیر قانونی ۲۱ میلیارد دلار ضرر می کنند.

دردسرسازترین ویروس‌های 2012  

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از gerdab، شرکت امنیتی پاندا در طی بررسی‌ های خود بر روی انواع ویروس‌ ها و بدافزارهای سال گذشته خطرناک‌ترین و فراگیرترین انواع آن را ارائه داده است. این ویروس‌ ها نه‌ تنها جزء فراگیرترین انواع بدافزارها می‌ باشند بلکه میزان آلودگی آنها در میان ۲۴ میلیون گونه جدید بدافزارهای یافت شده، بیشتر است.

ویروس پلیس: این بدافزار دردسر سازترین نوع برای کاربران و شرکت‌ های آی‌ تی بود، با آلوده شدن رایانه کاربر به این بدافزار پیغامی بر روی صفحه نمایشگر ظاهر می‎شد که در آن ادعا شده بود که به دلیل دانلود فایل‌ ها و اطلاعات به صورت غیر قانونی از سوی کاربر؛ رایانه وی مسدود می‌شود.

نسخه‌های اخیر این بدافزار، تصویری که از طریق وب‌ کم این کاربر گرفته شده بود را نیز نشان می‌ داد تا تهدید خود را واقعی‌ تر جلوه دهد. این بدافزار برای پاک کردن بدافزار و بازیابی سیستم شماره حسابی را به کاربر ارائه می‌داد و از کاربر درخواست جریمه می‌ کرد.

فلیم: ویروسی از خانواده استاکس‌ نت که جزء قدرتمندترین ابزارهای جنگ سایبری به شمار می‌آید و هدف اصلی این آلودگی کشورهای غرب آسیا بود.

فلش بک: بات‌ نتی که بستر سیستم عامل ویندوز را پشت سر گذاشته و وارد سیستم‌ عامل‌های مک شده بود؛ این بات‌ نت با وارد شدن به سیستم عامل مک، ادعای شرکت اپل مبنی بر امنیت بالای سیستم‌هایش را، زیر سوال برد.

زئوس: این تروژان اطلاعات کاربرانی را که امور بانکی خود را به صورت الکترونیک انجام می‌دادند، سرقت می‌ نمود. اگر چه این بدافزار از قبل شناخته شده بود امّا در این سال شیوع بیشتری پیدا نمود و گونه‌های جدید آن نه‌ تنها رایانه‌ها را آلوده می‌ کردند بلکه با نفوذ به حفره‌های امنیتی سیستم‌عامل گوشی‌ های هوشمند، بانک‌ هایی که اطلاعات مورد نیاز کاربران خود را به گوشی‌ های آن‌ها می‌ فرستاد، آلوده می‌کرد.

کوب‌فیس: نوعی بدافزار دروغ‌ پرداز بود که در طول این سال با پخش داستان‌های متفاوت در مورد اتفاقات جعلی، کاربران شبکه‌های اجتماعی را ترغیب می‌کرد تا با کلیک کردن بر روی آن‌ها باعث پخش این کرم شوند. این کرم پس از آلوده ساختن رایانه، به منظور جلوگیری از شناسایی شدن توسط آنتی‌ ویروس‌ها، از وصل شدن سیستم کاربران به وب‌ سایت‌های امنیتی نیز جلوگیری می‌ کرد.

کیت آسیب‌ پذیری BlackHole : یکی از رایج‌ ترین کیت‌ های ایجاد کننده بدافزار در سال گذشته بود. این کیت حفره‌های امنیتی برنامه‌های مختلف خصوصاً جاوا و ادوبی را یافته و آسیب‌ پذیری‌های گوناگون را از طریق این کیت بر روی رایانه کاربران نصب می‌کرد.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از gerdab، شرکت امنیتی پاندا در طی بررسی‌های خود بر روی انواع ویروس‌ ها و بدافزارهای سال گذشته خطرناک‌ ترین و فراگیرترین انواع آن را ارائه داده است. این ویروس‌ ها نه‌ تنها جزء فراگیرترین انواع بدافزارها می‌ باشند بلکه میزان آلودگی آن‌ها در میان ۲۴ میلیون گونه جدید بدافزارهای یافت شده، بیشتر است.

ویروس پلیس: این بدافزار دردسرسازترین نوع برای کاربران و شرکت‌های آی‌تی بود، با آلوده شدن رایانه کاربر به این بدافزار پیغامی بر روی صفحه نمایشگر ظاهر می‎شد که در آن ادعا شده بود که به دلیل دانلود فایل‌ها و اطلاعات به صورت غیر قانونی از سوی کاربر؛ رایانه وی مسدود می‌شود.

نسخه‌های اخیر این بدافزار، تصویری که از طریق وب‌ کم این کاربر گرفته شده بود را نیز نشان می‌داد تا تهدید خود را واقعی‌ تر جلوه دهد. این بدافزار برای پاک کردن بدافزار و بازیابی سیستم شماره حسابی را به کاربر ارائه می‌داد و از کاربر درخواست جریمه می‌کرد.

فلیم: ویروسی از خانواده استاکس‌ نت که جزء قدرتمندترین ابزارهای جنگ سایبری به شمار می‌آید و هدف اصلی این آلودگی کشورهای غرب آسیا بود.

فلش بک: بات‌ نتی که بستر سیستم عامل ویندوز را پشت سر گذاشته و وارد سیستم‌ عامل‌های مک شده بود؛ این بات‌ نت با وارد شدن به سیستم عامل مک، ادعای شرکت اپل مبنی بر امنیت بالای سیستم‌هایش را، زیر سوال برد.

زئوس: این تروژان اطلاعات کاربرانی را که امور بانکی خود را به صورت الکترونیک انجام می‌دادند، سرقت می‌ نمود. اگر چه این بدافزار از قبل شناخته شده بود امّا در این سال شیوع بیشتری پیدا نمود و گونه‌های جدید آن نه‌ تنها رایانه‌ها را آلوده می‌کردند بلکه با نفوذ به حفره‌های امنیتی سیستم‌عامل گوشی‌های هوشمند، بانک‌هایی که اطلاعات مورد نیاز کاربران خود را به گوشی‌ های آن‌ها می‌ فرستاد، آلوده می‌کرد.

کوب‌ فیس: نوعی بدافزار دروغ‌ پرداز بود که در طول این سال با پخش داستان‌های متفاوت در مورد اتفاقات جعلی، کاربران شبکه‌های اجتماعی را ترغیب می‌کرد تا با کلیک کردن بر روی آن‌ها باعث پخش این کرم شوند. این کرم پس از آلوده ساختن رایانه، به منظور جلوگیری از شناسایی شدن توسط آنتی‌ ویروس‌ها، از وصل شدن سیستم کاربران به وب‌ سایت‌های امنیتی نیز جلوگیری می‌کرد.

کیت آسیب‌ پذیری BlackHole : یکی از رایج‌ ترین کیت‌ های ایجاد کننده بدافزار در سال گذشته بود. این کیت حفره‌های امنیتی برنامه‌های مختلف خصوصاً جاوا و ادوبی را یافته و آسیب‌ پذیری‌های گوناگون را از طریق این کیت بر روی رایانه کاربران نصب می‌کرد.

بلایی که یک نرم‌افزار بسیار کم‌حجم بر سر لپ‌تاپ و کامپیوترتان می‌آورد، که حتی از طریق فلش مموری هم می‌تواند منتقل شود، با راه‌های بسیار ساده قابل پیشگیری است.

اگر استفاده شما از تکنولوژی‌های روز دنیا تنها در حد یک فلش مموری ساده هم باشد، باز دغدغه ویروسی شدن دست از سر شما بر نخواهد داشت چراکه در دنیایی که اعلام می‌شود در آن روزانه بالغ بر ۵۵ هزار ویروس تولید می‌شود دیگر هیچ کاربری در امان نخواهد بود.

این روزها فروش انواع نرم‌افزارهای ضد ویروس و یا به قول خارجی‌ها آنتی ویروس‌ها بخش مهمی از فعالیت در فضای تجاری رایانه را به خود اختصاص داده است.

اما با این وجود همواره ترس از ویروسی شدن وجود دارد و با وجود ارائه مدل‌های مختلف از آنتی ویروس‌ها هر روز ویروس‌های جدیدی نیز تولید و به دنیای فعالیت‌های مجازی وارد می‌شوند تا جایی که درنهایت اوضاع به گونه‌ای پیش می‌رود که ویروس‌ها همیشه جلوتر از آنتی‌ویروس‌ها حرکت می‌کنند.

تولید ۶ میلیون ویروس رایانه‌ای طی سه ماه
جدیدترین گزارش از وضعیت جهانی امنیت اطلاعات نشان می‌دهد که تنها در سه ماهه نخست سال ۲۰۱۲ میلادی، دست کم ۶ میلیون ویروس رایانه‌یی کاملاً جدید تولید و در شبکه جهانی اینترنت، منتشر شده‌اند.

چندی پیش سردار جلالی - رئیس سازمان پدافند غیرعامل - هم از تولید روزانه ۵۵ هزار ویروس در دنیا خبر داده بود.

البته او بر این نکته هم تاکید کرده بود که تمام این ویروس‌ها خطرناک و یا نگران کننده نیستند اما به هر حال در این میان ویروس‌هایی وجود دارد که به دلیل پیچیدگی‌ها خطرات را افزایش می‌دهند.

وی از این ویروس‌های پیچیده به عنوان سلاح سایبری نام برده و گفته بود این ویروس‌ها اگرچه تعداد محدودی دارند اما دارای قدرت پنهان شوندگی، رمزگذاری و فرمانگیری از دور هستند.

رئیس سازمان پدافند غیر عامل در عین حال از تلاش برای راه‌اندازی آزمایشگاهی برای تشخیص بدافزارها خبر داده و گفته بود در این زمینه در حال راه‌اندازی آزمایشگاهی در سطح مرجع و در وزارت دفاع هستیم و اگر بتوانیم بدافزارهای سایبری را شناسایی کنیم قطعا می‌توانیم ضد بدافزار آنها را نیز تولید کنیم. هم اکنون هم این کار در مرکز آبفای شیراز در حال انجام است.

از کجا بفهمیم سیستم‌مان ویروسی شده است؟
بارها گفته شده ویروس نرم‌افزار کوچک و کم‌حجمی است که از یک کامپیوتر به کامپیوتر دیگر شیوع می‌یابد و در عملکرد سیستم اختلال ایجاد می‌کند و یک ویروس کامپیوتری ممکن است باعث آسیب دیدن فایل‌ها و پاک شدن بخشی از اطلاعات موجود در سیستم، استفاده از یک نرم‌افزار ارسال ایمیل جهت انتشار خود به یک کامپیوتر دیگر و یا حتی پاک شدن همه اطلاعات ذخیره شده برروی هارددیسک شود.

اغلب ویروس‌ها با ضمیمه کردن خود به یک ایمیل و یا با ارسال یک پیام فوری خود را منتشر می‌کنند، بنابراین کاربر نباید هیچ‌گاه فایل‌های ضمیمه شده به یک ایمیل را باز کند، مگر اینکه فرستنده ایمیل را بشناسد و یا اینکه منتظر یک ایمیل همراه فایل ضمیمه باشد، چرا که ویروس می‌تواند با تغییر شکل و ماهیت، خود را در قالب یک تصویر جالب، کارت تبریک و یا فایل‌های صوتی و تصویری به ایمیل ضمیمه کند.

همچنین به اشکال مختلف هشدار داده شده که ویروس ممکن است هنگام دانلود کردن فایل‌هایی از اینترنت خود را منتشر کند، زیرا ویروس‌های کامپیوتری قادرند خود را در داخل یک نرم‌افزار مخفی کنند و یا در متن یک فایل و یا برنامه کاربردی که کاربر دانلود می‌کند، قرار گیرند و بدین طریق باعث انتشار خود شوند.

کند شدن سرعت کامپیوتر، عملکرد غیرعادی رایانه و ری‌استارت شدن پی‌درپی آن، هنگ کردن سیستم، خاموش شدن رایانه به طور ناگهانی، غیرقابل دسترس بودن دیسک‌ها و درایوهای کاربر و پرینت نامناسب و با کیفیت پایین از فایل‌ها را می‌توان از برخی علایم ویروسی شدن سیستم دانست.

مشاهده برخی پیام‌های خطای نامشخص از دیگر علائم ویروسی شدن رایانه به شمار میرود. زمانی که کامپیوتر فرد مورد حمله ویروس‌ها قرار می‌گیرد منوها و پنجره‌های محاوره‌ای به‌صورت ناخوانا مشاهده می‌شود و به‌دنبال پسوند فایل‌هایی که کاربر معمولاً آنها را اجرا می‌کند، پسوند دیگری اضافه شده است.

همچنین آنتی‌ویروسی که بر روی سیستم نصب است بدون هیچ دلیل مشخصی غیرفعال شده و نیز دوباره نمی‌توان آن‌را فعال کرد. کاربر در زمان آلوده شدن هیچ آنتی‌ویروسی را نمی‌تواند بر روی سیستم نصب و یا آن‌را اجرا کند.

اینها نشانه‌های متداولی هستند که برای تشخیص ویروس‌های کامپیوتری کمک می‌کنند، البته این علائم می‌توانند علت‌های گوناگون و متفاوت سخت‌افزاری و یا نرم‌افزاری داشته باشند که هیچ ربطی به ویروس‌های کامپیوتری ندارند.

وقتی آنتی ویروس هم ویروس پراکنی می‌کند...
در این میان برای مقابله با انواع ویروس‌ها اکثر کاربران رایانه از آنتی ویروس‌ها استفاده می‌کنند اما سعید مهدیون - مدیرعامل سازمان فناوری اطلاعات - در این زمینه هشدار داده است که ویروس‌کش‌هایی که در بازار هستند و اغلب چک نشده‌اند، اولین ابزاری هستند که خودشان ویروس می‌پراکنند و روی یک‌سری از ویروس‌ها که در منطقه ما وجود دارند چشم‌ها را می‌بندند و بی‌تأثیر هستند.

اما برای این که یک ضد ویروس بتواند موثر واقع شود باید با نرم‌افزارهای کاربردی سازگاری داشته باشد تا کاربر در حین استفاده از آن دچار دردسر نشود.

درست است که استفاده از آنتی‌ویروس‌ها اجتناب‌ناپذیر بوده و شکی در سودمند بودن آنها نیست، ولی برخی اوقات دردسرهایی را برای کاربران ایجاد می‌کند.

برای مثال برنامه‌های آنتی‌ویروس در صورتی که به صورت مؤثر طراحی نشده باشند، کارایی رایانه را کاهش داده و باعث کند شدن آن می‌شود.

ممکن است کاربران بی‌تجربه در فهمیدن هشدارهای آنتی‌ویروس مشکل داشته باشند و پیشنهاداتی را که آنتی‌ویروس به آنها ارائه می‌کند درست متوجه نشوند.

البته ویروس‌ها همیشه جلوتر از آنتی‌ویروس‌ها حرکت می‌کنند اما با این حال بیشتر آنتی‌ویروس‌ها در صورت بروز و ظهور یک ویروس جدید قادر خواهند بود که به سرعت آن را شناسایی کنند و سیستم شما را از وجود این ویروس پاک نگه دارند.

در ایران چند نوع ویروس مشاهده شده است؟
حدود دو سال پیش منابع مختلف از حضور بیش از چهار هزار ویروس برروی سیستم‌های رایانه‌ای خبر داده بودند اما این‌که اکنون با توجه به رشد حملات سایبری تعداد این ویروس‌ها تا چه میزان گسترش پیدا کرده جای سوال دارد.

در این زمینه اسماعیل رادکانی - معاون گسترش فناوری سازمان فناوری اطلاعات - بر این باور است که اگرچه ممکن است تعداد این ویروس‌ها کمی بالا باشد اما خطری جدی از بابت آنها کاربران را تهدید نمی‌کند.

وی در عین حال معتقد است: آمار دقیقی از تعداد ویروس‌های موجود در دست نیست، اما گاه سایت‌هایی که خود اقدام به ساخت آنتی‌ویروس‌ها می‌کنند، به این نکته اشاره دارند که هر آنتی‌ویروس تاکنون چندین نوع ویروس را شناخته است و شاید با توجه به این آمارها بتوان به آماری نسبی در زمینه‌ ویروس‌های فعال در فضای مجازی دست‌ یافت.

البته نباید نگرانی بابت این موضوع وجود داشته باشد، بلکه برای مواجه با این مشکلات لازم است آگاهی‌های خود را بالاتر ببریم.

این بدافزار كاركر راه نفوذ مخفی داشته و به عنوان یك فایل JSP اجرا می‌گردد.

محققان امنیتی شركت Trend Micro یك بدافزار از نوع راه نفوذ مخفی (backdoor) را كشف كرده‌اند كه سرورهای HTTP مبتنی بر جاوا را آلوده كرده و به مهاجمان اجازه می‌دهد كه دستورات خرابكار را بر روی سیستم‌ها اجرا نمایند.
این تهدید كه با عنوان BKDR_JAVAWAR.JG شناخته می‌شود، به‌صورت یك صفحه جاوا سرور (JSP) است.

JSP یك نوع صفحه وب است كه می‌تواند فقط از طریق یك سرور وب خاص با یك Java servlet مانند Apache Tomcat به كار گرفته شود.

زمانی كه این صفحه مورد استفاده قرار می‌گیرد، مهاجم می‎‌تواند از راه دور به آن دسترسی پیدا كرده و با استفاده از یك كنسول وب، از توابع آن برای مرور كردن، بارگذاری، ویرایش، حذف، دانلود یا كپی كردن فایل‌ها از سیستم آلوده، استفاده نماید.

این كار مشابه عملكرد راه‌های نفوذ مخفی مبتنی بر PHP است كه عمدتا با نام PHP Web shell شناخته می‌شوند.

به گفته محققان Trend Micro، علاوه بر دسترسی به اطلاعات حساس، یك مهاجم كنترل سیستم آلوده را از طریق راه نفوذ مخفی به دست آورده و می‌تواند دستورات خرابكار بیشتری را بر روی سرور آسیب‌پذیر اجرا نماید.

راه نفوذ مخفی JSP می‌تواند توسط سایر بدافزارهایی كه بر روی سیستم میزبان سرور HTTP مبتنی بر جاوا وجود دارند نصب گردد یا اینكه در هنگام مرور وب‌سایت‎‌های خرابكار، دانلود شود.

بنا بر یادداشت‌های فنی Trend Micro، این بدافزار سیستم‌های ویندوز ۲۰۰۰، ویندوز سرور ۲۰۰۳، ویندوز XP، ویندوز ویستا و ویندوز ۷ را هدف قرار می‌دهد.

به گفته محققان Trend Micro، یك سناریوی محتمل دیگر برای حمله، زمانی است كه مهاجم وب سایت‌های نیرو گرفته از Apache Tomcat را چك كرده و سعی می‌كند به Tomcat Web Application Manager دسترسی پیدا نماید.

با استفاده از یك ابزار شكستن كلمه عبور، مجرمان سایبری قادر هستند لاگین كرده و حقوق مدیریتی را برای به كار گیری فایل‌های WAR به دست آورند.

برای محافظت از این سرورها در برابر این تهدید، مدیران سیستم باید از كلمات عبور قوی استفاده كنند كه به راحتی با استفاده از ابزارهای معمول شكسته نشود.

همچنین باید تمامی به روز رسانی‎‌های امنیتی موجود را برای سیستم‌ها و نرم‌افزارهای خود اعمال نمایند و از مشاهده وب‌‎سایت‌های ناشناخنه و غیرقابل اعتماد خودداری كنند.

قربانی بدافزارها، این‌بار سرورهای جاوا هستند که هکرها از طریق آن می‌توانند به اطلاعات سیستم آلوده دست پیدا کنند.

پژوهشگران امنیتی شرکت ترند میکرو اخیراً اعلام کرده‌اند سروروهای اچ.تی.تی.پی تحت جاوا به بدافزارهایی آلوده شده که هکر‌ها به کمک آن‌ها می‌توانند به سیستم‌های زیرساختاری رایانه‌ای نفوذ کنند.

پژوهشگران گفته‌اند نام این بدافزار جدید BKDR_JAVAWAR. JG است و از طریق یکی از صفحات جاواسرور (JSP) منتشر می‌شود.

این صفحات فقط از طریق یک سرور خاص تحت جاوا قابل دسترسی است.

به گفته پژوهشگران، وقتی این بدافزار به صفحات جاوا نفوذ کرد، هکر‌ها می‌توانند از راه دور به آن دسترسی داشته باشند و از آن برای جست‌و‌جو، آپلود، ویرایش، حذف و یا کپی کردن اطلاعات ذخیره شده در سیستم‌های آلوده استفاده کنند.

پژوهشگران شرکت ترند میکرو گفته‌اند هکر‌ها به کمک این بدافزار علاوه بر اینکه به اطلاعات حساس دسترسی پیدا می‌کنند، می‌توانند کنترل سیستم‌های آلوده را به دست بگیرند و عملیات شرورانه بیشتری بر روی سرورهای آسیب پذیر انجام دهند.

به گفته آن‌ها، این بدافزار در حال حاضر سیستم‌های رایانه‌ای تحت ویندوز ۲۰۰۰، ویندوز سرور ۲۰۰۳، ویندوز ایکس پی، ویستا و ۷ را آلوده کرده است.

پژوهشگران گفته‌اند سناریوی خطرناک مربوط به این بدافزار این است که هکر‌ها می‌توانند به وب سایت‌هایی که تحت سرورهای آلوده است، نفوذ کنند و با استفاده از ابزارهای هک گذرواژه، کنترل وب سایت را به دست گیرند.

پژوهشگران توصیه کرده‌اند متصدیان و مدیران وب سایت‌ها باید از گذرواژه‌های قوی و بسیار امن استفاده کنند.

کسپرسکی را فقط از نمایندگان معتبر بخرید

شرکت تجارت الکترونیک ایرانیان (ایدکو) به عنوان تنها توزیع کننده آنلاین محصولات کسپرسکی در ایران و خاورمیانه نسبت به حضور فروشندگان غیرمعتبر که اقدام به فروش آنلاین محصولات امنیتی کسپرسکی در فضای مجازی می کنند، هشدار داد. 

به گزارش ایتنا سینا بقایی مدیر عامل شرکت ایدکو با اشاره به فروش آنلاین محصولات کسپرسکی توسط سایت‌های غیرمعتبر گفت: به کلیه کاربران توصیه می‌کنیم قبل از خرید محصولات کسپرسکی نسبت به اعتبار فروشنده این محصولات اطمینان حاصل کرده و مطمئن شوند نام فروشنده و سایت مربوطه در فهرست نمایندگان معتبر فروش آنلاین قرار داشته باشد.

وی با اشاره به فروش آنلاین این محصولات در سایت‌های تبلیغاتی و همچنین تخفیفات گروهی یادآوری کرد: چنانچه کاربران از طریق سایت‌های تخفیف گروهی اقدام به خرید نرم‌افزارهای امنیتی کسپرسکی می‌کنند، باید دقت داشته باشند این تخفیفات از سوی نمایندگان معتبر ارائه شده باشد. در غیر این صورت به هیچ وجه مورد کانال فروش اصلی محصولات نبوده و مسئولیتی در قبال آنها نخواهند داشت.

یك هكر ادعا می‌كند كه روشی را برای عبور از مكانیزم صحت كد در ویندوز RT پیدا كرده است بنابراین به برنامه‌های دسكتاپ اجازه می‌دهد تا بر روی پلتفرم‌ها نصب شوند.
این هكر كه از نام "clrokr" استفاده می‌كند، روز یكشنبه روش خود را در یك وبلاگ قرار داده است.
ویندوز RT یك نسخه خاصی از ویندوزهای مایكروسافت است كه برای كامپیوترهای شخصی بسیار سبك و تبلت ها طراحی شده است و مبتنی بر معماری ARM می باشد.

در مقایسه با ویندوز ۸، ویندوز RT تنها به برنامه‌های Metro از فروشگاه Windows Store اجازه دانلود و نصب می‌دهد.
 
این برنامه های كاربردی تنها برای واسط Metro طراحی شده‌اند.

بر اساس ادعای clrokr، محدودیت نصب برنامه‌های Metro بر روی ویندوز RT از طریق یك مكانیزم كد صحت اجرا می‌شود.
 
در این مكانیزم امضای برنامه‌های كاربردی قبل از نصب بررسی می شود.

clrokr گفت: در اعماق هسته و در بخش داده دارای علامت و درهم سازی شده كه توسط بوت امن UEFI حفاظت می‌شود، بایتی قرار دارد كه سطح امضای حداقل را نشان می دهد. این سطح امضای حداقل كه توسط ویندوز RT اجرا می‌شود می‌تواند بوسیله سوء استفاده از یك آسیب پذیری در هسته ویندوز تغییر كند.

این هكر قصد دارد تا این روش عبور از مكانیزم كد صحت را به طور عمومی منتشر نماید.

شركت مایكروسافت از این سوء استفاده مطلع می‌باشد و در حال بررسی این موضوع است.

این شركت از طریق ایمیل اظهار داشت كه ما در حال بررسی این گزارش هستیم و اقدامات مناسب برای كمك به حفاظت از مشتریان را انجام می‌دهیم.

ادوبی هشدار داده که در صورت عدم نصب وصله‌ها، هکرها توانایی کنترل از راه رایانه‌های قربانیان را خواهند داشت.

شرکت ادوب از شناسایی آسیب‌پذیری‌های جدید در نرم‌افزارهای Adobe Flash، Reader و Acrobat خبر داده است.

برای رفع آسیب‌پذیری‌های یاد شده که در عملکرد رایانه‌ها اختلال ایجاد می‌کنند نیز وصله‌هایی از سوی این شرکت عرضه شده است.

این اولین بار در سال ۲۰۱۳ است که شرکت ادوب برای مقابله با آسیب پذیری تولیداتش وصله‌هایی عرضه می‌کند.

ادوب هشدار داده که در صورت عدم نصب وصله‌های یاد شده مهاجمان می‌توانند از راه دور کنترل رایانه‌های افراد قربانی را در دست بگیرند.

این شرکت به کاربران سه نرم‌افزار فوق الذکر توصیه کرده که هر چه سریع‌تر وصله‌ها را بارگذاری و نصب کنند.

وصله‌های مذکور برای کاربران این سه نرم افزار در سیستم عامل‌های ویندوز، لینوکس، مک و آندروید عرضه شده است.

ادوب به خصوص به کاربران نسخه‌های ویندوز Adobe Acrobat و Reader ۱۱.۰.۰ و نسخه‌های قدیمی‌تر و همین طور Adobe Reader ۹.x برای لینوکس و نسخه های قدیمی‌تر هشدار داده که به طور جدی در معرض خطر هستند.

قرار است نسخه‌های جدیدتر نرم‌افزارهای ریدر و آکروبات در ماه اکتبر عرضه شوند.

در این نسخه‌ها که XI لقب گرفته‌اند حالتی برای حفاظت بهینه از کاربران در نظر گرفته شده است و همین طور روش‌های ویرایش متون و عکس‌ها هم بهینه شده‌اند.