سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. سافت گذر جهت آپدیت بخش نرم افزار نیاز به همکار حرفه ای دارد. ارسال درخواست به بخش ارتباط با ما / سردبیری
  2. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  3. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

امنیت سایبری

همه چیز درباره ویروس Duqu؛ فرزند استاکس‌نت

به تدریج که اطلاعات بیشتری درباره ویروس Duqu منتشر می‏شود و برنامه ویروس تحت بررسی دقیق‏تر قرار می‏گیرد، اکنون برخی کارشناسان امنیتی معتقدند که جنجال درباره این ویروس بیش از حد بوده و شاید درباره اهمیت و میزان خطر ویروس Duqu زیاده‌روی شده باشد.

شک و تردید کارشناسان به دلیل اطلاعات محدودی است که درباره فعالیت و عملکرد ویروس Duqu تا به حال منتشر شده است. تا به حال فقط شرکت Symantec یک گزارش درباره این ویروس منتشر کرده که نشان می‌‏دهد هدف اصلی آن سیستم‏‌های مدیریت صنعتی است.

به عقیده کارشناسان Symantec نویسنده این ویروس جدید باید همان نویسنده ویروس Stuxnet باشد. در این گزارش گفته شده که ویروس Duqu فقط وظیفه جمع‏آوری اطلاعات درباره سیستم‏های مدیریت صنعتی را دارد و احتمال داده می‏شود براساس این اطلاعات، ویروس اختصاصی و ویژه‏ای برای حمله و رخنه به سیستم‏های مدیریت صنعتی ساخته شود.

شرکت Symantec تاکنون اطلاعات دقیقی درباره مراکزی که آلوده به ویروس Duqu شده‏اند، منتشر نکرده و ادعای قبلی خود را که گفته بود چندین واحد صنعتی در اروپا آلوده شده‏اند، پس گرفته و اکنون اعلام کرده فقط یک واحد صنعتی قربانی ویروس Duqu شده است.

به اعتقاد کارشناسان، اگر موضوع مشابهت برنامه‏نویسی بین دو ویروس Duqu و Stuxnet وجود نداشت، ویروس Duqu تا این حد مورد توجه و بحث قرار نمی‏گرفت. مشابهت بخش‏هایی از برنامه این دو ویروس، فقط از این جهت می‏تواند مورد توجه قرار گیرد که بالاخره یک نفر به فکر استفاده از برنامه ویروس Stuxnet افتاده است.

باید توجه داشت که اگر هدف اصلی ویروس Duqu جمع‏آوری اطلاعات از سیستم‏های مدیریت صنعتی است، اینکار را ویروس Stuxnet قبلاً انجام داده است. اگر هم قرار است اطلاعات جدیدی به دست آورده شود، استفاده دوباره و علنی از برنامه ویروس Stuxnet، یک اقدام ناشیانه است که از افراد و مراکزی که پشت اینگونه فعالیت‏های جاسوسی هستند، بعید به نظر می‌‏رسد.

اگر در مراحل بعدی تحقیق و بررسی بر روی ویروس Duqu مشخص شود که این ویروس اهداف دیگری را دنبال می‏کند، شاید آن موقع ارزش توجه و پیگیری بیشتری داشته باشد وگرنه در حالت فعلی، ویروس Duqu هم ویروسی است مانند هزاران ویروسی که روزانه ظاهر و کشف می‏‌شوند.

کاربران ضدویروس‏های McAfee از هفته گذشته با داشتن فایل‏های به روز رسانی حداقل DAT 6501 و یا جدیدتر، در برابر گونه‏های مختلف ویروس Duqu در امان بوده و قادر به شناسایی آنها هستند.

به گزارش وبلاگ شرکت مهندسی شبکه گستر، گزارش جدیدی که شرکت Dell Secure Works منتشر کرده، ارتباط بین ویروس مشهور  Stuxnetو ویروس جدید Duqu را مورد تردید قرار می‏دهد. همچنین در این گزارش، به نبود مدرک و سندی که نشان دهد هر دو ویروس توسط یک شخص یا یک گروه نوشته شده‏اند، اشاره شده است.

شاید شباهت‏هایی بین برنامه و عملکرد دو ویروس وجود داشته باشد ولی دلیل و مدرک قاطعی برای نشان دادن ارتباط مستقیم بین دو ویروس Stuxnet و Duqu وجود ندارد. این بحث‏ها زمانی آغاز شد که در یک شرکت کوچک امنیتی در مجارستان مشاهدات خود را درباره ویروس جدید Duqu را با ویروس Stuxnet مطرح کرد.

طبق تایید شرکت Symantec، ویروس Duqu سیستم‏های مدیریت صنعتی را هدف قرار نداده و به آنها حمله نمی‏‌کند. بلکه فقط اقدام به جمع‏‌آوری اطلاعات از شرکت‏‌های سازنده این سیستم‏های مدیریت صنعتی می‏‌کند. هدف از جمع‏‌آوری و سرقت این اطلاعات نیز احتمالاً ساخت یک ویروس براساس اطلاعات و دانش به دست آمده است.

هر دو ویروس Duqu و Stuxnet ویروس‌‏های پیچیده‏‌ای هستند که از چندین بخش مختلف تشکیل شده‏‌اند. تنها شباهت برنامه این دو ویروس، در یکی از چندین بخش مختلفی است که در مجموع برنامه ویروس را تشکیل می‏‌دهند. هر دو ویروس از یک روش یکسان برای رمزگشایی فایل‏‌هایی خاص و قراردادن آنها بر روی کامپیوتر قربانی، استفاده می‏‌کنند. همچنین روش رمزگذاری و مخفی‏‌سازی فایل‏‌های مرتبط با ویروس، در هر دو ویروس یکسان و مشابه هستند.

با این حال، استفاده از یک برنامه مخفی‏‌سازی یکسان، نشان‌دهنده ارتباط دو ویروس نمی‌‏تواند باشد. این‌گونه برنامه‏‌های مخفی‌سازی که اصطلاحاً Rootkit نامیده می‌‏شوند، امروزه در ویروس‏‌های مختلف به کار گرفته می‌شود. این برنامه و روش خاص مخفی‏‌سازی که در ویروس Duqu و Stuxnet مورد استفاده قرار گرفته، قبلاً در ویروس‌‏های Black Energy و Rustock نیز مشاهده شده است.

به نکته دیگری که برای اثبات ارتباط دو ویروس Duqu و Stuxnet ، اشاره می‏‌شود، استفاده از یک گواهینامه دیجیتال به سرقت رفته در هر دو ویروس است. این نکته کاملاً صحیح است ولی دسترسی به این گواهینامه‏‌های سرقت شده از چندین منابع مختلف امکان‏پذیر است و احتمال دارد در آینده، از این گواهینامه در برنامه‏‌های مخرب دیگر هم استفاده شود.

ویروس Stuxnet برای رخنه و نفوذ به سیستم‏‌های مورد نظر خود از چهار نقطه ضعف ناشناخته استفاده می‏‌کرد. ویروس Duqu از هیچ نقطه ضعفی استفاده نمی‏‌کند و ساختار این ویروس نشان می‏‌دهد که انتشار و گسترش گسترده ویروس، از اولویت‏‌های نویسنده آن نبوده است.

ویروس Duqu یک برنامه قوی و پیچیده است و شاید چند سال قبل به عنوان یک ویروس خارق‌‏العاده به حساب می‌آمد ولی امروز ویروس‌های هوشمند و پیچیده کم نیستند و نباید این چنین مجذوب  Duquشد.

درباره ویروس Duqu

Duqu چیست؟

یک ویروس جدید است که فقط مراکز و موسسات خاصی را در اروپا، آفریقا و خاورمیانه مورد هدف قرار می‎دهد.

این ویروس چه ارتباطی به ویروس Stuxnet دارد؟

بسیاری از بخش‎های این ویروس کاملاً مشابه ویروس مشهور Stuxnet است. در بعضی قسمت‎ها، برنامه ویروس Duqu خط به خط مشابه Stuxnet است. به همین دلیل به این ویروس، نام‎های Stuxnet دوم یا Stuxnet پسر داده شده است.

چرا نام Duqu روی این ویروس گذاشته شده است؟

 Duqu به صورت «دی یو-کی یو» تلفظ می‏‌شود. این ویروس فایل‏هایی با پیشوند DQ بر روی کامپیوتر قربانی ایجاد می‏‌کند.

زمان ظهور این ویروس چه تاریخی بوده است؟

ویروس Duqu حدود هفت هفته قبل برای اولین بار مشاهده شده ولی برخی گزارشات حاکی از آن است که این ویروس از دی ماه سال گذشته فعال بوده است.

ویروس Duqu چکار می‏‌کند؟

این ویروس بر روی شبکه‎هایی که آلوده کرده است، اقدام به جمع‌آوری اطلاعات می‎کند.

ویروس Duqu چگونه عمل می‏‌کند؟

ویروس ابتدا اقدام به آلوده کردن کامپیوتر می‏‌کند. نحوه این آلودگی بطور کامل و دقیق مشخص نیست ولی روش‏‌های مختلف از جمله حافظه‏‌های USB و فریب از طریق مهندسی اجتماعی (Social Engineering)، گزارش شده است.

پس از آلوده کردن کامپیوتر، ویروس با یک مرکز فرماندهی که در کشور هند است، تماس برقرار می‏‌کند. (در حال حاضر، این ارتباط قطع شده است.) از طریق این مرکز، دستورات جدید و انواع برنامه‌‏های مخرب دریافت شده و بر روی کامپیوتر قربانی به اجرا در می‏‌آید. همچنین اگر کامپیوتر آلوده، به شبکه وصل باشد، کل شبکه توسط ویروس برای شناسایی نقاط ضعف احتمالی، کنترل و بررسی شده و نتیجه به دست آمده به مرکز فرماندهی ارسال می‏‌شود.

هدف اصلی ویروس Duqu چیست؟

در حال حاضر اهداف خاص ویروس Duqu مشخص نیست. احتمال داده می‏‌شود که ویروس در حال ایجاد بسترهای لازم برای انجام یک حمله خاص است. ساختار فعلی ویروس Duqu هیچگونه امکانات حمله و تخریب ندارد ولی در هر لحظه می‏‌تواند از طریق ارتباط با مرکز فرماندهی، این نوع قابلیت‏‌ها را به دست آورد.

قربانیان ویروس Duqu چه افراد و مراکزی هستند؟

درباره قربانیان اصلی ویروس Duqu اختلاف نظر وجود دارد. برخی معتقدند که این ویروس برای حمله به مراکز صدور گواهینامه‏های دیجیتالی (Certificate Authority) طراحی شده و برخی دیگر، سیستم‌‏های مدیریت صنعتی خاصی را قربانی و هدف اصلی ویروس Duqu می‏‌دانند.

نویسندگان و گردانندگان ویروس Duqu چه کسانی هستند؟

با توجه به شباهت بسیار زیاد بین ویروس Stuxnet و Duqu، احتمال داده می‏‌شود همان تشکیلاتی که مسئول ساخت و توزیع ویروس Stuxnet بودند، پشت ویروس Duqu هم باشند. با آنکه به اثبات نرسیده، تقریباً همه کارشناسان، دولت آمریکا و اسرائیل را عامل اصلی ساخت و انتشار ویروس Stuxnet دانسته‏‌اند.

از طرف دیگر، برخی کارشناسان، شباهت برنامه نویسی بین دو ویروس را چندان با اهمیت ندانسته و کپی برداری از ویروس های قدیمی برای ساخت ویروس های جدید را یک امر عادی و متداول می دانند. با توجه به مطرح شدن گسترده ویروس Stuxnet در رسانه های عمومی، استفاده مجدد از این ویروس برای ساخت یک ویروس دیگر و انجام یک کار مشابه، اقدام ناشیانه‌ای به نظر می رسد که از مراکزی مانند دولت های آمریکا و اسرائیل بعید می باشد.

از کجا بدانیم آلوده به ویروس Duqu شده‏‌ایم؟

ضدویروس McAfee از اوایل هفته گذشته، با فایل های بروز رسانی DAT 6501 و به بعد، قادر به شناسایی ویروس Duqu است. البته احتمال دارد که گونه‏های جدید و جهش یافته این ویروس در طی روزهای آبنده ظاهر شود. لذا به همه کاربران توصیه می‏‌شود، ضدویروس خود را همواره به روز نگهدارند.

اهمیت و خطر ویروس Duqu تا چه حد جدی است؟

در حال حاضر با از کار انداختن مرکز فرماندهی این ویروس، فعالیت چندانی از ویروس Duqu مشاهده نمی‏‌شود. البته امکان دارد که این ویروس قادر باشد با مراکز فرماندهی متعدی ارتباط برقرار کند. هنوز ساختار ویروس Duqu به دقت بررسی نشده و مشخص نیست که ویروس قابلیت برقراری ارتباط با دیگر مراکز فرماندهی را داشته باشد. از طرف دیگر، برخی کارشناسان معتقدند که تنها شباهت برنامه نویسی بین دو ویروس Duqu و Stuxnet باعث مطرح شدن گسترده این ویروس جدید شده وگرنه هزاران ویروس هم ردیف ویروس Duqu هر روز ظاهر و کشف می شوند.

ویروس Duqu را چه شخص و مرکزی کشف کرده است؟

این موضوع فعلاً محرمانه است و فقط گفته می‌‏شود که توسط یک گروه از کارشناسان امنیتی این ویروس کشف شده است. البته یک شرکت امنیتی کوچک در مجارستان هم ادعای کشف این ویروس را دارد.

نظرتان را ثبت کنید کد خبر: 6535 گروه خبری: امنیت سایبری منبع خبر: فارنت تاریخ خبر: 1390/08/11 تعداد مشاهده: 1673
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
تکنیک های وبلاگ نویسی

تکنیک های وبلاگ نویسی

وبلاگ نویسی

LaunchBox Premium with Big Box 13.15 (x64)

LaunchBox Premium with Big Box 13.15 (x64)

لانچ‌باکس

PowerWash Simulator: Back to the Future v1.5.2

PowerWash Simulator: Back to the Future v1.5.2

شبیه ساز برای کامپیوتر

سخنرانی های حجت الاسلام دهنوی راجع قبل از بارداری تا دوران جوانی

سخنرانی های حجت الاسلام دهنوی راجع قبل از بارداری تا دوران جوانی

سخنرانی استاد دهنوی پیرامون تربیت فرزند

iPhone Motherboard Repair The Basics

iPhone Motherboard Repair The Basics

آموزش تعمیرات گوشی آیفون

Guacamelee 2

Guacamelee 2

اکشن

سخنرانی حجت الاسلام مهدی شریعتی‌تبار با موضوع توصیه امام سجاد (ع) برای حرکت در مسیر هدف خلقت

سخنرانی حجت الاسلام مهدی شریعتی‌تبار با موضوع توصیه امام سجاد (ع) برای حرکت در مسیر هدف خلقت

سخنرانی توصیه امام سجاد (ع) برای حرکت در مسیر هدف خلقت با مهدی شریعتی‌تبار

31 کتاب تخصصی کامپیوتر

31 کتاب تخصصی کامپیوتر

آموزش کامپیوتر

VMware InstallBuilder Enterprise 25.3 / macOS

VMware InstallBuilder Enterprise 25.3 / macOS

ساخت فایل های نصبی قابل اجرا در پلتفرم های مختلف

G Data Rescue BootCD 2013-12-02

G Data Rescue BootCD 2013-12-02

دیسک نجات آنتی ویروس G Data (به روز شده تا 11 آذر 1392)

Bush Flash Game

Bush Flash Game

پرتاب کفش خبرنگار عراقی به بوش

فیلم آموزش بهترین و جالب‌ترین ترفندها در زندگی روزمره

فیلم آموزش بهترین و جالب‌ترین ترفندها در زندگی روزمره

لایف هک

Java SE8 for Programmers 3rd Edition

Java SE8 for Programmers 3rd Edition

آموزش جاوا

midas NFX 2023 R1 / 2022R1 / 2021R2 / 2020R2 / 2019R3

midas NFX 2023 R1 / 2022R1 / 2021R2 / 2020R2 / 2019R3

شبیه سازی دینامیک میداس ان اف ایکس

GIF Camera 2.0.1 for Android +2.3

GIF Camera 2.0.1 for Android +2.3

ساخت تصاویر متحرکت (GIF)

Merchants of Kaidan

Merchants of Kaidan

بازرگانان سیاره‌ی کیـدان

آموزش ویدئویی جاوااسکریپت در ۲ ساعت به زبان فارسی

آموزش ویدئویی جاوااسکریپت در ۲ ساعت به زبان فارسی

آموزش جاوااسکریپت

سخنرانی حجت الاسلام حسینی قمی با موضوع جایگاه ازدواج و فرزندآوری در زندگی فاطمی

سخنرانی حجت الاسلام حسینی قمی با موضوع جایگاه ازدواج و فرزندآوری در زندگی فاطمی

حاج آقا حسینی قمی با موضوع جایگاه ازدواج و فرزندآوری در زندگی فاطمی

Ben-Hur 1959

Ben-Hur 1959

بن هور

صبح شگفت انگیز اثری از هال الرود

صبح شگفت انگیز اثری از هال الرود

همه افراد توانایی غلبه بر هر نوع مانعی را دارند

بیست سخنرانی با موضوعات جوانان

بیست سخنرانی با موضوعات جوانان

بیست گفتار شهید مطهری

ولادت آخرین ذخیرۀ الهی

ولادت آخرین ذخیرۀ الهی

روزهای آغازین پس از ولادت امام عصر(عج)

Algodoo 2.0.1 for Win/Mac

Algodoo 2.0.1 for Win/Mac

با فیزیک Algodoo 2

Lynda - WordPress Plugins - Contact Forms

Lynda - WordPress Plugins - Contact Forms

فیلم آموزش پلاگین‌های وُردپرس – فرم‌های تماس

سخنرانی حجت الاسلام محمدی عراقی با موضوع شهادت دکتر مفتح

سخنرانی حجت الاسلام محمدی عراقی با موضوع شهادت دکتر مفتح

حاج آقا محمدی عراقی با موضوع شهادت دکتر مفتح

گلچین مداحی های شهادت امام امام رضا(ع)

گلچین مداحی های شهادت امام امام رضا(ع)

مداحی های شهادت امام رضا(ع)

سرزمین مربی ها ۲۰۱۶ نسخه 1.8 برای اندروید 3.0+

سرزمین مربی ها ۲۰۱۶ نسخه 1.8 برای اندروید 3.0+

سبکی جدید در مربی گری فوتبال در مستطیل سبز

روش مونتاژ کامپیوتر

روش مونتاژ کامپیوتر

آموزش مونتاژ کامپیوتر

Intel Quartus Prime Standard Edition 18.1 v18.1.0.625 / Pro Edition 18.1.0.222

Intel Quartus Prime Standard Edition 18.1 v18.1.0.625 / Pro Edition 18.1.0.222

طراحی حرفه ای آلترا

Pluralsight - Building .NET Console Applications in C#

Pluralsight - Building .NET Console Applications in C#

فیلم آموزش ساخت برنامه‌های دات‌نِت کنسول در سی‌شارپ

SolidWorks Premium 2014 Integrated SP5 x86/x64

SolidWorks Premium 2014 Integrated SP5 x86/x64

نرم افزار سالید ورکس 2014 جهت طراحی سازه های صنعتی به صورت ۳ بعدی

7*3  نکته در طراحی بنر برای تبلیغات اینترنتی

7*3 نکته در طراحی بنر برای تبلیغات اینترنتی

21 نکته در طراحی حرفه ای و پربازدید تبلیغات اینترنتی

طولانی ترین دوره حکومت ایرانی در ایران

طولانی ترین دوره حکومت ایرانی در ایران

اشکانیان در ایران

GPT Everywhere - Desktop AI 2.2.9

GPT Everywhere - Desktop AI 2.2.9

هوش مصنوعی

آموزش سرعت بخشیدن به برنامه های سنگین

آموزش سرعت بخشیدن به برنامه های سنگین

افزایش سرعت اجرا در برنامه هایی که با فایل های حجیم سرو کار دارند

Professional Farmer 2017 - Cattle and Cultivation

Professional Farmer 2017 - Cattle and Cultivation

شبیه ساز کشاورزی و دامداری

Harry Potter and the Prisoner of Azkaban

Harry Potter and the Prisoner of Azkaban

هری پاتر 3

ShotCut 25.01.25 (X64)

ShotCut 25.01.25 (X64)

ویرایش ویدئو

FileVoyager 25.2.4 Full

FileVoyager 25.2.4 Full

مدیریت فایل‌ها و پوشه‌ها در ویندوز

اسرار و آداب استغفار از حجت الاسلام والمسلمین پناهیان - 3 جلسه

اسرار و آداب استغفار از حجت الاسلام والمسلمین پناهیان - 3 جلسه

حاج آقا پناهیان با موضوع اسرار و آداب استغفار

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!