سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. سافت گذر جهت آپدیت بخش نرم افزار نیاز به همکار حرفه ای دارد. ارسال درخواست به بخش ارتباط با ما / سردبیری
  2. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  3. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

امنیت سایبری

متن کامل گزارش مکافی از بدافزار flame

http://itna.ir/images/docs/000022/n00022358-b.jpgشرکت McAfee با انتشار گزارش اولیه‌ای درباره ویروس Wiper یا Flame جزئیات کامل و دقیقی را از این ویروس مخرب ارائه کرد.

سوم اردیبهشت ماه سال جاری شاهد حمله سایبری به شبکه اینترنت و مخابرات وزارت نفت بودیم که خیلی زود، مشابهت این حملات جدید با حملات Stuxnet و Duqu مطرح گردید.
هفتم اردیبهشت نیز مرکز ماهر اطلاعات بیشتری درباره این حملات سایبری و بدافزاری که Flame نامیده شد، منتشر کرد.

به گزارش سافت گذر به نقل ازایتنا؛ در مشاهدات و گزارشات اولیه درباره این بدافزار از نام Viper یا Wiper استفاده شده است.

بر اساس گزارش مرکز تحقیقات McAfee Labs، عملیات متنوع و پیچیده این بدافزار - که شرکت McAfee آن را SkyWiper می‌نامد - از طریق چندین مرکز کنترل و فرماندهی (Command and Control – C&C) مدیریت و هدایت می‌شود.
احتمال داده می‌شود که تعداد این مراکز فرماندهی بیش از ۱۰ مرکز باشد.

برای بررسی دقیق عملکرد ویروس‌های Stuxnet و Duqu ماه‌ها وقت صرف شد ولی در نگاه اول، پیش‌بینی می‌شود که بررسی و کسب اطلاعات دقیق درباره ویروس SkyWiper بسیار دشوارتر بوده و زمان بیشتری نیاز داشته باشد.
برای نمونه، یکی از بخش‌های کوچک و رمزگذاری شده بدافزار SkyWiper حاوی بیش از ۷۰ هزار سطر برنامه‌نویسی به زبان C است که شامل بیش از ۱۷۰ عبارت(string) رمزگذاری شده می‌باشد.
به نظر می‌رسد که این بدافزار طی چندین
عملیات متنوع و پیچیده این بدافزار - که شرکت McAfee آن را SkyWiper می‌نامد - از طریق چندین مرکز کنترل و فرماندهی (Command and Control – C&C) مدیریت و هدایت می‌شود. احتمال داده می‌شود که تعداد این مراکز فرماندهی بیش از ۱۰ مرکز باشد.
سال توسط یک گروه برنامه‌نویسی حرفه‌ای طراحی و تهیه شده است.

اکنون با بررسی گزارش‌های برخی شرکت‌های امنیتی و فایل‌های Log منتشر شده در تالارهای گفت‌وگو (Forums)، علائمی از فعالیت این بدافزار در سال‌های گذشته(حدود سال ۲۰۱۰ میلادی) در ایران و چند کشور اروپایی مشاهده شده است.
بر خلاف ویروس‌های رایج امروزی، این بدافزار به کندی از طریق حافظه‌های USB Flash انتشار می‌یابد تا جلب توجه نکرده و به عنوان یک رفتار مخرب توسط ابزارهای امنیتی شناسایی نشود.
برخی از فایل‌های مرتبط با ویروس SkyWiper در ظاهر متعلق به شرکت مایکروسافت می‌باشد. بعنوان مثال، یک فایل در ظاهر Windows Authentication Client نسخه ۵.۱ و شماره ساخت (Build) ۲۶۰۰ و متعلق به Microsoft Corporation است. ولی بررسی دقیق‌تر نشان می‌دهد که مانند ویروس‌های Stuxnet و Duqu هیچیک از فایل‌های بدافزار SkyWiper دارای Authentication Key معتبر نیستند.

مرکز کنترل و فرماندهی SkyWiper قادر است، نام و پسوند فایل‌های مخرب و مرتبط با این بدافزار را تغییر دهد. حتی تنظیمات مورد استفاده این فایل ها هم قابل تغییر هستند. بدین نحو، بدافزار SkyWiper می‌تواند خود را از دید ابزارهای امنیتی و از جمله ضدویروس‌ها مخفی نگهدارد.

در حال حاضر به غیر از برخی شباهت‌ها در نحوه رمزگذاری فایل‌ها، نقطه مشترکی بین SkyWiper و ویروس‌های Stuxnet و Duqu مشاهده نشده است. تنها پیچیدگی این بدافزارها و محل فعالیت عمده آنها که کشور ایران است، باعث به وجود آمدن این فرضیه و احتمال شده که حداقل این سه ویروس، پروژه‌های مشابهی بوده‌اند که در سال‌های گذشته به طور موازی اجرا شده‌اند.

اندازه برنامه اصلی SkyWiper بیش از ۶ مگابایت است و مجموعه کامل برنامه‌های این بدافزار حدود ۲۰ مگابایت فضا اشغال می‌کنند.
این حجم زیاد برای این بدافزار کمی
به نظر می‌رسد که این بدافزار طی چندین سال توسط یک گروه برنامه‌نویسی حرفه‌ای طراحی و تهیه شده است.
تعجب آور است. کاربران با تجربه می‌دانند که ویروس نویسان برای انتشار راحت‌تر فایل‌های مخرب، اندازه فایل‌ها را کم نگه می دارند. اما ساختار پیچیده این بـدافـزار نیـاز به کتابخانه‌های پیچیده‌ای همچون Zlib، مفسر LUA و ... دارد که باعث ایجاد این حجم زیاد می‌شود.

آخرین تغییرات در فایل‌های بدافزار SkyWiper مربوط به بیش از یکسال گذشته (حدود زمستان ۸۹ و تابستان ۹۰) می‌شود. گر چه در برخی فایل‌ها به طور دستی، تاریخ ها از ۲۰۱۱ به ۱۹۹۴ تغییر داده شده اند.

بر اساس اطلاعات جمع آوری شده توسط McAfee Labs که در نقشه زیر نمایش داده شده است، بخش عمده آلودگی به بدافزار SkyWiper مربوط به ایران بوده و چند مورد پراکنده نیز در آمریکا مشاهده شده است.

به گزارش سافت گذر؛در حملات SkyWiper مشاهده شده که برای مخفی ساختن حملات اصلی و جلوگیری از جلب توجه، در ابتدا برخی آلودگی‌ها در نقاط دیگر به غیر از اهداف اصلی ایجاد می‌گردد. در مراحل بعدی، SkyWiper از این نقاط آلوده به عنوان مرکز کنترل و فرماندهی استفاده می‌کنند.
یقیناً در بررسی و تحقیقات بعدی، توجه به این نکته بسیار ضروری است.

ضد ویروس McAfee با آخرین فایل‌های به روز رسانی DAT، قادر به شناسایی بدافزار SkyWiper می‌باشد. اطلاعات و مشاهدات فعلی نشان می دهد که چندین گونه مختلف در این بدافزار وجود دارد.

اطلاعات فنی
این بدافزار که توسط ضدویروس McAfee با نام SkyWiper شناسایی می‌شود، قـادر به انجـام عملیات مخرب زیر می باشد:

- بررسی منابع شبکه
- سرقت اطلاعات
- تماس با مراکز فرماندهی خود از طریق پودمانهای SSH و
در حال حاضر به غیر از برخی شباهت‌ها در نحوه رمزگذاری فایل‌ها، نقطه مشترکی بین SkyWiper و ویروس‌های Stuxnet و Duqu مشاهده نشده است. تنها پیچیدگی این بدافزارها و محل فعالیت عمده آنها که کشور ایران است، باعث به وجود آمدن این فرضیه و احتمال شده که حداقل این سه ویروس، پروژه‌های مشابهی بوده‌اند که در سال‌های گذشته به طور موازی اجرا شده‌اند.
HTTPS
- قابلیت تشخیص بیش از ۱۰۰ محصول امنیتی (ضدویروس، برنامه‌های ضدجاسوسی، دیواره آتش و غیره)
- اجرا شدن در سطح هسته و در سطح برنامه
- اجرا به همراه پروسه Winlogon.exe و تزریق خود به پروسه explorer.exe و ثبت خود بعنوان یک سرویس
- اضافه کردن علامت ~ در ابتدای نام فایل‌های خود برای مخفی ساختن حضور خود
- توانایی حمله به سیستم‌ها از طریق حافظه‌های USB و شبکه‌های محلی
- تصویربرداری از فعالیت‌های کاربر
- شنود و ضبط تماس‌های صوتی برقرار شده از طریق سیستم آلوده
- قابلیت‌های اجرا بر روی سیستم‌های عامل XP، Vista و Win ۷
- سوءاستفاده از ضعف‌های امنیتی سیستم عامل همچون Print Spooler و فایل‌های lnk
- استفاده از بانک داده SQLite برای ذخیره اطلاعات جمع‌آوری شده
- قابلیت توسعه و به روز شدن امکانات جدید
- استفاده از منابع PE رمز شده

فایل‌های اصلی بدافزار SkyWiper عبارتند از:
Windows\System۳۲\mssecmgr.ocx
Windows\System۳۲\msglu۳۲.ocx
Windows\System۳۲\nteps۳۲.ocx
Windows\System۳۲\advnetcfg.ocx
Windows\System۳۲\soapr۳۲.ocx

برنامه اصلی بدافزار از طریق مسیر زیر در محضرخانه(Registry) اجرا می‌گردد:
HKEY_LOCAL_MACHINE\CurrentControlSet\Control\Lsa\Authentication Packages
این بدافزار فایل‌های زیر را نیز ایجاد می‌کند:
~dra۵۲.tmp
target.lnk
zff۰۴۲
urpd.ocx
ccalc۳۲.sys
boot۳۲drv.sys
Pcldrvx.ocx
~KWI
guninst۳۲
~HLV
~DEB۹۳D.tmp
~DEB۸۳C.tmp
~dra۵۳.tmp
cmutlcfg.ocx
~DFL۹۸۳.tmp
~DF۰۵AC۸.tmp
~DFD۸۵D۳.tmp
~a۲۹.tmp
dsmgr.ocx
~f۲۸.tmp
~dra۵۱k.tmp
~d۴۳a۳۷b.tmp
~dfc۸۵۵.tmp
Ef_trace.log
contents.btr
wrm۳f۰
scrcons.exe
wmiprvse.exe
wlndh۳۲
mprhlp
kbdinai
~ZLM۰D۱.ocx
~ZLM۰D۲.ocx
sstab
~rcf۰
~rcj۰

با توجه به اینکه احتمالاً این بدافزار دارای گونه‌های متعددی می‌باشد، توصیه می‌شود که فایل‌های ذکر شده فوق، در بخش Access Protection ضدویروس McAfee VirusScan مسدود شوند.

در صورت مشاهده نمونه‌ای ناشناس، لطفا آن را در اسرع وقت از طریق http://help.shabakeh.net به شبکه گستر ارسال نمایید.
همچنین با توجه به اهمیت موضوع ممکن است نیاز به استفاده از فایل‌های موقت شناسایی (Extra DAT) باشد که در این صورت هشدارهای لازم به مشترکین ارسال خواهد گردید.

توصیه می‌شود مدیران شبکه، موارد پیشگیری کننده، نظیر نصب آخرین اصلاحیه‌های سیستم عامل و مسدود ساختن حافظه USB از طریق ابزارهایی همچون McAfee Device Control را نیز در نظر داشته باشند.
نظرتان را ثبت کنید کد خبر: 9346 گروه خبری: امنیت سایبری منبع خبر: itna.ir تاریخ خبر: 1391/03/10 تعداد مشاهده: 2468
اخبار مرتبط با این خبر
نظر های کاربران

ویروس Flame (شعله آتش) را ایران کشف و خنثی کرد


irna.ir/News/80159907/ویروس-Flame--شعله-آتش--را-ایران-کشف-و-خنثی-کرد/اقتصادی/

سرور آپدیت نود 32
پیشنهاد سافت گذر
آموزش فارسی پایان نامه نویسی با Word

آموزش فارسی پایان نامه نویسی با Word

فیلم آموزش تصویری آشنایی با پایان نامه نویسی با نرم افزار Word

دانستنی های لازم در عربستان برای کارگزاران و زائران حج و عمره

دانستنی های لازم در عربستان برای کارگزاران و زائران حج و عمره

آنچه حجاج ایرانی باید از مقررات عربستان بدانند

تلاوت مجلسی استاد جواد فروغی سوره مبارکه نصر

تلاوت مجلسی استاد جواد فروغی سوره مبارکه نصر

سوره نصر جواد فروغی

جهان در انتظار منجی موعود از استاد محمد شجاعی

جهان در انتظار منجی موعود از استاد محمد شجاعی

استاد شجاعی با موضوع جهان در انتظار منجی موعود

Microsoft Office 2007 SP3 Integrated x86/x64

Microsoft Office 2007 SP3 Integrated x86/x64

مجموعه کامل نرم افزارهای آفیس 2007 با آخرین تغییرات SP3

مداحی حاج محمد باقر منصوری سال 96

مداحی حاج محمد باقر منصوری سال 96

محرم شب اول تا شام غریبان منصوری

12 جلسه مکتب شهید سلیمانی از حجت الاسلام والمسلمین پناهیان

12 جلسه مکتب شهید سلیمانی از حجت الاسلام والمسلمین پناهیان

حاج آقا پناهیان با موضوع مکتب شهید سلیمانی

تجدید میثاق با امام در زیارت اربعین از آیت الله سیدمحمدمهدی میرباقری

تجدید میثاق با امام در زیارت اربعین از آیت الله سیدمحمدمهدی میرباقری

حاج آقا سیدمحمدمهدی میرباقری با موضوع تجدید میثاق با امام در زیارت اربعین

SQLBackupAndFTP 12.7.19 Professional

SQLBackupAndFTP 12.7.19 Professional

بکاپ گیری از پایگاه داده اس کیو ال بکاپ اف تی پی

Dicey Dungeons + Update v1.2

Dicey Dungeons + Update v1.2

بهترین بازی های معمایی

Textbook presents the basics of game theory

Textbook presents the basics of game theory

نظریه بازی ها

BMX Boy 1.7 for Android +2.3

BMX Boy 1.7 for Android +2.3

بازی پسر دوچرخه باز

Microsoft Visual Studio 2022 Enterprise 17.14.0

Microsoft Visual Studio 2022 Enterprise 17.14.0

ویژوال استادیو 2022

روانشناسی کودک

روانشناسی کودک

تربیت کودک

Autodesk EAGLE Premium 9.6.2

Autodesk EAGLE Premium 9.6.2

اتودسک ایگل

Among the Sleep Enhanced Edition

Among the Sleep Enhanced Edition

بازی ماجراجویی ترستاک برای کامپیوتر

3.5 / Radmin 3.4

3.5 / Radmin 3.4

یک نرم افزار قوی برای ارتباط با کامپیوتر راه دور

Nidhogg v1.004

Nidhogg v1.004

نیدهاگ

سخنرانی دکتر ناصر رفیعی با موضوع فساد چیست و مفسد کیست - 2 جلسه

سخنرانی دکتر ناصر رفیعی با موضوع فساد چیست و مفسد کیست - 2 جلسه

سخنرانی فساد چیست و مفسد کیست با ناصر رفیعی

Folder Colorizer 2 v4.1.4

Folder Colorizer 2 v4.1.4

تغییر رنگ فولدرها

آشنایی با شبکه های حسگر بی سیم

آشنایی با شبکه های حسگر بی سیم

آشنایی و آموزش شبکه های حسگر بی سیم

Sonic Mania + Update v1.06.0503 incl DLC

Sonic Mania + Update v1.06.0503 incl DLC

سونیک برای کامپیوتر

روابط اجتماعی صحیح

روابط اجتماعی صحیح

تعامل و ارتباط مثبت

آموزش رانندگی موتورسیکلت

آموزش رانندگی موتورسیکلت

رانندگی موتورسیکلت

آموزش زبان های برنامه نویسی

آموزش زبان های برنامه نویسی

آشنایی با زبان های برنامه نویسی و برنامه های کاربردی

Jean Michel Jarre - The Complete Oxygene

Jean Michel Jarre - The Complete Oxygene

آهنگ اکسیژن بی کلام

آشنایی با سری ترین سازمان های جاسوسی جهان

آشنایی با سری ترین سازمان های جاسوسی جهان

The Secret World of Spy Agencies

کدهای مخفی موبایل

کدهای مخفی موبایل

شگردها و ترفندهای موبایل

سخنرانی آیت الله جوادی آملی با موضوع تفسیر آیات ۱ تا آخر سوره بلد

سخنرانی آیت الله جوادی آملی با موضوع تفسیر آیات ۱ تا آخر سوره بلد

سخنرانی آیت الله جوادی آملی با موضوع تفسیر آیات ۱ تا آخر سوره بلد

1.590.137 Photo Editor Filters Effects Presets  Lumii‏

1.590.137 Photo Editor Filters Effects Presets Lumii‏

لامی

Runes of Brennos

Runes of Brennos

کاهن مبارز

نمونه سئوالات کتاب درآمدی تحلیلی بر انقلاب اسلامی ایران

نمونه سئوالات کتاب درآمدی تحلیلی بر انقلاب اسلامی ایران

نمونه سوالات انقلاب

VTC - Certified Ethical Hacker (CEH) v8 (Exam 312-50) Course

VTC - Certified Ethical Hacker (CEH) v8 (Exam 312-50) Course

فیلم آموزش مدرک هکر اخلاقی - نسخه‌ی 8 - آزمون 50-312

AOMEI Backupper 7.5.0 Technician Plus + WinPE ISO

AOMEI Backupper 7.5.0 Technician Plus + WinPE ISO

پشتیبان گیری از هارد و پارتیشن بکاپر

3 جلسه دعا و نیایش  از حجت الاسلام والمسلمین رفیعی

3 جلسه دعا و نیایش از حجت الاسلام والمسلمین رفیعی

حاج آقا رفیعی با موضوع دعا و نیایش

Panorama 360 Camera + VR Video 7.3.1 for android +2.3.0

Panorama 360 Camera + VR Video 7.3.1 for android +2.3.0

پانوراما ۳۶۰

Logan 2017

Logan 2017

لوگان

Database Tour Pro 11.2.9.443

Database Tour Pro 11.2.9.443

مدیریت پایگاه داده

Beach Buggy Racing 2 2022.02.17.287 for Android +4.0.3

Beach Buggy Racing 2 2022.02.17.287 for Android +4.0.3

ماشین سواری بیچ باگی

سخنرانی آیت الله جوادی آملی با موضوع الزامات و ارکان اقتصاد مقاومتی

سخنرانی آیت الله جوادی آملی با موضوع الزامات و ارکان اقتصاد مقاومتی

سخنرانی آیت الله جوادی آملی با موضوع الزامات و ارکان اقتصاد مقاومتی

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!