سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

نرم افزار
آموزشی آنتی ویروس و فایروال ایرانی (فارسی) اینترنت (وب) بازیابی اطلاعات (Recovery) برنامه نویسی بهینه ساز پرتابل پشتیبان گیری (Backup) تبدیل کننده فرمت ها تلفن و فکس چند رسانه ای (مالتی مدیا) درایور (Driver) زیبا سازی (تم و اسکین) ساخت و Rip کردن DVD سیستم عامل سیستمی و محافظتی ضد جاسوسی (آنتی اسپای) فرهنگ لغت و دانشنامه فشرده ساز فونت و ابزار ساخت و ویرایش گرافیک گوناگون (متفرقه) محافظ صفحه نمایش مهندسی و تخصصی ویرایش صدا و تصویر کار با متن و PDF (آفیس) کاربردی کپی و رایت CD و DVD
بازی
ورزشی استراتژیک اکشن اکشن ماجرایی بازیهای کنسولی جنگی رانندگی شبیه‌ساز عمومی فلش فکری گوناگون ماجرایی متفرقه معمایی معمایی متفرقه نقش‌آفرینی
موبایل
آب و هوا ارتباطات امنیتی اینترنت بازی زبان سرگرمی سلامت سیستمی شخصی سازی عکس / طراحی مالتی مدیا متفرقه محاسبه گر مدیریت سیستم عامل مذهبی مسیر یابی نرم افزار بانک ها نمایشی / صفحه کلید کاربردی کتاب اندرویدی یادآور
فیلم
آموزشی انیمیشن سریال سینمایی طنز علمی مذهبی مستند ورزشی
صوت
آموزشی اذان ، تواشیح و ابتهال انقلابی سخنرانی قرآن و دعا و زیارت موسیقی موسیقی پاپ موسیقی سنتی مولودی و مداحی نمایش رادیویی ویژه‌ی کودکان و نوجوانان
کتاب
نرم افزار اینترنت بازی رایانه‌ای برنامه نویسی پایگاه داده سخت افزار سیستم عامل شبکه و امنیت فناوری اطلاعات گرافیک و انیمیشن هوش مصنوعی سایر موضوعات
ویژه ها
نرم افزارهای ویژه بیشترین دانلودها بیشترین مشاهده شده ها بالاترین حجم ها آخرین آپدیت ها
اخبار
مناسبت ها حدیث روز فناوری اطلاعات نرم افزار هوش مصنوعی آموزشی امنیت و ویروس بازی های رایانه ای موبایل و تبلت بانکداری الکترونیکی سخت افزار
خبرخوان
خبرخوان نرم افزار خبرخوان بازی خبرخوان کتاب خبرخوان اندروید خبرخوان اخبار
پشتیبانی
ارتباط با ما درباره ما قوانین و مقررات حمایت مالی

اطلاعیه های مهم سایت

جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

محیط کاربری خروج از سایت

تعداد برنامه ها : 9833 مشاهده و دانلود : 801,082,124 آخرین بروزرسانی : 1404/08/15 اعضاء : 324001 نظرات : 38607

امنیت سایبری

جزئیات جدید از ویروس مهاجم به صنعت نفت

در پی انتشار گزارش همشهری در تاریخ 7خرداد 91 با عنوان «ویروس مهاجم به صنعت نفت ایران شناسایی شد»، منابع خبری داخلی و خارجی جزئیات بیشتری از عملکرد این ویروس منتشر کردند.

به گزارش سافت گذر به نقل ازهمشهری آنلاین؛ مرکز « مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای » موسوم به ماهر اعلام کرد: در پی بررسی های تخصصی انجام شده توسط کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته پیرامون حملات هدفمند استاکس‌نت و دوکو، این مرکز اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می‌کند. این حمله توسط بدافزاری که مرکز ماهر آن را Flame (شعله آتش) معرفی کرده، صورت می‌گیرد.

این نام برگرفته از محتویات رمزگشایی‌شده فایل‌های اصلی بدافزار است. این بدافزار در واقع پلت فرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت‌های مختلف را داراست. در حال حاضر هیچ کدام از اجزای پرشمار تشکیل‌دهنده این بدافزار توسط بیش از 43نرم‌افزار آنتی‌ویروس در دسترس، مورد شناسایی قرار نمی‌گیرند. با وجود این ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده و از طریق سایت‌های مرکز در اختیار سازمان‌ها و شرکت‌های متقاضی قرار می‌گیرد.

شماری از قابلیت‌های مهم این بدافزار عبارتند از: انتشار از طریق حافظه‌های فلش و انتشار در سطح شبکه، پویش شبکه و جمع‌آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستم‌های مختلف، پویش دیسک کامپیوتر آلوده و جست‌وجو برای فایل‌هایی با پسوندها و محتوای مشخص، تهیه تصویر از فعالیت‌های خاص کاربر سیستم آلوده با ذخیره‌سازی تصاویر نمایش داده شده روی مانیتور کاربر، ذخیره‌سازی صوت دریافتی از طریق میکروفون سیستم در صورت وجود، ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور، دارا بودن بیش از 10دامنه مورد استفاده به عنوان سرور، برقراری ارتباط امن با سرورها، شناسایی و از کار انداختن بیش از 100نرم‌افزار آنتی‌ویروس، ضد بدافزار و فایروال، قابلیت آلوده‌سازی سیستم‌های ویندوز XP، ویستا و ویندوز 7.

در گزارش مرکز ماهر تصریح شده: به احتمال قریب به یقین و با درنظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، می‌توان آن را محصولی از خانواده استاکس نت و دوکو دانست. نشانه‌های یافت‌شده حاکی از آن است که رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستم‌های کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار است.

پایگاه خبری افتانا نیز گزارش داد: این بدافزار که با عنوان سلاح سایبری از آن نام برده شده است، پیچیده‌ترین جعبه ابزار فعالیت غیرمجاز سایبری است که تاکنون شناخته شده و حتی از استاکس نت نیز پیچیده‌تر است. این گزارش می‌افزاید: ایران بیشترین آسیب را از سال۲۰۱۰ تاکنون از این بدافزار متحمل شده و احتمالا هدف ۱۸۹حمله واقع شده است؛ ضمن آنکه سودان با ۳۲حمله، سوریه با ۳۰حمله، لبنان با ۱۸حمله، عربستان سعودی با ۱۰حمله و مصر با ۵حمله، دیگر هدف‌های این بدافزار بوده‌اند.گوستف، یک مقام شرکت امنیتی کسپراسکای اعلام کرد:

آزمایشگاه این شرکت، پس از اعلام درخواست اتحادیه جهانی مخابرات مبنی بر شناسایی عامل پاک شدن داده‌ها در شبکه‌های چند کشور خاورمیانه، وارد عمل شده و اقدام به تهیه و انتشار این گزارش کرده است. گوستف افزود: این بدافزار که با نام وایپر (Wiper) نیز شناخته می‌شود حجمی در حدود ۲۰ مگابایت دارد و نام دیگر آنFlame. Worm.Win32 است.

گزارش کسپراسکای تاکید دارد که این بدافزار که مجموعه کاملی از همه ابزارهای جاسوسی و جمع‌آوری اطلاعات است، شباهت‌های بسیاری به استاکس‌نت و دوکو دارد ولیکن به نظر می‌رسد که توسط گروه‌های متفاوتی نوشته شده و احتمالا به موازات یکدیگر توسعه یافته‌اند.

واشنگتن پست و بی‌بی‌سی نیز گزارش داده‌اند که این ویروس جدید که «فلِیم» نام دارد، 20 برابر بزرگ‌تر از استاکس‌نت است و البته برخلاف آن، صرفا مقاصد جاسوسی دارد نه تخریبی. به نوشته واشنگتن پست، پیچیدگی این ویروس، این گمان را میان تحلیلگران تقویت کرده که بخشی از یک پروژه تحت حمایت دولتی باشد که احتمالا آمریکا یا رژیم صهیونیستی آن را طراحی کرده‌اند.شرکت امنیتی سیمانتک نیز گزارش داد: هنوز هیچ شرکت معتبری Removal tools قطعی برای این ویروس ارائه نکرده است. این ویروس به مهاجمان اجازه می‌دهد از راه دور بتوانند فرمان‌های متنوع خود را خیلی سریع و راحت به اجرا درآورند و حتی ماهیت عملکرد ویروس را تغییر دهند.

یکی از اهداف گروه طراحان آن، استفاده بلندمدت از این بدافزار برای طراحی حملات خود بوده است. معماری به‌کار رفته در آن اجازه می‌دهد تا طراحان بدون نیاز به دوباره‌کاری بتوانند عملکرد و رفتار ویروس را به دلخواه خود تغییر دهند یا ماژول‌های جدیدی به آن اضافه کنند، آن را ارتقا دهند یا به منظور فرار از نرم‌افزارهای امنیتی تغییر شکل دهند. گفتنی است تا این لحظه، تنها راه شناسایی و از بین بردن ویروس مذکور، استفاده از راهنمایی مرکز ماهر، منتشره در سایت www.certcc.ir است.

نظرتان را ثبت کنید کد خبر: 9354 گروه خبری: امنیت سایبری منبع خبر: hamshahrionline.ir تاریخ خبر: 1391/03/10 تعداد مشاهده: 3052

اخبار مرتبط با این خبر

خبر فوری: آپدیت آفلاین نود 32 با شیوه جدید راه اندازی شد!

امنیت سایبری

بهترین آنتی ویروس ها از نگاه هوش مصنوعی

امنیت سایبری

چگونه یک هاست ایمیل امن انتخاب کنیم؟ راهکاری برای حفاظت از ارتباطات سازمانی

امنیت سایبری

هشدار مرکز افتا به دستگاه‌های اجرایی: لایسنس «کسپرسکی» نخرید

امنیت سایبری

آنتی ویروس NOD32 بهترین انتخاب برای حفاظت و ایجاد امنیت

امنیت سایبری

استفاده هکرها از فایل های PDF

امنیت سایبری

نظر های کاربران

نام کاربر : علی تاریخ ثبت نظر : 1391/03/10

علائم آلودگی و جزئیات اجزای تشکیل دهنده بدافزار
وجود هریک از این نشانه ها بیانگر آلودگی سیستم به بدافزار flame است:

وجود کلید رجیستری

HKEY_LOCAL_MACHINE\CurrentControlSet\Control\Lsa\Authentication Packages -> mssecmgr.ocx
2

فایلهای اجرایی و تنظیمات آلودگی

windows\system32\mssecmgr.ocx
Windows\System32\ccalc32.sys
Windows\System32\msglu32.ocx
Windows\System32\boot32drv.sys
Windows\System32\nteps32.ocx
Windows\System32\advnetcfg.ocx
Windows\System32\soapr32.ocx
Windows\System32\to961.tmp
Windows\ EF_trace.log

www.certcc.ir