ویروس جدید و عکس شخصی شما - نسخه قابل چاپ +- Parsi Coders (http://parsicoders.com) +-- انجمن: Security and influence (http://parsicoders.com/forumdisplay.php?fid=59) +--- انجمن: Security (http://parsicoders.com/forumdisplay.php?fid=60) +--- موضوع: ویروس جدید و عکس شخصی شما (/showthread.php?tid=2479) |
ویروس جدید و عکس شخصی شما - Kei armin - 06-20-2012 پس از ویروس استاکس نت به شدت حملات سایبری نسبت به ایران زیاد شده است که با توجه به تمهیداتی که در کشور صورت گرفته تا کنون هیچ آسیبی به ساختار سازمان ها و زیرساخت های کشور وارد نشده است. رئیس پلیس فتا به مردم توصیه کرد که مطلقا از VPN استفاده نکنند چرا که وقتی ازVPN استفاده شود، اطلاعات کاربر رمزنگاری شده، بر روی سرور ارائه دهندهVPN قرار می گیرد و صاحب سرور به راحتی می تواند از تمام اطلاعات کاربر استفاده کند. "سید کمال هادیانفر" تعداد کل کاربران استفاده کننده از VPN را بین 20 تا30 درصد دانست و افزود: "در آخرین جلسهای که در کمیسیون مصادیق برگزار شد، قرار بر این شد که کمیسیون ساماندهی VPNها تشکیل شود." وی با بیان اینکه VPN به 2 دسته قانونی و غیرقانونی تقسیم می شوند، اظهار داشت: "به عنوان مثال هواپیماهایی، وزارتخانه ها، سازمان ها و بانک ها از VPN استفاده می کند. وظیفه کمیسیون این است که بر VPN هایی که مجوز دارند، نظارت کند و VPNهای غیرمجاز را مسدود کند." رئیس پلیس کشور در این باره افزود: "آئین نامه اجرایی این کمیسیون در حال آماده سازی است تا کسانی که خواهان VPN مجاز هستند بتوانند با مراجعه به وزارت فناوری اطلاعات از VPN مجاز استفاده کنند." وی در خصوص ویروسهای رایانه ای که برای سازمانها و نهادهای مهم کشور طراحی شدهاند نیز گفت: "پس از ویروس استاکس نت به شدت حملات سایبری نسبت به ایران زیاد شده است که با توجه به تمهیداتی که در کشور صورت گرفته تا کنون هیچ آسیبی به ساختار سازمان ها و زیرساخت های کشور وارد نشده است." ویروس شعله پیغام می دهد که از شما عکس خصوصی دارم. اگر می خواهید عکس را مشاهده کنید، کلیک کنید، که پس از کلیک کردن، کاربر هیچ عکسی را مشاهده نمی کند ولی عملا برنامه با این کلیک سرقت اطلاعات و پاک کردن سیستم را آغاز می کند وی با اشاره به اینکه سال گذشته ویروسی به نام "وایپ" یا "وایپر" که هدفش حذف کامل اطلاعات رایانهای بود، شناسایی شد، اظهار داشت: "پس از شناسایی، آنتی ویروس وایپ را مرکز "ماهر" (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) تولید کرد و این ضد ویروس در اختیار تمامی دستگاههای کشور قرار گرفت." جدیدترین اقدامات درباره حمله سایبری به وزارت نفت رئیس پلیس فتا حمله به وزارت نفت را یکی دیگر از حملات سایبری دانست که با آن مقابله شد و در این راستا دو IP مظنون در آمریکا کشف و از طریق وزارت خارجه و پلیس بینالملل این مسئله پیگیری شده که آمریکا باید هویت این IP ها را به ایران معرفی کند تا معلوم شود به وسیله چه کسانی حمله علیه کشورمان صورت گرفته است. وی ویروسهای "شعله"، "کی دو" و "دوکو" را بخشی از ویروسهای وارداتی که با فلش مموری جابه جا میشوند، دانست و با بیان اینکه ویروسها چند دسته اند، افزود: "دسته ای از ویروسها ایجاد اختلال و دسته ای دیگر مانند جاسوس خاموش در کامپیوتر مینشینند و به محض وصل شدن به اینترنت اطلاعات را به مکانی که از قبل برایشان تعریف شده ارسال می کنند." هادیانفر با بیان اینکه دسته دیگری از ویروسها مانند وایپر ریشه را میزند و تمام سرورهایتان را می سوزاند، گفت: "این ویروس با لوگوی ارائه دهنده خدمات دسترسی، به کاربر پیشنهاد می دهد که برای افزایش سرعت و پهنای باند بیشتری فایل فشرده شده پیوست را روی سیستم دانلود کنید در حالی که پس از وارد کردن رمز مربوطه و باز شدن فایل، ویروس روی سامانه نصب شده و شروع به دزدی اطلاعات می کند. البته عاملین این ویروس در داخل کشور شناسایی شدهاند و اینکه به چه واسطه ای این افراد این اطلاعات را گرفتهاند و در داخل منتشر کردهاند، بعد از دستگیری ها مشخص میشود." هادیانفر در خصوص ویروس شعله که جدیدا به کشور وارد شده است، نیز گفت: "ویروس شعله پیغام می دهد که از شما عکس خصوصی دارم. اگر می خواهید عکس را مشاهده کنید، کلیک کنید، که پس از کلیک کردن، کاربر هیچ عکسی را مشاهده نمی کند ولی عملا برنامه با این کلیک سرقت اطلاعات و پاک کردن سیستم را آغاز می کند." ویروس شعله، قطعه پیچیده ای از یک بدافزار کامپیوتر است که رایانههای با سیستمعامل ویندوز را مورد حمله قرار می دهد. این بدافزار برای جاسوسی اینترنتی در کشورهای خاورمیانه استفاده می شود. این بدافزار در 28ام می2012 بوسیله تیم واکنش سریع به مشکلات رایانه ای ایران، آزمایشگاه کسپراسکای، و آزمایشگاه CrySys دانشگاه تکنولوژی و اقتصاد بوداپست کشف شد. رئیس پلیس فتا به مردم توصیه کرد که مطلقا از VPN استفاده نکنند چرا که وقتی ازVPN استفاده شود، اطلاعات کاربر رمزنگاری شده، بر روی سرور ارائه دهندهVPN قرار می گیرد و صاحب سرور به راحتی می تواند از تمام اطلاعات کاربر استفاده کند گروه دوم در گزارش خود اظهار داشتند که این ویروس قطعا پیچیده ترین نرمافزار مخرب بوده است که در طی فعالیتشان دیده شده و مسلما این پیچیده ترین نرمافزار مخربی بوده که تا اکنون کشف شده است. با توجه به برآوردهای کسپراسکای، این نوع ویروس، حدود 1000 ماشین را آلوده کرده است. "فلیم" در می2012 بوسیله آزمایشگاه کسپراسکای، مرکز واکنش سریع به مشکلات رایانهای ایران، و آزمایشگاه CrySyS (این با Crysis که بازیه فرق میکنه ها !) دانشگاه تکنولوژی و اقتصاد بوداپست کشف شد هنگامی که اتحادیه بینالمللی مخابرات سارمان ملل متحد از آزمایشگاه کسپراسکای خواسته بود گزارشهای حاکی از ویروس موثر بر رایانه های وزارت نفت ایران را بررسی کند. همانطور که آزمایشگاه کسپراسکای بررسی کرده بود آنها یک ام دی 5 هش و نام فایل که به نظر می رسید تنها بروی ماشین های مشتری های خاورمیانه است را کشف کردند و پس از کشف قطعات بیشتر محققان به برنامه نام فلیم (شعله) دادند. منبع:تبیان بله دوستان پس VPN بوّه ! از VPN واسه چی استفاده می کنین ؟ خجالت داره ... اصلا" سایتی داریم که بد نباشه ولی بسته باشنش ؟ نه مسلمه نه ! پس آنتی ویروس اینا رو بزارین دم کوزه آبش رو بخورین چون هیچ ربطی امنیت نداره و Firewall که اصلا" باید بره جلوی VPN استفاده نکردن بوق بزنه. باشه پس VPN استفاده نکنین آفرین RE: ویروس جدید و عکس شخصی شما - Amin_Mansouri - 06-20-2012 من نفهمیدم وی پی ان چه ربطی به امنیت داره؟ واسه ویروس باج گیری کافیه هارد دیسکتو توی ویندوز 7 درایور عکس هاتو رمز نگاری کنی ! حالا هی ویروس باز بشه بعدم هویت این ای پی ها رو بدن خوب چه چی؟ مهم مقابله کردنه نه این که بگی این ای پی از کجاست ! البته بگم با برنامه های اکانتینگ خیلی هاشون کش میکنن توی isp پ ر .سی کاربرد داره توی کش کردن میشه یه سری فایل ها رو بدست اورد البته توی کش کردن باید ادرس سایت ها مدیره داده باشه دیگه بستگی داره ولی توی ccpr0xy که میشه باهاش ساکس تعریف کرد این امکان هست که راحت بشه اطلاعات دانلود رو کش کرد :d |