Cisco & Microsoft

WAN - MAN - LAN

منوی اصلی

صفحه نخست
پست الکترونیک

پروفایل مدیر

فهرست مطالب وبلاگ
آرشیو مطالب

آرشیو وبلاگ

دی 1395
مهر 1395
اسفند 1394
بهمن 1394
دی 1394
آبان 1394
شهريور 1394
خرداد 1394
فروردين 1394
آبان 1393
مرداد 1393
تير 1393
فروردين 1393
اسفند 1392
دی 1392
آذر 1392
آبان 1392
مهر 1392
مرداد 1392
خرداد 1392
فروردين 1392
دی 1391
آذر 1391
آبان 1391
شهريور 1391
مرداد 1391
خرداد 1391
ارديبهشت 1391
اسفند 1390
دی 1390
آذر 1390
آبان 1390
مهر 1390

لینکهای روزانه

PDN BOYS MUSIC
هاست رایگان
مشاوره دوستانه
سلامت و تندرستی
یادگیری زبان انگلیسی
داتیس رایانه پایتخت
فروش بازدید
کیت اگزوز ریموت دار برقی
ارسال هوایی بار از چین
خرید از علی اکسپرس

لینک دوستان

بازی فکری
کامپیوتر
((سلطان کشتی کج فقط تریپل اچ))
وب گستر فراز
کیت اگزوز
زنون قوی
چراغ لیزری دوچرخه

تبادل لینک هوشمند
برای تبادل لینک ابتدا ما را با عنوان فروش اقساطی لوازم دیجیتال با ظرفیت محدود و آدرس saftpars.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.

قالب وبلاگ

امکانات وبلاگ !

نام :

وب :

پیام :

2+2=:

(Refresh)

<-PollName->

<-PollItems->

خبرنامه وب سایت:


	آمار وب سایت:
	بازدید امروز : 2 بازدید دیروز : 9 بازدید هفته : 11 بازدید ماه : 443 بازدید کل : 17232 تعداد مطالب : 129 تعداد نظرات : 0 تعداد آنلاین : 1

ابزار وبلاگنویسان ابزار وبلاگنویسان ابزار وبلاگنویسان ابزاروبلاگ p30java ME

رنک الکسا

کد نمایش آی پی

كد تقويم

قالب وبلاگ

مترجم سایت

دیکشنری آنلاین

دریافت كد گالری عكس در وب

ویروس «دوکو» در کمین شبکه‌های دولتی ایران - Duqu

این ویروس که برای ایرانیان یادآور بدافرار استاکس نت است، از استاکس قوی‌تر بوده، ولی به دلیل شباهت بسیار آن با استاکس نت، بسیاری از برنامه‌های امنیتی، قادر به شناسایی مستقل آن نبودند، کارشناسان امنیتی شبکه اکنون این کرم اینترنتی جدید را با نام «دوکو» شناسایی کرده‌اند که در دو مورد سیستم‌ها و شبکه‌های ایران را هم آلوده کرده است. نقشه پراکندگی آن و شیوه کار آن هم جالب توجه است...

ویروس جدیدی به نام «دوکو» در محیط‌های اینترنتی منتشره که به دلیل شباهت بسیار آن با کرم اینترنتی، بسیاری از برنامه‌های امنیتی قادر به شناسایی آن نبودند، اما کارشناسان امنیتی شبکه اکنون این کرم اینترنتی جدید را با نام دوکو شناسایی کرده‌اند که در دو مورد سیستم‌ها و شبکه‌های ایران را هم آلوده کرده است.

به گزارش «تابناک»، «پی سی مگ» گزارش داده است که این ویروس از راه یک فایل متنی «ورد» از نرم افزارهای مایکروسافت گسترش یافته و اکنون متخصصان مایکروسافت به دنبال آن هستند که چگونگی گسترش این بدافزار را پیدا کنند.

بنا بر این گزارش، متخصصان شرکت امنیتی «Symantec» دریافته‌اند که این ویروس در ماه آوریل پخش و گسترش یافته و نفوذ آن به درون شبکه‌های سازمان‌ها بدین شکل است:
تاکنون این بدافزار به سازمان‌هایی در کشورهای جهان راه یافته که دو سازمان که آلوده شده اند در ایران هستند. همچنین کشورهای هند، سودان، ویتنام، فرانسه، سوئیس و... از دیگر کشورهایی هستند که برخی از سازمان‌های این کشورها به این بدافزار آلوده شده‌اند.

•   Austria
•   Hungary
•   Indonesia
•   United Kingdom
•   Iran - infections different from those observed by Symantec

• Duqu چیست؟
یک ویروس جدید است که فقط مراکز و موسسات خاصی را در اروپا، آفریقا و خاورمیانه مورد هدف قرار می‎دهد.
• این ویروس چه ارتباطی به ویروس Stuxnet دارد؟
بسیاری از بخش‎های این ویروس کاملاً مشابه ویروس مشهور Stuxnet است. در بعضی قسمت‎ها، برنامه ویروس Duqu خط به خط مشابه Stuxnet است. به همین دلیل به این ویروس، نام‎های Stuxnet دوم یا Stuxnet پسر داده شده است.
• چرا نام Duqu روی این ویروس گذاشته شده است؟
Duqu به صورت «دی یو-کی یو» تلفظ می‏شود. این ویروس فایل‏هایی با پیشوند DQ بر روی کامپیوتر قربانی ایجاد می‏کند.
• زمان ظهور این ویروس چه تاریخی بوده است؟
ویروس Duqu حدود هفت هفته قبل برای اولین بار مشاهده شده ولی برخی گزارشات حاکی از آن است که این ویروس از دی ماه سال گذشته فعال بوده است.
• ویروس Duqu چکار می‏کند؟
این ویروس بر روی شبکه‎هایی که آلوده کرده است، اقدام به جمع‏آوری اطلاعات می‎کند.
• ویروس Duqu چگونه عمل می‏کند؟
ویروس ابتدا اقدام به آلوده کردن کامپیوتر می‏کند. نحوه این آلودگی بطور کامل و دقیق مشخص نیست ولی روش‏های مختلف از جمله حافظه‏های USB و فریب از طریق مهندسی اجتماعی (Social Engineering)، گزارش شده است.
پس از آلوده کردن کامپیوتر، ویروس با یک مرکز فرماندهی که در کشور هند است، تماس برقرار می‏کند. (در حال حاضر، این ارتباط قطع شده است.) از طریق این مرکز، دستورات جدید و انواع برنامه‏های مخرب دریافت شده و بر روی کامپیوتر قربانی به اجرا در می‏آید. همچنین اگر کامپیوتر آلوده، به شبکه وصل باشد، کل شبکه توسط ویروس برای شناسایی نقاط ضعف احتمالی، کنترل و بررسی شده و نتیجه به دست آمده به مرکز فرماندهی ارسال می‏شود.
• هدف اصلی ویروس Duqu چیست؟
در حال حاضر اهداف خاص ویروس Duqu مشخص نیست. احتمال داده می‏شود که ویروس در حال ایجاد بسترهای لازم برای انجام یک حمله خاص است. ساختار فعلی ویروس Duqu هیچگونه امکانات حمله و تخریب ندارد ولی در هر لحظه می‏تواند از طریق ارتباط با مرکز فرماندهی، این نوع قابلیت‏ها را به دست آورد.
• قربانیان ویروس Duqu چه افراد و مراکزی هستند؟
درباره قربانیان اصلی ویروس Duqu اختلاف نظر وجود دارد. برخی معتقدند که این ویروس برای حمله به مراکز صدور گواهینامه‏های دیجیتالی (Certificate Authority) طراحی شده و برخی دیگر، سیستم‏های مدیریت صنعتی خاصی را قربانی و هدف اصلی ویروس Duqu می‏دانند.
• نویسندگان و گردانندگان ویروس Duqu چه کسانی هستند؟
با توجه به شباهت بسیار زیاد بین ویروس Stuxnet و Duqu، احتمال داده می‏شود همان تشکیلاتی که مسئول ساخت و توزیع ویروس Stuxnet بودند، پشت ویروس Duqu هم باشند. با آنکه به اثبات نرسیده، تقریباً همه کارشناسان، دولت آمریکا و اسرائیل را عامل اصلی ساخت و انتشار ویروس Stuxnet دانسته‏اند. از طرف دیگر، برخی کارشناسان، شباهت برنامه نویسی بین دو ویروس را چندان با اهمیت ندانسته و کپی برداری از ویروس های قدیمی برای ساخت ویروس های جدید را یک امر عادی و متداول می دانند. با توجه به مطرح شدن گسترده ویروس Stuxnet در رسانه های عمومی، استفاده مجدد از این ویروس برای ساخت یک ویروس دیگر و انجام یک کار مشابه، اقدام ناشیانه ای به نظر می رسد که از مراکزی مانند دولت های آمریکا و اسرائیل بعید می باشد.
• از کجا بدانیم آلوده به ویروس Duqu شده‏ایم؟
ضدویروس McAfee از اوایل هفته گذشته، با فایل های بروز رسانی DAT ۶۵۰۱ و به بعد، قادر به شناسایی ویروس Duqu است. البته احتمال دارد که گونه‏های جدید و جهش یافته این ویروس در طی روزهای آبنده ظاهر شود. لذا به همه کاربران توصیه می‏شود، ضدویروس خود را همواره به روز نگهدارند.
• اهمیت و خطر ویروس Duqu تا چه حد جدی است؟
در حال حاضر با از کار انداختن مرکز فرماندهی این ویروس، فعالیت چندانی از ویروس Duqu مشاهده نمی‏شود. البته امکان دارد که این ویروس قادر باشد با مراکز فرماندهی متعدی ارتباط برقرار کند. هنوز ساختار ویروس Duqu به دقت بررسی نشده و مشخص نیست که ویروس قابلیت برقراری ارتباط با دیگر مراکز فرماندهی را داشته باشد. از طرف دیگر، برخی کارشناسان معتقدند که تنها شباهت برنامه نویسی بین دو ویروس Duqu و Stuxnet باعث مطرح شدن گسترده این ویروس جدید شده وگرنه هزاران ویروس هم ردیف ویروس Duqu هر روز ظاهر و کشف می شوند.
• ویروس Duqu را چه شخص و مرکزی کشف کرده است؟
این موضوع فعلاً محرمانه است و فقط گفته می‏شود که توسط یک گروه از کارشناسان امنیتی این ویروس کشف شده است. البته یک شرکت امنیتی کوچک در مجارستان هم ادعای کشف این ویروس را دارد.

کشورهای فرانسه، هند، ایران، هلند، سوئیس، سودان، اوکراین و ویتنام، هشت کشوری هستند که آلودگی به ویروس Duqu در آنها تائید شده است.

طی روزهای اخیر، با بررسی بیشتر و دقیق‏تر بر روی ویرس Duqu اطلاعات جدیدی درباره نحوه عملکرد این ویروس به دست آمده است.

به دلیل وجود شباهت‌هایی بین ویروس Duqu و ویروس مشهور Stuxnet، این ویروس جدید مورد توجه زیادی قرار گرفته است و حتی عناوینی مانند “پسر Stuxnet” و یا “زاده Stuxnet” به آن داده شده است.

فهرستی از اخبار جدید درباره ویروس Duqu به شرح زیر جمع‌آوری و ارائه شده تا خوانندگان، کاربران و مدیران شبکه به دور از جنجال‌های حاشیه‌ای، اطلاعات لازم را در اختیار داشته باشند.

• ویروس Duqu از یک نقطه ضعف در بخش Kernel سیستم عامل Windows برای آلوده کردن کامپیوترهای قربانی و ایجاد ارتباط با سرور مرکز فرماندهی استفاده می‏کند. این نقطه ضعف تا به حال ناشناخته بوده و در حال حاضر اصلاحیه‏ای برای رفع آن از سوی شرکت مایکروسافت منتشر نشده است.
شرکت مایکروسافت با انتشار اطلاعیه‏ای ضمن تائید این نقطه ضعف، اعلام کرده که به زودی راه‏حلی در این مورد ارائه خواهد کرد.

• ویروس Duqu از طریق یک فایل اولیه که مرحله نصب فایل‏های اصلی ویروس را انجام می‏دهد، بر روی کامپیوتر قربانی نصب و فعال می‏شود. این فایل که اصطلاحاً به آن Installer یا Dropper گفته می‏شود، در قالب یک فایل Word است.
در صورت باز کردن این فایل DOC مخرب، با سوءاستفاده از نقطه ضعف Kernel، مجوزهای لازم برای نصب فایل‏های اصلی ویروس Duqu بر روی کامپیوتر فراهم و بدین ترتیب ویروس فعال می‏شود.

• نمونه‏ هایی که تا به حال از فایل نصب (Installer) به دست آمده، نشان می‏دهد که موسسات و مراکز خاصی مورد هدف قرار گرفته‌اند‏ و فایل نصب Duqu اختصاصاً برای این سازمان‏ها ساخته شده‏ است. حتی دوره فعالیت و آلوده‏سازی فایل نصب Duqu نیز مشخص و تعریف شده است.
بر اساس اولین نمونه‌ای که از فایل نصب Duqu به دست آمده، ویروس فقط در طول هشت روز در ماه میلادی آگوست نصب و فعال شده است. البته در گونه‏های دیگر ویروس Duqu، مراکز مورد هدف و بازه زمانی فعالیت ویروس می‏تواند تغییر کرده باشد.

• به دلیل اینکه نقطه ضعف مورد سوءاستفاده ویروس Duqu در سیستم عامل windows است و ارتباطی به نرم‏افزار Word ندارد، این احتمال وجود دارد که برای نصب و فعال‏سازی ویروس از روش‏های دیگری به غیر از فایل مخرب Word هم استفاده شده باشد و یا در آینده بکار گرفته شود.

• با توجه به اینکه نقطه ضعف مورد استفاده ویروس Duqu در بخش Kernel سیستم عامل است، برخی کارشناسان معتقدند که برخلاف ویروس Stuxnet که از چهار نقطه ضعف مختلف برای فعالیت‏های خود استفاده می‏کرد، ویروس Duqu نمی تواند پیچیدگی Stuxnet را داشته باشد.
نقاط ضعف در بخش Kernel به وفور یافت می‏شود و شرکت مایکروسافت در بسیاری از اصلاحیه‏های ماهانه خود، دائماً این نقاط ضعف را ترمیم می‏کند. به عنوان مثال، در ماه میلادی آوریل امسال، مایکروسافت بیش از ۳۰ نقطه ضعف در Kernel را یکجا ترمیم کرد. هزینه خرید یک نقطه ضعف ناشناخته از نوع kernel در دنیای زیرزمینی نفوذگران و خرابکاران، حدود ۱۰ هزار دلار است.

• با آلوده شدن یک کامپیوتر در شبکه، امکان دسترسی و آلوده ساختن دیگر کامپیوترها برای مرکز فرماندهی ویروس Duqu فراهم می‏شود. اگر کامپیوتر آلوده دسترسی مستقیم به اینترنت داشته باشد، ویروس با سرور مرکز فرماندهی ارتباط مستقیم برقرار می‏کند.
در شبکه‏هایی که برخی کامپیوترها به اینترنت وصل نیستند، ویروس Duqu روش خود را تغییر داده و کامپیوتر آلوده با استفاده از پودمان SMB یا Server Message Block با این کامپیوترها ارتباط برقرار می‏کند. از این طریق، فایل‏های ویروس و دستورات مرکز فرماندهی به این کامپیوترهای سالم منتقل می‏شود تا آنها نیز آلوده شده و ارتباط غیرمستقیم سرور فرماندهی با این کامپیوترها هم برقرار گردد. پودمان SMB یکی از پودمان های رایج سیستم عامل Windows برای به اشتراک گذاشتن فایل و چاپگرها است.

• طبق آخرین آمار، ویروس Duqu در شش سازمان و هشت کشور مشاهده شده است. کشورهای فرانسه، هند، ایران، هلند، سوئیس، سودان، اوکراین و ویتنام، هشت کشوری هستند که آلودگی به ویروس Duqu در آنها تائید شده است. البته گزارش‏های آلودگی تائید نشده‏ای هم از کشورهای مجارستان، اندونزی و انگلیس دریافت شده است.

• مرکز فرماندهی ویروس Duqu در ابتدا یک سرور در کشور هند بود که در هفته ‏های گذشته، شناسایی و برچیده شد. هفته گذشته نیز یک سرور فرماندهی در کشور بلژیک شناسایی شد که آن هم از سرویس‏دهی خارج شده است.

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

کد را وارد نمایید:

عکس شما

آپلود عکس دلخواه:

نویسنده: Morteza ׀ تاریخ: چهار شنبه 14 دی 1390برچسب:, ׀ موضوع: <-PostCategory-> ׀

درباره وبلاگ

به وبلاگ خودتون خوش آمدید

عناوین آخرین مطالب

Windows server 2003 _ This copy of Windows must be activated before you can log on
ریست کردن دسترسی های پوشه
بستن USB کامپیوتر
بستن USB کامپیوتر
آموزش تصویری بوتیبل کردن فلش مموری با دستورات CMD
زیرنویس در Smart TV
دستورالعمل ریست کردن روتر سیسکو به تنظیمات پیشفرض کارخانه
آموزش حذف ویروس Regsvr
WindowsXP VPN Server
لوگو ساز آنلاین و رایگان
اشتراک گذاری اینترنت با بلوتوث
اشتراک گذاری اینترنت از طریق وایرلس
How to reset factory Galaxy S4
راه حل پنهان شدن فایل های داخل حافظه اکسترنال
بازیابی رمز Galaxy S4
تنظیم Ip Static برای Galaxy s4
Install all VPN Server Related Services
The EASY WAY to really run Windows 7 forever without applying any cracks
مشکل Sysprep کردن ویندوز 7
Installing the Legacy Firewire driver

موضوعات

آموزش
کامپیوتر
اینترنت
شبکه
ویندوز
موبایل
سرگرمی و دانستنیها

نویسنده ها

Morteza

طراح قالب

فال حافظ

قالب های نازترین

جوک و اس ام اس

جدید ترین سایت عکس

زیباترین سایت ایرانی

نازترین عکسهای ایرانی

بهترین سرویس وبلاگ دهی

Template By: NazTarin.Com