غم اگر ترکم کنی تنهای تنها میشوم

چت روم رایگان -دامنه رایگان

باما تماس بگیرید

alireza_loving@yahoo.com

ashiyane.org

بزرگترین و کامل ترین سایت اموزش و

ابزارهای هک و امنیت در

ایران

شناسایی گونه جدیدی از بدافزار استاکس نت

در پی بررسی­های تخصصی انجام شده طی چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال ۲۰۱۰ پیرامون حملات هدفمند سازمان دهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می نماید.

به گزارش ایتنا مرکز ماهر در این خصوص چنین توضیح داده است:
این حمله توسط بدافزاری كه از این پس با نام Flame(شعله آتش) معرفی خواهد شد صورت می گیرد.
این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است. این بدافزار در واقع پلت فرمی است كه قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت های مختلف را داراست.

در حال حاضر هیچكدام از اجزای پرشمار تشكیل دهنده این بدافزار توسط بیش از ۴۳ نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی گیرند.
با این وجود ابزار شناسایی و پاكسازی این بدافزار در مركز ماهر تهیه شده و از امروز در اختیار سازمان ها و شركت های متقاضی قرار خواهد گرفت.

شماری از قابلیت­های مهم این بدافزار عبارتند از:

- انتشار از طریق حافظه های فلش
- انتشار در سطح شبكه
- پویش شبكه و جمع آوری و ثبت اطلاعات منابع شبكه و رمز عبور سیستم­های مختلف
- پویش دیسك كامپیوتر آلوده و جستجو برای فایل­هایی با پسوندها و محتوای مشخص
- تهیه تصویر از فعالیت­های خاص كاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور كاربر
- ذخیره سازی صوت دریافتی از طریق میكروفن سیستم در صورت وجود
- ارسال اطلاعات ذخیره شده به سرورهای كنترل خارج از كشور
- دارا بودن بیش از ۱۰ دامنه مورد استفاده به عنوان سرور C&C
- برقراری ارتباط امن با سرورهای C&C از طریق پروتكل های SSH و HTTPS
- شناسایی و از كار انداختن بیش از ۱۰۰ نرم افزار آنتی ویروس، ضد بدافزار، فایروال و ...
- قابلیت آلوده سازی سیستم­های ویندوز XP، ویستا و ویندوز ۷
- قابلیت آلوده سازی سیستم­های یك شبكه در مقیاس بالا 

به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه این بدافزار، می­توان آن را محصولی از خانواده استاكس نت و دیوكیو دانست.

نشانه های یافت شده حاكی از آن است كه رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستم­های كامپیوتری نتیجه فعالیت یكی از اجزای این بدافزار می­باشد.

با تحلیل انجام شده فهرستی از اجزای تشكیل دهنده این بدافزار شناسایی شده و در جدول زیر ارائه می­گردد.
این اطلاعات قابل ارائه به تولیدكنندگان عمده آنتی ویروس می­باشد و از این پس اجزای این بدافزار می تواند مورد شناسایی آنتی ویروس­ها قرار گیرد.

علائم آلودگی و جزئیات اجزای تشكیل دهنده بدافزار
وجود هریك از این نشانه ها (فايل پيوست) بیانگر آلودگی سیستم به بدافزار flame است:

مزایا و معایب آنتی ویروس‌های آنلاین

شاید همیشه از بسته نرم افزاری آفیس برای انجام سایر کارهای دفتری خود استفاده می کردید. اما حالا می توانید با استفاده از سرویس تحت وب آفیس به راحتی کارهای خود را انجام دهید. بدون اینکه بخواهید بسته نرم افزاری آفیس را نصب کنید. تنها و تنها از طریق مرورگرتان به انجام کارهای خود بپردازید. البته در حال حاضر نمی توان به تمام قابلیت های آفیس نصب شده بر روی سیستم به صورت تحت وب نیز دسترسی داشت. ولی برای انجام کارهای ساده (و یا تقریبا متوسط) میتوان از نسخه تحت وب آن استفاده کرد.

البته بحث امروز ما در مورد آفیس تحت و یا سایر برنامه های مشابه نیست. بحث امروز ما در مورد آنتی ویروس های مبتنی بر پردازش ابری یا همان Cloud Computing می باشد. می خواهیم با هم نگاهی به مزایا و معایب اینگونه آنتی ویروس ها داشته باشیم.

شما میتوانید یک آنتی ویروس آنلاین را از طریق مرورگر خود اجرا کنید. البته شاید آنتی ویروس های آنلاین مفید باشند، اما به هیچ وجه نمی توانند جایگزین آنتی ویروس ها قابل نصب بر روی سیستم شوند.

آنتی ویروس های مبتنی بر پردازش ابری چگونه کار می کنند؟

هنگامی که از یک آنتی ویروس ابری استفاده می کنید، به صفحه وب مربوط به آن هدایت خواهید شد. به عنوان مثال آنتی ویروس های ESET Online Scanner یا Bitdefender QuickScan را در نظر بگیرید. در این صفحات معمولا دکمه ای به نام Scan وجود دارد که باید روی آن کلیک کنید. سپس آنتی ویروس روی کامپیوتر شما دانلود خواهد شد. در برخی موارد نیز اسکنر مربوطه ممکن است که از یک ActiveX (برای مرورگر اینترنت اکسپلورر) یا جاوا برای اجرا خود تحت مرورگرتان استفاده کند که البته در هر دو مورد پیغامی به شما نمایش داده خواهد شد که باید آن را تایید کنید.

در موارد دیگر نظیر ESET Online Scanner از شما درخواست دانلود یک برنامه خواهد شد که باید آن را روی کامپیوتر خود اجرا کنید . Bitdefender QuickScan نیز یک افزونه روی مرورگر شما نصب خواهد کرد.

البته نباید فکر کنید که آنتی ویروس های تحت مرورگر به تازگی پا به جهان امنیت گذاشته اند. چون مدت ها قبل نیز آنتی ویروس HouseCall محصول شرکت ژاپنی Trend Micro نیز میتوانست از طریق مرورگر اینترنت اکسپلورر و با بهره گیری از اکتیو ایکس اجرا شود.

معایب آنتی ویروس های آنلاین

عدم پشتیبانی از حالت Real Time اسکن :

همه ی آنتی ویروس های آنلاین یک عیب بزرگ و البته مهم دارند و آن این است که نمیتوانند در پس زمینه سیستم شما اجرا شوند. اما شاید بپرسید مگر چه اهمیتی دارد که یک آنتی ویروس در پس زمینه اجرا شود؟

حتما میدانید که هزاران فعالیت مختلف چه در مقابل شما و چه در پس زمینه سیستم دست به دست هم میدهند تا دستورات مورد نظر شما را اجرا کنند. بنابراین نتیجه میگیریم که همه فعالیت ها در مقابل دیدگان ما قرار ندارند و برخی فعالیت ها در پشت صحنه انجام می شوند. حالا اگر یکی از این فعالیت ها مخرب باشد و ما نیز در جریان این امر نباشیم ، مسلما اتفاقات دور از انتظار ما رخ خواهند داد. در اینگونه موارد نیاز به آنتی ویروسی خواهد بود که بتواند در پس زمینه سیستم نیز فعالیت های هر برنامه را زیر نظر بگیرد و در مقابل تهدیدات واکنش نشان دهد. گرچه همه آنتی ویروس ها به صورت 100 % نمیتوانند مقابل تهدیدات به صورت موفقیت آمیز عمل کنند، اما استفاده از حالت On – Access در اینگونه آنتی ویروس ها میتواند مانع از اجرا بدافزارها در همان مرحله اول شود.

حالا اگر شما از یک آنتی ویروس آنلاین به جای یک آنتی ویروس دسکتاپی استفاده کنید ، بدافزارها میتوانند اجرا شده و فعالیت خود را در سیستم شروع کنند. در فاصله بین شروع فعالیت بدافزارها و اسکن بعدی شما ، بدافزارهای مذکور فرصت این را خواهند داشت تا در پس زمینه سیستم قرار گیرند . بدافزاری هم که در پس زمینه سیستم قرار گیرد ، میتواند با دور زدن روتین های امنیتی و یا از کار انداختن برخی از آنها ، شروع به پیاده سازی اقدامات مخرب خود مثل سرقت اطلاعات کاربری و یا اطلاعات مربوط به کارت های اعتباری شما کرده و آنها را از طریق اینترنت به مقاصد تعریف شده ارسال کند .

همچنین این بدافزارها میتوانند انواع دیگری از بدافزارها را از طریق اینترنت دانلود کرده و روی سیستم شما اجرا کنند . همیشه باید به یاد داشته باشید که پس از نصب شدن یک بدافزار در سیستم شما ، حذف کردن آن کار مشکلی خواهد.

بعضی از کاربران فکر میکنند که به نرم افزارهای امنیتی نیازی ندارند و هنگامی که دلیل این طرز تفکر را می پرسیم، میگویند که ما کاملا با احتیاط در فضای وب به گشت و گذار می پردازیم.

حقیقت این است که احتیاط در فضای آنلاین خیلی مفید است اما نرم افزارهای امنیتی نیز یکی از مهمترین لایه های امنیت به شمار می روند. امکان این وجود دارد که سیستم شما به راحتی مورد حمله قرار گیرد. به عنوان مثال اگر یک صفحه وب آلوده را در مرورگری که کاملا بروز رسانی شده باشد و حتی افزونه ها و پلاگین هایش نیز آپدیت شده باشند بارگذاری کنید، ممکن است به دلیل وجود آسیب پذیری های موسوم به Zero – day در مرورگرتان و یا پلاگین فلش، امکان آسیب رسیدن به سیستم شما وجود خواهد داشت. در واقع آسیب پذیری های Zero – day به آسیب پذیری هایی گفته میشوند که توسط هکرها و یا متخصصان امنیتی کشف شده باشند، اما هنوز توسط شرکت سازنده اصلاحیه ای برای آن ها منتشر نشده باشد. پس همیشه به نرم افزارهای امنیتی خود توجه ویژه ای داشته باشید.

دیگر محدودیت های آنتی ویروس های آنلاین:

گاهی اوقات ممکن است که برخی آنتی ویروس های آنلاین انتظارات شما را برآورده نکنند. به عنوان مثال آنتی ویروس ESET Online Scanner میتواند کل سیستم شما را اسکن کرده و بدافزارها را قرنطینه کند. اما Bitdefender QuickScan تنها قادر به اسکن بخش Startup سیستم و حافظه رم می باشد و به همین دلیل نمی تواند از بدافزارهای مخفی شده در دیگر بخش های سیستم را شناسایی کند. همچنین اگر Bitdefender QuickScan یک بدافزار را شناسایی کند، نمی تواند آن را از بین ببرد و به جای آن به شما پیشنهاد می دهد که یکی از محصولات بیت دیفندر را خریداری کرده تا بتوانید سیستم خود را پاکسازی کنید.

مزایای آنتی ویروس های آنلاین

در عین حال آنتی ویروس های آنلاین برخی مزایای مهم را نیز به کاربران خود ارائه می دهند که میتوان به موارد زیر اشاره کرد:

اسکن سریع کامپیوتر : با استفاده از یک آنتی ویروس آنلاین می توانید کامپیوتر خود را به سرعت اسکن کنید. حتی اگر هیچ آنتی ویروسی روی کامپیوترتان نصب نشده باشد (و یا یک آنتی ویروس کاملا از رده خارج و آپدیت نشده داشته باشید).

بروز رسانی همیشگی: یک آنتی ویروس آنلاین دارای آخرین آپدیت هاست و بانک اطلاعاتی آن به صورت دائم توسط شرکت سازنده خود بروز رسانی می شود. هنگامی که شما با استفاده از آنتی ویروس های آنلاین شروع به اسکن کامپیوتر خود می کنید، نیازی نیست نگران دانلود آپدیت های مربوطه باشید؛ چون همه چیز تحت وب انجام می شود و نیازی به انتقال فایل های آپدیت به کامپیوتر شما نیست.

استفاده برای محکم کاری: همیشه بهتر است که در فواصل مشخص با استفاده از آنتی ویروس دسکتاپی خود، کامپیوترتان را اسکن کنید.

پس از اینکه کامپیوترتان را با استفاده از آنتی ویروس دسکتاپی اسکن کردید، می توانید برای محکم کاری، از آنتی ویروس های آنلاین شرکت های مختلف نیز استفاده کرده و سیستم خود را با حالت Quick Scan، به صورت سریع اسکن کنید.

حتما می دانید که امکان نصب همزمان چند آنتی ویروس به دلیل تداخلی که با همدیگر دارند، معمولا وجود نخواهد داشت. اما آنتی ویروس های آنلاین، همانطور که گفتیم در پس زمینه سیستم اجرا نمی شوند و به همین دلیل می توان از هر کدام از آنها برای اسکن سیستم استفاده کرد.

زیر ساخت اینترنت

اینترنت از مجموعه ای  شبكهكامپیوتری ( بزرگ ، كوچك ) تشكیل شده  است . شبكه های فوق با روش های متفاوتی بیكدیگر متصل و موجودیت واحدی با نام "اینترنت " را بوجود آورده اند. نام در نظر گرفته شده برای شبكه فوق از تركیب واژه های " Inter connected " و " Net work " انتخاب شده است . ( شبكه های بهم مرتبط )

اینترنت فعالیت اولیه خود را از سال 1969 و با چهار دستگاه كامپیوتر میزبان ( host ) آغاز و پس از رشد باورنكردنی خود ، تعداد كامپیوترهای میزبان در شبكه به بیش از ده ها میلیون دستگاه رسیده است . اینترنت به هیچ سازمان و یا موسسه خاصی در جهان تعلق ندارد. عدم تعلق اینترنت به یك سازمان ویا موسسه بمنزله عدم وجود سازمانها و انجمن های مربوطه برای استانداردسازی نیست .یكی از این نوع انجمن ها، "انجمن اینترنت " است كه در سال 1992 با هدف تبین سیاست ها و پروتكل های مورد نظر جهت اتصال به شبكه تاسیس شده است.

سلسله مراتب شبكه های كامپیوتری

هر كامپیوتری كه به شبكه اینترنت متصل می گردد ، بخشی از شبكه تلقی می گردد. مثلا" می توان با استفاده از تلفن ( منزل ) به یك مركز ارائه دهنده خدمات اینترنت ( ISP ) متصل و از اینترنت استفاده كرد. در چنین حالتی كامپیوتر مورد نظر بعنوان بخشی از شبكه بزرگ اینترنت محسوب خواهد شد. .برخی از كاربران در ادارات خود و با استفاده از بستر  ایجاد شده ، به اینترنت متصل می گردند. در مدل فوق ، كاربران  در ابتدا از شبكه محلی نصب شده در سازمان استفاده می نمایند. شبكه فوق  با استفاده از خطوط مخابراتی خاص و یا سایر امكانات مربوطه به یك مركز ارائه دهنده خدمات اینترنت متصل شده است . مركز ارائه دهنده خدمات اینترنت نیز ممكن است به یك شبكه بزرگتر متصل شده باشد. اینترنت ، شبكه ای است  كه از شبكه های بیشماری تشكیل شده است ( شبكه ای از سایر شبكه ها

كثر شركت های مخابراتی بزرگ دارای ستون فقرات اختصاصی  برای ارتباط ناحیه های متفاوت می باشند. در هر ناحیه ، شركت مخابراتی دارای یك " نقطه حضور " ( POP : Point of Presence ) است . POP ، مكانی است كه كاربران محلی با استفاده از آن به شبكه شركت مخابراتی متصل می گردند. ( بمنظور ارتباط با شبكه از خطوط تلفن معمولی و یا خطوط اختصاصی استفاده می گردد).در مدل فوق ، چندین  شبكه سطح بالا وجود داشته كه توسط " نقاط دستیابی شبكه " ( NAP : Network Access Points ) به یكدیگر مرتبط می گردند.