اخبار کرم اینترنتی

کرم جاسوس به نیروگاه بوشهر نرسید؛ آماده باش برای پاک سازی استاکس نت از سیستم های صنعتی کشور

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبا آلوده شدن تعداد بسیاری از سیستم های رایانه یی صنعتی کشور به کرم جاسوس استاکس نت این سوال به وجود آمده که پاک سازی سیستم های آلوده شده در چه مرحله ایست و آیا می توان امیدوار بود که به زودی شاهد ارتقای حوزه امنیت اطلاعات کشور باشیم؟ به گزارش خبرنگار فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، در شرایطی که هر روز شاهد روند صعودی ورود ویروس های رایانه یی به محیط سایبر هستیم که به دغدغه های کاربران برای استفاده از اینترنت می افزاید؛ استاکس نت کرم جاسوسگری بود که توانست خودش را در دل سیستم های بخش صنعت به صورت پنهانی حدود 8 ماه جا کند، بدون اینکه فردی متوجه حضور ویروسی در سیستم ها شود ... تقریبا 2 ماه پیش بود که مسوولان صنعتی به دلیل تداخلات ایجادی در سیستم ها وجود ویروسی در آن ها را حدس زدند که موجبات آن رخ نمودن ویروس استاکس نت بود که معلوم نبود تا آن موقع به چه اعمال خرابکارانه ای دست زده است! مدیر کل دفتر صنایع برق، الکترونیک و فن آوری اطلاعات وزارت صنایع و معادن بعد از اعلام چنین ویروسی در سیستم های صنعتی کشور اعلام کرد که منشاء ورود آن سیستم های اسکادای زیمنس بوده است و در پاسخ به این سوال که آیا شرکت های داخلی از آنتی ویروس طراحی شده توسط شرکت زیمنس استفاده می کنند؟ عنوان کرد: استفاده از آنتی ویروس زیمنس را توصیه نمی کنیم، زیرا اگر پشت طراحی کرم جاسوس استاکس نت اراده دولتی وجود داشته باشد، ممکن است چنین اراده ای در شرکت زیمنس نیز به شکل دیگری وجود داشته باشد ...

منبع : ایسنا - خبرگزاری دانشجویان ایران تاریخ : 12 مهر 1389 شاخه : امنیت

افشای منبع ویروس «استوکس نت»

... پیش از این نیز نشریه بین المللی تخصصی حوزه رایانه به نام «پی سی ورلد» در گزارشی درباره این کرم رایانه ای بیان داشته بود که «استاکس نت» حدود یک سال است که وارد چرخه اینترنتی خود شده است یعنی همزمان با آلوده شدن سیستم های رایانه ای شرکت روسی پیمانکار نیروگاه اتمی بوشهر اما به نوشته این نشریه، نخستین بار در ماه ژوئیه (تیر ماه 1389) این کرم رسما توسط یک موسسه امنیتی در «بلاروس» کشف شد و نام آن در رسانه ها منتشر شد ... کارشناسانی که به بررسی «استاکس نت» پرداخته اند، بر این باورند که این کرم اینترنتی توسط یک مهاجم بسیار پیشرفته و پرتوان و احتمالا توسط یک دولت و برای تخریب هدفی بسیار بزرگ طراحی شده است ... البته بیشتر رسانه های بین المللی بر این باورند که به احتمال فراوان این کرم اینترنتی برای مختل کردن فعالیت های نیروگاه اتمی بوشهر و جلوگیری از راه اندازی آن طراحی و به مورد اجرا در آمده است ...

منبع : بازیاب تاریخ : 9 مهر 1389 شاخه : امنیت

کرم جاسوس در سیستم های رایانه یی ایران چه می کند؟!

... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، محققان امنیتی چندی قبل از شناسایی نخستین کرم اینترنتی خبر دادند که سیستم های صنعتی scada هدف اصلی آن بودند ... این کرم رمزنگاری شده پیچیده از ترفندهای جالب جدیدی مانند به دست گرفتن کنترل سیستم رایانه کاربر بدون اینکه وی برروی گزینه ای کلیک کند، بهره می گیرد و تنها با اتصال یک حافظه usb آلوده منتشر می شود ... این کرم از دستگاهی به دستگاه دیگر می رود تا سرانجام سیستمی را بیابد که scada در آن قرار دارد و از طریق یک سیستم کنترل و فرمان به نفوذگر گزارش می دهد و دو آسیب پذیری دیگر برای دسترسی ویژه مورد بهره برداری قرار می گیرند ... اما انتشار جغرافیایی غیرمعمول این کرم جاسوس موجب شد ایران به عنوان هدف اصلی این بدافزار مطرح شود ... به گفته یکی از محققان سیمانتک، این حقیقت که آلودگی به این کرم در ایران بیش تر از هر نقطه دیگر جهان است، ما را به این فکر می اندازد که این تهدید ایران را هدف گرفته بود و در ایران هدف بسیار بسیار باارزشی برای کسی که این برنامه مخرب را نوشته، وجود داشته است ... حتی این گمان وجود دارد که این کرم ماموریت مختل کردن نیروگاه برق هسته یی بوشهر یا تاسیسات غنی سازی اورانیوم نطنز را داشته است ... اگرچه اذعان شده که شواهد کافی برای نتیجه گیری در مورد آنچه که هدف این کرم بوده یا کسانی که آن را ساخته اند، وجود ندارد ...

منبع : موبنا تاریخ : 6 مهر 1389 شاخه : امنیت

یواس بی و فلش راه ساده ی انتقال کرم جاسوس

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتیک کارشناس فن آوری اطلاعات گفت: نگرانی به وجود آمده در اذهان عمومی از آلودگی سیستم های صنعتی به کرم استاکس نت، موضوع مؤثری در ارائه راهکار برای پاکسازی سیستم های آلوده شده است ... دکتر مهدی برنج کوب در گفت وگو با خبرنگار فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، با بیان این که استاکس نت در ارتباط با سیستم های اسکادای زیمنس پدیدار شده است، اظهار کرد: این کرم اینترنتی از طریق همین اتصال به سیستم های صنعتی، اطلاعاتی را به محل مبدا خودش انتقال داده است ... او یادآور شد: نقاط وسیعی از سیستم ها و شبکه های ما دچار آلودگی به این ویروس شده است که اطلاعات دقیقی از میزان آلودگی ها ارائه نشده است؛ ولی متاسفانه می شود گفت که این کرم جاسوسی می تواند به روش خیلی ساده ای از طریق usbهای flash انتقال یابد و برروی سیستم ها جایگزین شود ...

منبع : ایسنا - خبرگزاری دانشجویان ایران تاریخ : 24 شهریور 1389 شاخه : امنیت

فلش راه ساده انتقال کرم جاسوس

... یک کارشناس فن آوری اطلاعات گفت: نگرانی به وجود آمده در اذهان عمومی از آلودگی سیستم های صنعتی به کرم استاکس نت، موضوع مؤثری در ارائه راهکار برای پاکسازی سیستم های آلوده شده است ... دکتر مهدی برنج کوب در گفت وگو با (ایسنا)، با بیان این که استاکس نت در ارتباط با سیستم های اسکادای زیمنس پدیدار شده است، اظهار کرد: این کرم اینترنتی از طریق همین اتصال به سیستم های صنعتی، اطلاعاتی را به محل مبدا خودش انتقال داده است ... او یادآور شد: نقاط وسیعی از سیستم ها و شبکه های ما دچار آلودگی به این ویروس شده است که اطلاعات دقیقی از میزان آلودگی ها ارائه نشده است؛ ولی متاسفانه می شود گفت که این کرم جاسوسی می تواند به روش خیلی ساده ای از طریق usbهای flash انتقال یابد و برروی سیستم ها جایگزین شود ...

منبع : Iran IT Analysis and News تاریخ : 24 شهریور 1389 شاخه : امنیت

پیش بینی های کسپرسکی در مورد تهدیدات 2010

... کرم اینترنتی kido را نیز همه به یاد دارند (به نام conficker نیز شناخته می شد) و حملات وبی از طریق بات نت ها، کلاهبرداری از طریق smsها و حملات از طریق شبکه های اجتماعی نیز از دیگر جرایمی بودند که در آن سال اتفاق افتادند ... به عنوان مثال کرم اینترنتی kido به عنوان یک برنامه آنتی ویروس روی کامپیوترهای آلوده نصب می شد و به انجام کارهای غیرمجاز مشغول می شد ... " این گزارش می افزاید اگر تبهکاران اینترنتی در سال 2010 به حمله به وب سرویس ها روی بیاورند، سرویس google wave بیش از بقیه مورد توجه ایشان خواهد بود ...

منبع : اخبار فناوری اطلاعات تاریخ : 6 بهمن 1388 شاخه : امنیت

پرسش و پاسخ

... همچنین چگونه می توان سایز درایوها را در ویندوز تغییر داد؟ پیغام خطایی که در هنگام خاموش کردن سیستم ظاهر می شود، نشان دهنده آلوده بودن سیستم شما به تروجان و یا کرمی اینترنتی است ... سیستم شما آلوده به کرم اینترنتی شده است که به مقدار زیاد خود را تکثیر می کند ... این کرم اینترنتی معمولا از طریق فلش دیسک منتقل می شود و توسط آنتی ویروس های قوی و به روز قابل شناسایی از بین رفتن است ... prevx و avast نیز این کرم را شناسایی کرده و از بین می برد ...

منبع : جام جم آنلاین تاریخ : 13 دی 1388 شاخه : ترفندها

خطرناک ترین ویروس های تاریخ اینترنت

... یکی از اصلی ترین مشکلات پس از فراگیر شدن اینترنت، به خلق بدافزارها یا کدهای مخربی که از آنها با عنوان ویروس یا کرم های اینترنتی یاد می شود، مربوط است ... به همین منظور هفته گذشته یک شرکت امنیتی بنام در دنیای مجازی اقدام به معرفی مخرب ترین تهدیدهای اینترنتی در 40 سال گذشته کرد ... موریس، نخستین بدافزار یا ویروس اینترنتی محسوب می شود که سال 1988 و بدون هدف تخریبی منتشر شد، اما این ویروس حاوی خطایی بود که 10 درصد از 60 هزار رایانه اولیه متصل به اینترنت را از کار انداخت و نخستین هشدار به کارشناسان برای امکان طراحی و توزیع بدافزارها به شمار می رود ... کانفیکر نامیک کرم اینترنتی دیگر بود که روزانه 50 هزار قربانی می گرفت ... روش کار این کرم اینترنتی نیز به این ترتیب بود که اطلاعات محرمانه و شخصی کاربران آلوده را برای طراحان این بدافزار ارسال می کرد ... ویروس اسلمر ظرف 10 دقیقه، نزدیک به 75 هزار قربانی گرفت، موضوعی که بسیاری از کشورها را به این فکر انداخت که با یک حمله سازمان یافته و عظیم به زیرساخت های ارتباطی خود مواجه شده اند اما در همان زمان یک کرم اینترنتی به نام نیمدا نیز توانست طی 24 دقیقه و از طریق سوار شدن روی حجم بالای ارسال میلیون ها ایمیل در طول روز به صدر فهرست ویروس های زمان خود برسد ... اما ویروس هایی هم در دنیای اینترنت به گردش افتادندکه هدف اصلی شان سرقت اطلاعات کاربران نبود، بلکه آنها به دنبال از کار انداختن سایت های اینترنتی بودند ...

منبع : بازیاب تاریخ : 16 مهر 1388 شاخه : امنیت

به سرزمین سبز وارد شو؛ گفت و گو با مدیرعامل شرکت کسپرسکی خاورمیانه و مدیر کانال فروش کسپرسکی خاورمیانه

... کاربرانی که از kis استفاده می کنند همواره ممکن است برنامه هایی را اجرا کنند که آلوده به ویروس، تروجان و یا کرم اینترنتی باشد ... کاربرانی که از kis استفاده می کنند همواره ممکن است برنامه هایی را اجرا کنند که آلوده به ویروس، تروجان و یا کرم اینترنتی باشد ... برای من استفاده از آنتی ویروس و ابزارهای امنیتی، به خصوص در زمان وبگردی آشکار است، اما کسپرسکی چه اطمینانی به کاربران و مصرف کنندگانش در زمان وبگردی خواهد داد؟ safe run کاربر را قادر می سازد که با استفاده از انواع مرورگرهای اینترنتی اعم از internet explorer و فایرفاکس و اپرا و ... یک نوار سبز رنگ دور تا دور ابزار اینترنتی را فرامی گیرد که نوار سبز رنگ کشیده شده به دور پنجره برنامه به کاربر نشان می دهد که آن نرم افزار محافظت شده است در نتیجه کاربران با آرامش بیشتری می توانند بر روی شبکه جهانی وبگردی کنند، چون کسپرسکی جلوتر از آنها پیش می رود ... نتیجه اینکه کاربرانی که از ضدویروس کسپرسکی استفاده می کنند باید بدانند بروزرسانی مداوم ضدویروس به سلامت سیستم آنها و از همه مهم تر سلامت فایل ها و اطلاعات آنها کمک بسیار بزرگی می کند و در کوتاه ترین زمان ممکن راه حل مقابله با تهدیدات جدید اینترنتی برای آنان فراهم است ... با نصب و راه اندازی کسپرسکی نسخه 2010 فقط بار اول کمی مدت زمان بروزرسانی آن طولانی است و اگر این کار هر روز انجام شود، مدت زمانی که در هر روز از شما گرفته می شود کمتر از چند دقیقه است، حتی با ضعیف ترین اینترنتی که در حال حاضر در کشور رایج است ...