جمعه،07 ارديبهشت 1403 English

مديريت آمار و فناوري اطلاعات

Lorestan
University of Medical Sciences


حوزه رياست
معاونت ها
دانشكده ها
مراكز تحقيقاتي
شبكه ها
مراكز آموزشي درماني
بيمارستانها
مديريت ها
معرفی خدمات
نهاد رهبری
   
    • شناسايي گونه جديدي از بدافزار استاكس‌نت
      كد اطلاعيه: 189
      تاريخ انتشار: ۱۳۹۱/۰۳/۰۷
      تعداد بازديد: 402

      شناسايي گونه جديدي از بدافزار استاكس‌نت

      ايتنا - در پي بررسي­هاي تخصصي انجام شده طي چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقيقات صورت گرفته از سال ۲۰۱۰ پيرامون حملات هدفمند سازمان‌دهي شده استاكس نت و ديوكيو، اين مركز براي نخستين بار اقدام به انتشار اطلاعات آخرين نمونه از حملات اين خانواده مي‌نمايد.

      به گزارش ايتنا مركز ماهر در اين خصوص چنين توضيح داده است:
      اين حمله توسط بدافزاري كه از اين پس با نام Flame(شعله آتش) معرفي خواهد شد صورت مي‌گيرد.
      اين نام برگرفته از محتويات رمزگشايي شده فايل‌هاي اصلي بدافزار است. اين بدافزار در واقع پلت‌فرمي است كه قابليت دريافت و نصب ابزارهاي گوناگون جهت فعاليت‌هاي مختلف را داراست.

      در حال حاضر هيچكدام از اجزاي پرشمار تشكيل دهنده اين بدافزار توسط بيش از ۴۳ نرم‌افزار آنتي‌ويروس در دسترس مورد شناسايي قرار نمي‌گيرند.
      با اين وجود ابزار شناسايي و پاكسازي اين بدافزار در مركز ماهر تهيه شده و از امروز در اختيار سازمان‌ها و شركت‌هاي متقاضي قرار خواهد گرفت.

      شماري از قابليت­هاي مهم اين بدافزار عبارتند از:

      - انتشار از طريق حافظه هاي فلش
      - انتشار در سطح شبكه
      - پويش شبكه و جمع آوري و ثبت اطلاعات منابع شبكه و رمز عبور سيستم­هاي مختلف
      - پويش ديسك كامپيوتر آلوده و جستجو براي فايل­هايي با پسوندها و محتواي مشخص
      - تهيه تصوير از فعاليت­هاي خاص كاربر سيستم آلوده با ذخيره سازي تصاوير نمايش داده شده بر روي مانيتور كاربر
      - ذخيره سازي صوت دريافتي از طريق ميكروفن سيستم در صورت وجود
      - ارسال اطلاعات ذخيره شده به سرورهاي كنترل خارج از كشور
      - دارا بودن بيش از ۱۰ دامنه مورد استفاده به عنوان سرور C&C
      - برقراري ارتباط امن با سرورهاي C&C از طريق پروتكل هاي SSH و HTTPS
      - شناسايي و از كار انداختن بيش از ۱۰۰ نرم افزار آنتي ويروس، ضد بدافزار، فايروال و ...
      - قابليت آلوده‌سازي سيستم­هاي ويندوز XP، ويستا و ويندوز ۷
      - قابليت آلوده‌سازي سيستم­هاي يك شبكه در مقياس بالا

      به احتمال قريب به يقين و با در نظر گرفتن پيچيدگي و كيفيت بالاي عملكرد و همچنين اهداف مشابه اين بدافزار، مي­توان آن را محصولي از خانواده استاكس نت و ديوكيو دانست.

      نشانه‌هاي يافت شده حاكي از آن است كه رويدادهاي رخ داده اخير درخصوص از بين رفتن همزمان اطلاعات سيستم­هاي كامپيوتري نتيجه فعاليت يكي از اجزاي اين بدافزار مي­باشد.

      با تحليل انجام شده فهرستي از اجزاي تشكيل دهنده اين بدافزار شناسايي شده و در جدول زير ارائه مي­گردد.
      اين اطلاعات قابل ارائه به توليدكنندگان عمده آنتي ويروس مي­باشد و از اين پس اجزاي اين بدافزار مي‌تواند مورد شناسايي آنتي ويروس­ها قرار گيرد.

      علائم آلودگي و جزئيات اجزاي تشكيل دهنده بدافزار
      وجود هريك از اين نشانه‌ها بيانگر آلودگي سيستم به بدافزار flame است:


       
       
          



دانشگاه علوم پزشكي و خدمات بهداشتي، درماني استان

لرستان

تعداد بازدید: 28543336 آخرین به روزرسانی: 04 ارديبهشت 1403

 مقالات articles  2018  2017  2016  2015  2014 

سئوالات متداول
بيانيه حريم خصوصي
 بيانيه توافق سطح خدمات
راهبرد مشاركت دستگاه
IT
eprints
طراحي قالب
کلیه حقوق متعلق به شرکت سازه اطلاعات سامان می باشد.
مجري :پورتال سامان

.

Page created in 1.2354919910431 seconds.
memoryUsage : 5792Kb