آشنایی با ویروس ها و راههای مقابله با آنها

**Ramin-hst** · 12th November 2011 03:30 PM

• Duqu چیست؟
یک ویروس جدید است که فقط مراکز و موسسات خاصی را در اروپا، آفریقا و خاورمیانه مورد هدف قرار می‎دهد.
• این ویروس چه ارتباطی به ویروس Stuxnet دارد؟
بسیاری از بخش‎های این ویروس کاملاً مشابه ویروس مشهور Stuxnet است. در بعضی قسمت‎ها، برنامه ویروس Duqu خط به خط مشابه Stuxnet است. به همین دلیل به این ویروس، نام‎های Stuxnet دوم یا Stuxnet پسر داده شده است.
• چرا نام Duqu روی این ویروس گذاشته شده است؟
Duqu به صورت «دی یو-کی یو» تلفظ می‏شود. این ویروس فایل‏هایی با پیشوند DQ بر روی کامپیوتر قربانی ایجاد می‏کند.
• زمان ظهور این ویروس چه تاریخی بوده است؟
ویروس Duqu حدود هفت هفته قبل برای اولین بار مشاهده شده ولی برخی گزارشات حاکی از آن است که این ویروس از دی ماه سال گذشته فعال بوده است.
• ویروس Duqu چکار می‏کند؟
این ویروس بر روی شبکه‎هایی که آلوده کرده است، اقدام به جمع‏آوری اطلاعات می‎کند.
• ویروس Duqu چگونه عمل می‏کند؟
ویروس ابتدا اقدام به آلوده کردن کامپیوتر می‏کند. نحوه این آلودگی بطور کامل و دقیق مشخص نیست ولی روش‏های مختلف از جمله حافظه‏های USB و فریب از طریق مهندسی اجتماعی (Social Engineering)، گزارش شده است.
پس از آلوده کردن کامپیوتر، ویروس با یک مرکز فرماندهی که در کشور هند است، تماس برقرار می‏کند. (در حال حاضر، این ارتباط قطع شده است.) از طریق این مرکز، دستورات جدید و انواع برنامه‏های مخرب دریافت شده و بر روی کامپیوتر قربانی به اجرا در می‏آید. همچنین اگر کامپیوتر آلوده، به شبکه وصل باشد، کل شبکه توسط ویروس برای شناسایی نقاط ضعف احتمالی، کنترل و بررسی شده و نتیجه به دست آمده به مرکز فرماندهی ارسال می‏شود.
• هدف اصلی ویروس Duqu چیست؟
در حال حاضر اهداف خاص ویروس Duqu مشخص نیست. احتمال داده می‏شود که ویروس در حال ایجاد بسترهای لازم برای انجام یک حمله خاص است. ساختار فعلی ویروس Duqu هیچگونه امکانات حمله و تخریب ندارد ولی در هر لحظه می‏تواند از طریق ارتباط با مرکز فرماندهی، این نوع قابلیت‏ها را به دست آورد.
• قربانیان ویروس Duqu چه افراد و مراکزی هستند؟
درباره قربانیان اصلی ویروس Duqu اختلاف نظر وجود دارد. برخی معتقدند که این ویروس برای حمله به مراکز صدور گواهینامه‏های دیجیتالی (Certificate Authority) طراحی شده و برخی دیگر، سیستم‏های مدیریت صنعتی خاصی را قربانی و هدف اصلی ویروس Duqu می‏دانند.
• نویسندگان و گردانندگان ویروس Duqu چه کسانی هستند؟
با توجه به شباهت بسیار زیاد بین ویروس Stuxnet و Duqu، احتمال داده می‏شود همان تشکیلاتی که مسئول ساخت و توزیع ویروس Stuxnet بودند، پشت ویروس Duqu هم باشند. با آنکه به اثبات نرسیده، تقریباً همه کارشناسان، دولت آمریکا و اسرائیل را عامل اصلی ساخت و انتشار ویروس Stuxnet دانسته‏اند. از طرف دیگر، برخی کارشناسان، شباهت برنامه نویسی بین دو ویروس را چندان با اهمیت ندانسته و کپی برداری از ویروس های قدیمی برای ساخت ویروس های جدید را یک امر عادی و متداول می دانند. با توجه به مطرح شدن گسترده ویروس Stuxnet در رسانه های عمومی، استفاده مجدد از این ویروس برای ساخت یک ویروس دیگر و انجام یک کار مشابه، اقدام ناشیانه ای به نظر می رسد که از مراکزی مانند دولت های آمریکا و اسرائیل بعید می باشد.
• از کجا بدانیم آلوده به ویروس Duqu شده‏ایم؟
ضدویروس McAfee از اوایل هفته گذشته، با فایل های بروز رسانی DAT ۶۵۰۱ و به بعد، قادر به شناسایی ویروس Duqu است. البته احتمال دارد که گونه‏های جدید و جهش یافته این ویروس در طی روزهای آبنده ظاهر شود. لذا به همه کاربران توصیه می‏شود، ضدویروس خود را همواره به روز نگهدارند.
• اهمیت و خطر ویروس Duqu تا چه حد جدی است؟
در حال حاضر با از کار انداختن مرکز فرماندهی این ویروس، فعالیت چندانی از ویروس Duqu مشاهده نمی‏شود. البته امکان دارد که این ویروس قادر باشد با مراکز فرماندهی متعدی ارتباط برقرار کند. هنوز ساختار ویروس Duqu به دقت بررسی نشده و مشخص نیست که ویروس قابلیت برقراری ارتباط با دیگر مراکز فرماندهی را داشته باشد. از طرف دیگر، برخی کارشناسان معتقدند که تنها شباهت برنامه نویسی بین دو ویروس Duqu و Stuxnet باعث مطرح شدن گسترده این ویروس جدید شده وگرنه هزاران ویروس هم ردیف ویروس Duqu هر روز ظاهر و کشف می شوند.
• ویروس Duqu را چه شخص و مرکزی کشف کرده است؟
این موضوع فعلاً محرمانه است و فقط گفته می‏شود که توسط یک گروه از کارشناسان امنیتی این ویروس کشف شده است. البته یک شرکت امنیتی کوچک در مجارستان هم ادعای کشف این ویروس را دارد.

موضوعات مشابه:

**Taranom** · 25th February 2012 05:43 PM

مقاله ای در مورد ویروسها

این مقاله به صورت کامل یه بررسی طرز کار ویروس ها پرداخته

**Mahshid** · 27th May 2012 03:22 PM

ظرف روزهاي گذشته يک نامه الکترونيک از سوي يک منبع ناشناس حاوي يک ويروس مخرب به رايانامه‌ها (ايميل) بسياري از ايرانيان ارسال شده که هدف آن تخريب غيرقابل بازيابي داده‌ها و اختلال در سامانه فناوري اطلاعات کشور بوده است. به گزارش مشرق، اين رايانامه با عنوان انگليسي "من از تو عکسي دارم؛ عکس ضميمه را چک کن ببين آيا خودت هستي يا خير؟" به همراه فايل ضميمه اي با نام "img9807.zip" حاوي بدافزاري از نوع wiper ، کل اطلاعات رايانه شما را نابود مي‌کند.پيشنهاد مي‌شود کاربران ايراني اينترنت، ضمن مراقبت در نخستين فرصت، نسبت به امن‌سازي رايانه‌هاي خود و تقويت و بروزرساني سامانه‌هاي هشداردهنده و ويروس‌ياب اقدام كنند و بلافاصله از اطلاعات ديسک سخت و سرويس‌هاي تحت شبکه خود، پشتيبان بگيرند.

**Ramin-hst** · 29th May 2012 11:34 PM

به تازگی یک ویروس کامپیوتری جدید به دنیای مجازی راه یافته که از طریق بخش چت فیس بوک خود را نشان می دهد.

the-latest-anti-virus.jpg

به گزارش ورد آی تی , پنجره ای که برای چت و گفتگوی خصوصی بین دو نفر در فیس بوک باز می شود، هنگام باز شدن پیامی را نشان می دهد که با یک لینک فرد را به وبسایتی به ظاهر عادی می برد. اما کلیک کردن روی لینک داده شده باعث می شود کامپیوتر شما بلافاصله آلوده به ویروسی به نام Steckt.Evl شود.
این ویروس ابتدا نرم افزار آنتی ویروس سیستم را از کار می اندازد و سپس از پنجره چت در صفحه دوستان کاربر پخش می شود. این کرم هم مثل هر تهدید اینترنتی دیگری ابتدا برنامه ها و نرم افزارهای دیگری را که احساس کند مانع کارش هستند، پیدا می کند و به تلاش برای نابود کردنشان دست می زند. بعد از آن و پیش از اینکه خودش را بیشتر انتشار بدهد، همه آن برنامه ها و نرم افزارها را پاک می کند. هدف این کرم اینترنتی هم مثل سایر همتایانش این است که سیستم کاربر را تحت کنترل خود درآورد. کاربران فیس بوک، به ویژه آنها که به چت ها و گفتگوهای خصوصی علاقه بیشتری دارند و ساعات زیادی در این فضا آنلاین هستند باید بیشتر از پیش مراقب خود، صفحه فیس بوک و سیستمشان باشند تا گرفتار این مهمان ناخوانده نشوند.

**Codex** · 31st May 2012 09:52 PM

هنوز از این کرم ها که با صفحه چت منتشر میشن هست؟!
عجیبه، فکر می کردم نسلشون منقرض شده

**Ramin-hst** · 7th June 2012 01:48 AM

مرکز ماهر منتشر کرد
آماری از استان های آلوده به این ویروس در فروردین ماه91

دانلود آنتی ویروس به همت هم وطنان
+ توضیحات کامل

Untitled.jpg

**Hossein** · 15th June 2012 11:44 AM

منبعش چیه ؟

**Ramin-hst** · 15th June 2012 12:38 PM

نوشته اصلی توسط Master

منبعش چیه ؟

منبع:

نوشته اصلی توسط visualizer

مرکز ماهر منتشر کرد

**Hossein** · 15th June 2012 03:28 PM

نوشته اصلی توسط visualizer

نوشته اصلی توسط Master

منبعش چیه ؟

منبع:

نوشته اصلی توسط visualizer

مرکز ماهر منتشر کرد

ممنونم دقت نکرده بودم رامین جان

مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای

**Meysam.M** · 20th June 2012 09:18 PM

Flame

n00022457-b.jpg

بدافزاری بسیار پیشرفته است که هم اکنون به عنوان یک اسلحه سایبری برای هدف قرار دادن دارایی‌ها و اطلاعات، در چندین کشور از آن استفاده می‌شود. الکساندر گوستف، یکی از متخصصان کسپرسکی، Flame را اینگونه توصیف می‌کند: «بی‌گمان Flame را می‌توان یکی از پیچیده‌ترین تهدیداتی بدانیم که جهان رایانه‌ها تا به امروز به خود دیده است.
این نرم‌افزار خرابکارانه دیدگاه نوینی از جنگ سایبری و جاسوسی کامپیوتری را پیش روی ما می‌گذارد.»
کارشناسان Kaspersky Lab با کاوش‌‌هایی که از سوی اتحادیه بین‌المللی مخابرات (ITU) ترتیب داده شده بود توانستند بر بدافزار Flame پیروز شده و آن را شناسایی کنند.این برنامه خرابکارانه به طور ویژه برای شنود کامپیوتری پدید آمده و توانایی دزدیدن داده‌های باارزشی از این دست را دارد؛ داده‌های نشان داده شده روی صفحه نمایش کامپیوتر هدف، داشته‌های روی سیستم‌ها، فایل‌های ذخیره شده، گزارش تماس‌ها و حتی صدای گفت‌وگوهای پیرامون رایانه از راه روشن کردن میکروفن آن از جمله اطلاعاتی است که Flame توانایی دزدیدن آنها را دارد.
پیچیدگی و کارکرد این برنامه شنود، از تمام جنگ‌افزارهای سایبری که تا به امروز شناخته شده بود، پا فراتر گذاشته است.
flame توانمندترین جنگ‌افزار شنود تا به اکنون است و سازمان‌بندی آن به گونه‌ای است که گمان می‌رود ردیابی آن، کاری نشدنی باشد.
بیشتر بدافزارهای شناخته شده، ساختاری کوچک و پنهان دارند، ولی بزرگی Flame به این بدافزار امکان می‌دهد که به خوبی پنهان شده و شناسایی نشده بماند. Flame با بهره‌گیری از روش‌های کارشناسانه پیشرفته‌ای که پیشتر تنها در بدافزار استاکس نت به کار رفته بود، کامپیوترهای هدف را آلوده می‌کند.
گمان می‌رود که Flame از ماه مارس ۲۰۱۰ فعال بوده‌است، ولی پیش از Kaspersky Lab هیچ نرم‌افزار امنیتی نتوانسته است آن را شناسایی کند.

هشدار
زیان دیدگان بدافزار Flame، دامنه بزرگی از افراد حقیقی گرفته تا سازمان‌های دولتی و ارگان‌های آموزشی هستند.
Flame نرم‌افزاری خرابکارانه و بسیار پیشرفته است که توانایی دزدیدن انبوهی از داده‌های گوناگون و جورواجور را دارد.
کارشناسان کسپرسکی همچنان به بررسی Flame ادامه می‌دهند و باید چشم به راه بود تا ببینیم چه دستاوردهایی از این جست‌وجوها را منتشر خواهند کرد.

چگونه برابر این تهدید ایمن بمانیم؟
آخرین ویرایش ضدبدافزار Kaspersky Lab برای کسب‌وکارها و کاربران خانگی همه گونه‌های شناخته شده از بدافزار Flame که با برچسب Worm.Win32.Flame شناخته می‌شود را شناسایی کرده و از کامپیوتر شما دور نگاه می‌دارد.