Parsi Coders

نسخه‌ی کامل: ویروس جدید و عکس شخصی شما
شما در حال مشاهده نسخه آرشیو هستید. برای مشاهده نسخه کامل کلیک کنید.
پس از ویروس استاکس نت به شدت حملات سایبری نسبت به ایران زیاد شده است که با توجه به تمهیداتی که در کشور صورت گرفته تا کنون هیچ آسیبی به ساختار سازمان‌ ها و زیرساخت‌ های کشور وارد نشده است.





رئیس پلیس فتا به مردم توصیه کرد که مطلقا از VPN استفاده نکنند چرا که وقتی ازVPN استفاده شود، اطلاعات کاربر رمزنگاری ‌شده، بر روی سرور ارائه دهندهVPN قرار می ‌گیرد و صاحب سرور به راحتی می ‌تواند از تمام اطلاعات کاربر استفاده ‌کند. "سید کمال هادیانفر" تعداد کل کاربران استفاده کننده از VPN را بین 20 تا30 درصد دانست و افزود: "در آخرین جلسه‌ای که در کمیسیون مصادیق برگزار شد، قرار بر این شد که کمیسیون ساماندهی VPNها تشکیل ‌شود." وی با بیان اینکه VPN به 2 دسته قانونی و غیرقانونی تقسیم می ‌شوند، اظهار داشت: "به عنوان مثال هواپیماهایی، وزارتخانه‌ ها، سازمان‌ ها و بانک‌ ها از VPN استفاده می‌ کند. وظیفه کمیسیون این است که بر VPN هایی که مجوز دارند، نظارت کند و VPNهای غیرمجاز را مسدود کند."

رئیس پلیس کشور در این باره افزود: "آئین ‌نامه اجرایی این کمیسیون در حال آماده سازی است تا کسانی که خواهان VPN مجاز هستند بتوانند با مراجعه به وزارت فناوری اطلاعات از VPN مجاز استفاده کنند." وی در خصوص ویروس‌های رایانه‌ ای که برای سازمان‌ها و نهادهای مهم کشور طراحی شده‌اند نیز گفت: "پس از ویروس استاکس نت به شدت حملات سایبری نسبت به ایران زیاد شده است که با توجه به تمهیداتی که در کشور صورت گرفته تا کنون هیچ آسیبی به ساختار سازمان‌ ها و زیرساخت‌ های کشور وارد نشده است."





ویروس شعله پیغام می‌ دهد که از شما عکس خصوصی دارم. اگر می‌ خواهید عکس را مشاهده کنید، کلیک کنید، که پس از کلیک کردن، کاربر هیچ عکسی را مشاهده نمی‌ کند ولی عملا برنامه با این کلیک سرقت اطلاعات و پاک کردن سیستم را آغاز می کند







وی با اشاره به اینکه سال گذشته ویروسی به نام "وایپ" یا "وایپر" که هدفش حذف کامل اطلاعات رایانه‌ای بود، شناسایی شد، اظهار داشت: "پس از شناسایی، آنتی ویروس وایپ را مرکز "ماهر" (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ‌ای) تولید کرد و این ضد ویروس در اختیار تمامی دستگاه‌های کشور قرار گرفت."



جدیدترین اقدامات درباره حمله سایبری به وزارت نفت







رئیس پلیس فتا حمله به وزارت نفت را یکی دیگر از حملات سایبری دانست که با آن مقابله شد و در این راستا دو IP مظنون در آمریکا کشف و از طریق وزارت خارجه و پلیس بین‌الملل این مسئله پیگیری شده که آمریکا باید هویت این IP ها را به ایران معرفی کند تا معلوم شود به وسیله چه کسانی حمله علیه کشورمان صورت گرفته است.

وی ویروس‌های "شعله"، "کی ‌دو" و "دوکو" را بخشی از ویروس‌های وارداتی که با فلش مموری جابه جا می‌شوند، دانست و با بیان اینکه ویروس‌ها چند دسته‌ اند، افزود: "دسته‌ ای از ویروس‌ها ایجاد اختلال و دسته‌ ای دیگر مانند جاسوس خاموش در کامپیوتر می‌نشینند و به محض وصل شدن به اینترنت اطلاعات را به مکانی که از قبل برایشان تعریف شده ارسال می ‌کنند."

هادیانفر با بیان اینکه دسته دیگری از ویروس‌ها مانند وایپر ریشه را می‌زند و تمام سرورهایتان را می ‌سوزاند، گفت: "این ویروس با لوگوی ارائه دهنده خدمات دسترسی، به کاربر پیشنهاد می ‌دهد که برای افزایش سرعت و پهنای باند بیشتری فایل فشرده شده پیوست را روی سیستم دانلود کنید

در حالی که پس از وارد کردن رمز مربوطه و باز شدن فایل، ویروس روی سامانه‌ نصب شده و شروع به دزدی اطلاعات می ‌کند. البته عاملین این ویروس در داخل کشور شناسایی شده‌اند و اینکه به چه واسطه‌ ای این افراد این اطلاعات را گرفته‌اند و در داخل منتشر کرده‌اند، بعد از دستگیری‌ ها مشخص می‌شود."

هادیانفر در خصوص ویروس شعله که جدیدا به کشور وارد شده است، نیز گفت: "ویروس شعله پیغام می‌ دهد که از شما عکس خصوصی دارم. اگر می‌ خواهید عکس را مشاهده کنید، کلیک کنید، که پس از کلیک کردن، کاربر هیچ عکسی را مشاهده نمی‌ کند ولی عملا برنامه با این کلیک سرقت اطلاعات و پاک کردن سیستم را آغاز می کند."





ویروس شعله، قطعه پیچیده‌ ای از یک بدافزار کامپیوتر است که رایانه‌های با سیستم‌عامل ویندوز را مورد حمله قرار می ‌دهد. این بدافزار برای جاسوسی اینترنتی در کشورهای خاورمیانه استفاده می‌ شود. این بدافزار در 28‌ام می‌2012 بوسیله تیم واکنش سریع به مشکلات رایانه ‌ای ایران، آزمایشگاه کسپراسکای، و آزمایشگاه CrySys دانشگاه تکنولوژی و اقتصاد بوداپست کشف شد.

رئیس پلیس فتا به مردم توصیه کرد که مطلقا از VPN استفاده نکنند چرا که وقتی ازVPN استفاده شود، اطلاعات کاربر رمزنگاری ‌شده، بر روی سرور ارائه دهندهVPN قرار می ‌گیرد و صاحب سرور به راحتی می ‌تواند از تمام اطلاعات کاربر استفاده ‌کند

گروه دوم در گزارش خود اظهار داشتند که این ویروس قطعا پیچیده ترین نرم‌افزار مخرب بوده‌ است که در طی فعالیتشان دیده شده‌ و مسلما این پیچیده‌ ترین نرم‌افزار مخربی بوده که تا اکنون کشف شده‌ است.

با توجه به برآوردهای کسپراسکای، این نوع ویروس، حدود 1000 ماشین را آلوده کرده ‌است. "فلیم" در می‌2012 بوسیله آزمایشگاه کسپراسکای، مرکز واکنش سریع به مشکلات رایانه‌ای ایران، و آزمایشگاه CrySyS (این با Crysis که بازیه فرق میکنه ها !) دانشگاه تکنولوژی و اقتصاد بوداپست کشف شد هنگامی که اتحادیه بین‌المللی مخابرات سارمان ملل متحد از آزمایشگاه کسپراسکای خواسته بود گزارش‌های حاکی از ویروس موثر بر رایانه ‌های وزارت نفت ایران را بررسی کند.



همانطور که آزمایشگاه کسپراسکای بررسی کرده بود آنها یک ام ‌دی 5 هش و نام فایل که به نظر می ‌رسید تنها بروی ماشین‌ های مشتری‌ های خاورمیانه ‌است را کشف کردند و پس از کشف قطعات بیشتر محققان به برنامه نام فلیم (شعله) دادند.





[عکس: 12254962672781651667170148164141125186152.jpg]







منبع:تبیان











بله دوستان پس VPN بوّه ! از VPN واسه چی استفاده می کنین ؟ خجالت داره ... اصلا" سایتی داریم که بد نباشه ولی بسته باشنش ؟ نه مسلمه نه !







پس آنتی ویروس اینا رو بزارین دم کوزه آبش رو بخورین چون هیچ ربطی امنیت نداره و Firewall که اصلا" باید بره جلوی VPN استفاده نکردن بوق بزنه.







باشه پس VPN استفاده نکنین آفرین Tired Tired Tired Tired Tired Tired Tired Tired Tired
من نفهمیدم وی پی ان چه ربطی به امنیت داره؟
واسه ویروس باج گیری کافیه هارد دیسکتو توی ویندوز 7 درایور عکس هاتو رمز نگاری کنی !
حالا هی ویروس باز بشه
بعدم هویت این ای پی ها رو بدن
خوب چه چی؟
مهم مقابله کردنه نه این که بگی این ای پی از کجاست !
البته بگم با برنامه های اکانتینگ خیلی هاشون کش میکنن
توی isp پ ر .سی کاربرد داره
توی کش کردن میشه یه سری فایل ها رو بدست اورد
البته توی کش کردن باید ادرس سایت ها مدیره داده باشه
دیگه بستگی داره
ولی توی ccpr0xy که میشه باهاش ساکس تعریف کرد این امکان هست که راحت بشه اطلاعات دانلود رو کش کرد :d