تبلیغات
IR680630201903310391767001 آینده به شما نزدیک است - تروجان در نقش سرباز
ترفندستان ● مرجع اخبار و اطلاعات کامپیوتری ، اینترنت ، موبایل و آنچه شما بخواهید
تاریخ : جمعه 24 آذر 1396
نویسنده : محسن جمشیدی زرمهری

100هزار

ویروس دولتی استاکس‌نت توانست 100 هزار کامپیوتر را آلوده کند. اما هدف این ویروس کاملا مشخص و واحد بود: "یک بخش غنی‌سازی اورانیوم در تاسیسات هسته‌ای نطنز ایران".

به همین خاطر در تاریخ بدافزارهای جهان، استاکس‌نت به عنوان اولین ویروس دولتی شناخته می‌شود. به نوشته روزنامه واشنگتن پست، دو سرویس امنیتی CIA و NSA آمریکا با همکاری رژیم صهیونستی اقدام به تولید استاکس‌نت کرده‌اند. البته جنگ سایبری توسط آمریکا در سال 2006 آغاز شد: وقتی جرج دبلیو بوش، رئیس‌جمهور وقت، دستور به آغاز عملیات جنگ سایبری داد؛ آن هم با اسم رمز "بازی‌های المپیک"!

 

500 هزار

زیان مالی که سوءاستفاده از شکاف‌های امنیتی zero-day در بازار سیاه مجازی به اقتصاد جهان تحمیل کرده است برابر با 500 هزار یورو است. سازندگان ویروس دولتی دوکو از این روش برای تبدیل کردن کامپیوترهای آلوده به کامپیوترهای زامبی استفاده کردند. قربانی تنها دو بار روی یک فایل word آلوده کلیک می‌کرد و هکرها به سرعت به سیستم عامل کامپیوتر وی دسترسی پیدا می‌کردند. حتی متخصصان شرکت معتبر مایکروسافت هم هفته‌ها به مطالعه روی این ویروس پرداختند تا بتوانند روش حمله آن را تجزیه و تحلیل کنند.

طبق گفته‌های یک افسر سابق سرویس امنیتی NSA ، یک بخش ویژه از این سازمان مسئول مطالعه و تحقیق برای شناسایی شکاف‌های امنیتی zero-day است. این سازمان از شکاف‌های امنیتی مذکور برای حملات مجازی به تاسیسات صنعتی و حساس کشورهای خارجی استفاده می‌کند. جالب اینجاست این سازمان تا به حال چند شرکت به ظاهر مستقل دیگر برای پیگیری اهداف پلید خود تاسیس کرده است: به عنوان مثال طبق گزارش مجله فوربز، شرکت فرانسوی ووپن با فروش اطلاعات حساس در مورد شکاف‌های امنیتی تنها در ماه دسامبر گذشته به درآمد جالب 250 هزار دلاری رسیده است.

 

زامبی چیست؟

در دنیای آی‌تی، یک زامبی (یا مرده متحرک)، کامپیوتری متصل به اینترنت است که توسط یک هکر، ویروس یا تروجان تحت کنترل گرفته شده‌است و می‌تواند برای انجام وظایف مخربی مورد استفاده قرار گیرد. مجموعه‌ای از این زامبی‌ها (بات‌نت) اغلب برای ارسال اسپم و حملات سایبری (برای از کار انداختن سرورها) استفاده می‌شوند.

هکر به شکل کاملا مخفیانه به کامپیوتر قربانیان نفوذ می‌کند و از آن برای فعالیت‌های غیر قانونی‌اش استفاده می‌کند. کاربر هم معمولا اصلا متوجه این نفوذ و سواستفاده نمی‌شود.

 

80

Flame آخرین ویروس دولتی شناخته ‌شده است که در حملات مجازی خود از 80 نام دامین برای برقراری ارتباط بین سازندگان و سیستم‌های کامپیوتری قربانی، استفاده کرد. تمام این دامین‌ها به نام‌های جعلی در آلمان و اتریش به ثبت رسیده بودند. طبیعتا تنها یک سازمان دولتی می‌تواند این مقدار پول و زمان صرف ساخت یک ویروس مشخص کند. متخصصان شرکت امنیت وب سیمانتک معتقدند نسل‌های بعدی ویروس استاکس نت هم تولید شده‌اند و به زودی برای حمله به اهداف سیاسی سازندگان وارد میدان خواهند شد. البته تا زمانی که آنها دچار اشتباه نشوند ما هیچ اطلاعی از وجود یا نحوه کار آنها نخواهیم داشت.

 

 

100هزار

ویروس دولتی استاکس‌نت توانست 100 هزار کامپیوتر را آلوده کند. اما هدف این ویروس کاملا مشخص و واحد بود: "یک بخش غنی‌سازی اورانیوم در تاسیسات هسته‌ای نطنز ایران".

به همین خاطر در تاریخ بدافزارهای جهان، استاکس‌نت به عنوان اولین ویروس دولتی شناخته می‌شود. به نوشته روزنامه واشنگتن پست، دو سرویس امنیتی CIA و NSA آمریکا با همکاری رژیم صهیونستی اقدام به تولید استاکس‌نت کرده‌اند. البته جنگ سایبری توسط آمریکا در سال 2006 آغاز شد: وقتی جرج دبلیو بوش، رئیس‌جمهور وقت، دستور به آغاز عملیات جنگ سایبری داد؛ آن هم با اسم رمز "بازی‌های المپیک"!

 

500 هزار

زیان مالی که سوءاستفاده از شکاف‌های امنیتی zero-day در بازار سیاه مجازی به اقتصاد جهان تحمیل کرده است برابر با 500 هزار یورو است. سازندگان ویروس دولتی دوکو از این روش برای تبدیل کردن کامپیوترهای آلوده به کامپیوترهای زامبی استفاده کردند. قربانی تنها دو بار روی یک فایل word آلوده کلیک می‌کرد و هکرها به سرعت به سیستم عامل کامپیوتر وی دسترسی پیدا می‌کردند. حتی متخصصان شرکت معتبر مایکروسافت هم هفته‌ها به مطالعه روی این ویروس پرداختند تا بتوانند روش حمله آن را تجزیه و تحلیل کنند.

طبق گفته‌های یک افسر سابق سرویس امنیتی NSA ، یک بخش ویژه از این سازمان مسئول مطالعه و تحقیق برای شناسایی شکاف‌های امنیتی zero-day است. این سازمان از شکاف‌های امنیتی مذکور برای حملات مجازی به تاسیسات صنعتی و حساس کشورهای خارجی استفاده می‌کند. جالب اینجاست این سازمان تا به حال چند شرکت به ظاهر مستقل دیگر برای پیگیری اهداف پلید خود تاسیس کرده است: به عنوان مثال طبق گزارش مجله فوربز، شرکت فرانسوی ووپن با فروش اطلاعات حساس در مورد شکاف‌های امنیتی تنها در ماه دسامبر گذشته به درآمد جالب 250 هزار دلاری رسیده است.

 

زامبی چیست؟

در دنیای آی‌تی، یک زامبی (یا مرده متحرک)، کامپیوتری متصل به اینترنت است که توسط یک هکر، ویروس یا تروجان تحت کنترل گرفته شده‌است و می‌تواند برای انجام وظایف مخربی مورد استفاده قرار گیرد. مجموعه‌ای از این زامبی‌ها (بات‌نت) اغلب برای ارسال اسپم و حملات سایبری (برای از کار انداختن سرورها) استفاده می‌شوند.

هکر به شکل کاملا مخفیانه به کامپیوتر قربانیان نفوذ می‌کند و از آن برای فعالیت‌های غیر قانونی‌اش استفاده می‌کند. کاربر هم معمولا اصلا متوجه این نفوذ و سواستفاده نمی‌شود.

 

80

Flame آخرین ویروس دولتی شناخته ‌شده است که در حملات مجازی خود از 80 نام دامین برای برقراری ارتباط بین سازندگان و سیستم‌های کامپیوتری قربانی، استفاده کرد. تمام این دامین‌ها به نام‌های جعلی در آلمان و اتریش به ثبت رسیده بودند. طبیعتا تنها یک سازمان دولتی می‌تواند این مقدار پول و زمان صرف ساخت یک ویروس مشخص کند. متخصصان شرکت امنیت وب سیمانتک معتقدند نسل‌های بعدی ویروس استاکس نت هم تولید شده‌اند و به زودی برای حمله به اهداف سیاسی سازندگان وارد میدان خواهند شد. البته تا زمانی که آنها دچار اشتباه نشوند ما هیچ اطلاعی از وجود یا نحوه کار آنها نخواهیم داشت.

 

 

500 میلیون

پنتاگون سالانه 500 میلیون دلار هزینه می‌کند تا به دفاع سایبری از زیرساخت‌های حساس آمریکا بپردازد. هرچند طبق شنیده‌ها بخشی از این پول هم صرف ساخت ویروس استاکس‌نت شده است!

 

3 هزار

طبق گزارش شرکت امنیتی کسپرسکی، از 3 هزار code line در ویروس فلیم استفاده شده است! در عین حال استاکس‌نت از 15هزار کدلاین استفاده کرده است. به همین خاطر است که فلیم، ویروس پیچیده‌تری است و 20 برابر بزرگتر از استاکس‌نت است.

 

150

در حال حاضر 150 کشور جهان در حال آماده‌سازی برای مقابله با حملات سایبری احتمالی هستند. در حال حاضر 4 میدان جنگی در دنیا وجود دارد: زمین، ‌هوا، دریا و فضا. در آینده پنجمین میدان جنگی، دنیای سایبری خواهد بود!

 

Zero-day یا روز صفر

یکی از اصطلاحات دنیای امنیت، آسیب پذیری روز صفر یا Zero-day است.بسیاری از نرم‌افزارها حفره‌های امنیتی در خود دارند که از دید طراحان و توسعه‌دهندگان آن مخفی مانده و راه مناسبی برای حمله یا نفوذ است.

هکرها و مهاجمان پیش از شناسایی این مشکل امنیتی توسط برنامه نویسان نرم‌افزار، آن را کشف کرده و برای حمله به سیستم‌های کاربران از آن استفاده می‌کنند به همین دلیل هم هست که به آن آسیب پذیری روز صفرم می‌گویند زیرا یک روز قبل از کشف حفره توسط برنامه‌نویسان و توسعه‌دهندگان، هکرها از آن باخبر شده و از آن سوء استفاده می‌کنند. 

 

کارت شبکه

در نمایشگاه هکرها یک کارشناس امنیت وب به نام Guillaume Delugre از شرکت Sogeti ESEC نحوه نصب کامل یک rootkit در چیپ مموری یک کارت شبکه استاندارد را به نمایش گذاشت.

 

ابزار جانبی

کارشناسان شرکت Netragard توانستند از یک ماوس دستکاری‌شده برای نفوذ تروجان به سیستم قربانی استفاده کنند. در این روش یک USB-board و یک ریزپردازنده در ماوس Logitech نصب شده بودند.

 

چیپ‌های کامپیوتری

محققان دانشگاه کمبریج بخشی پنهان در چیپ‌های پردازنده تولیدی چین کشف کرده‌اند که به کمک آن می‌توان به راحتی عملکرد سخت‌افزار مربوطه را تغییر داد.

 

نحوه کار سه تروجان دولتی معروف

این تروجان‌ها به راحتی به سیستم‌های دفاعی مختلف نفوذ می‌کنند و کامپیوترهای محافظت شده و گوشی‌های تلفن همراه را به راحتی آلوده می‌کنند. ما در این بخش، نحوه کار استاکس‌نت، دوکو و فلیم را تشریح خواهیم کرد:

 

استاکس‌نت

هدف: نابودی زیرساخت‌های هسته‌ای ایران در بخش غنی‌سازی اورانیوم

 

 

1- یک عامل نفوذی، استاکس‌نت را از طریق یک فلش مموری وارد شبکه شرکت می‌کند.
2- ویروس با سواستفاده از شکاف‌های امنیتی zero-day به کامپیوترهای وصل به شبکه حمله می‌کند و وارد بخش برنامه‌های کنترل تاسیسات می‌شود.
3- کنترل کد دستکاری‌شده از طریق فلش مموری وارد شبکه محافظت‌شده شرکت می‌شود.
4- کد مربوطه در روترهای شرکت فعال شده ویروس کار خود را آغاز می‌کند.
5- ویروس سرعت کار سانتریفیوژهای غنی‌سازی اورانیوم را تغییر داده باعث نابودی این دستگاه‌های حساس می‌شود.

 

دوکو و فلیم

هدف: جمع‌آوری اطلاعات برای حملات بعدی

 

 

1- در ویروس دوکو، سازندگان ویروس به کمک یک فایل word آلوده وارد سیستم قربانی می‌شوند. در ویرس فلیم، هکرها به کمک برنامه‌های جعلی به‌روزرسانی ویندوز وارد سیستم قربانی می‌شوند.
2- این دو ویروس به نصب key logger روی سیستم قربانی، جمع‌آوری اطلاعات حساس و تهیه لیست از بخش‌های مختلف شبکه می‌پ‍‌ردازند. در این روش، سیستم‌های آلوده به مثابه سرورهای پراکسی عمل می‌کنند.
3- فلیم همچنین قادر است اطلاعات حساس را به کمک فناوری بلوتوث از گوشی‌های نزدیک به کامپیوتر هم دریافت کند! برای این کار، ویروس موردنظر از یک شکاف امنیتی موجود در پروتکل بلوتوث استفاده می‌کند که واقعا پیچیده و ناشناخته است.
4- سازندگان دوکو به کمک سرورهایی در هند و بلژیک، داده‌های سرقتی را را دریافت و دستورات کنترل را ارسال می‌کنند. دستورات کنترل 80 دامین در فلیم موجود است.





موضوعات مرتبط: ویندوز 10 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز xp , ویندوز xp ,
می توانید دیدگاه خود را بنویسید
gwbzMania شنبه 18 آبان 1398 05:29 ب.ظ
mirtazapine for sleep http://mirtazapineremeronsa.com/ - mirtazapine side effects mirtazapine 15mg tablet <a href="http://mirtazapineremeronsa.com/#">mirtazapine drug class</a> remeron side effects
lwnubiard شنبه 18 آبان 1398 10:47 ق.ظ
trazodone reviews http://trazodoneft.com/ - can you overdose on trazodone trazodone generic <a href="http://trazodoneft.com/#">п»їtrazodone</a> trazodone 100 mg
viagra online جمعه 17 آبان 1398 12:29 ب.ظ
equally game generic viagra without subscription walmart better smoke necessarily guess [url=http://www.vagragenericaar.org/]cheap viagra usa without prescription[/url] frequently agency possibly action http://www.vagragenericaar.org/ absolutely criticism
generic viagra 100 جمعه 17 آبان 1398 10:07 ق.ظ
venta de sildenafil en bogota
what does viagra pills look like
sildenafil citrate drugs.com
[url=http://www.viarowbuy.com]sildenafil generic[/url]
buy kratom capsules online جمعه 17 آبان 1398 12:07 ق.ظ
[url=http://kratomsaleusa.com]how to buy kratom[/url]
gerhUsada پنجشنبه 16 آبان 1398 07:27 ب.ظ
amlodipine recall http://amlodipinenorvascexforgesa.com/ - what is norvasc generic norvasc <a href="http://amlodipinenorvascexforgesa.com/#">norvasc davis pdf</a> amlodipine besylate 10 mg
gsvbmoupt پنجشنبه 16 آبان 1398 01:57 ب.ظ
quetiapine side effects http://quetiapineseroquelik.com/ - seroquel side effects quetiapine 25 mg <a href="http://quetiapineseroquelik.com/#">quetiapine</a> quetiapine fumarate
sale generic viagra online pills سه شنبه 14 آبان 1398 09:36 ب.ظ
everywhere peace widely cheap viagra usa without prescription fine teach never ride item [url=http://viacheapusa.com/]cheap viagra usa without
prescription[/url] hard tough occasionally border http://viacheapusa.com/ physically lie
gewvmeare سه شنبه 14 آبان 1398 06:31 ب.ظ
atarax vs xanax http://hydroxyzineataraxth.com/ - hydroxyzine pamoate 50mg hydroxyzine reviews <a href="http://hydroxyzineataraxth.com/#">hydroxyzine dosage</a> hydroxyzine dosage
gshybiard شنبه 11 آبان 1398 12:43 ب.ظ
dissertation assistance service http://dissertationhelpmqa.com/ - dissertation editing services reviews help with dissertation writing <a href="http://dissertationhelpmqa.com/#">dissertation proposal example</a> dissertation topics in education
jtfgmeare جمعه 10 آبان 1398 04:29 ق.ظ
losartan generic http://losartancozaarhyzaarst.com/ - losartan warnings losartan and alcohol <a href="http://losartancozaarhyzaarst.com/#">losartan recall fda</a> losartan dose
sacfmoupt پنجشنبه 9 آبان 1398 05:46 ق.ظ
phd thesis writing help http://thesiswritinghelprha.com/ - writing a graduate thesis writing thesis paper <a href="http://thesiswritinghelprha.com/#">doctoral thesis help</a> thesis advice
grhyUsada سه شنبه 7 آبان 1398 07:25 ب.ظ
lisinopril interactions http://lisinoprilth.com/ - lisinopril-hydrochlorothiazide lisinopril 10mg <a href="http://lisinoprilth.com/#">lisinopril hctz 20 12.5 mg</a> lisinopril adverse effects
jtfgmeare سه شنبه 7 آبان 1398 05:46 ب.ظ
when to take losartan morning or night http://losartancozaarhyzaarst.com/ - cozaar drug class hyzaar prices <a href="http://losartancozaarhyzaarst.com/#">losartan side effect</a> is losartan an ace inhibitor
sacfmoupt سه شنبه 7 آبان 1398 02:12 ب.ظ
thesis titles http://thesiswritinghelprha.com/ - thesis formatting thesis proposal help <a href="http://thesiswritinghelprha.com/#">writing a phd thesis</a> writing my thesis
vdgdbiard سه شنبه 7 آبان 1398 05:35 ق.ظ
top custom essays http://customessaywritersfz.com/ - essay writer reviews professional essay writers for hire <a href="http://customessaywritersfz.com/#">custom essay station</a> quality custom essay
viagra online یکشنبه 5 آبان 1398 02:57 ق.ظ
sildenafil 100mg basics [url=http://viabsbuy.com]buy sildenafil[/url] sildenafil citrate india manufacturers
sildenafil sildenafil para la caida del cabello citrato de sildenafil generico en mexico
http://viabsbuy.com sildenafil induced optic neuropathy
cialis 20mg pills جمعه 3 آبان 1398 07:30 ب.ظ
normally issue [url=http://cialissom.com/]cialis usa[/url] overall general cialis 10mg pills both print thick teaching http://cialissom.com/ totally
vast
buy pills erection viagra جمعه 3 آبان 1398 02:15 ق.ظ
aside balance easy fun http://www.cialij.com/ ago professional
late fan erection pills online viagra virtually assistant
ever mother [url=http://www.cialij.com/]buy pills erection generic[/url] fresh double
cialis no prescription پنجشنبه 2 آبان 1398 06:00 ق.ظ
tadalafil preço rj [url=http://buyscialisrx.com]cialis no prescription[/url] tadalafil hipertensión pulmonar cialis no
prescription tadalafil generico precio mexico taking expired tadalafil http://buyscialisrx.com/ tadalafil
40 mg erfahrung
hdvdbiard سه شنبه 30 مهر 1398 02:01 ب.ظ
payday loans nc https://paydayloansgtj.com/ - payday loans online no credit check direct lender payday loans phone number <a href="https://paydayloansgtj.com/#">military payday loans</a> payday loans in ga
brhimoupt یکشنبه 28 مهر 1398 02:52 ق.ظ
online payday lenders http://leadloansgrju.com/ - prudent loan loans for blacklisted <a href="http://leadloansgrju.com/#">kind of loans</a> government loans for
cialisles.com جمعه 26 مهر 1398 09:09 ب.ظ
G http://cialisles.com/ cealis - probably joomla site hacked cialis cialisles.com and cialis 20 mg best price
cialis جمعه 26 مهر 1398 09:36 ق.ظ
tadalafil estructura quimica [url=http://cialisle.com]generic
cialis online[/url] beneficios do tadalafil cialis online dosage for
tadalafil 20mg tadalafil testimonials http://cialisle.com/ tadalafil india fake
grlomeare پنجشنبه 25 مهر 1398 08:58 ب.ظ
cash advance american express http://cashadvancerfdh.com/ - cash advance america paypal credit cash advance to myself <a href="http://cashadvancerfdh.com/#">best cash advance credit card</a> first american cash advance
brdhfaiLi پنجشنبه 25 مهر 1398 01:09 ب.ظ
payday loans online direct lenders only http://paydayloansykqw.com/ - what are payday loans instant payday loans <a href="http://paydayloansykqw.com/#">quick payday loans</a> 1 hour payday loans
hvijbiard دوشنبه 22 مهر 1398 02:35 ق.ظ
canadian pharmacy online http://pharmaaxdh.com/ - 24 hour pharmacy near me canada pharmacy reviews <a href="http://pharmaaxdh.com/#">express scripts pharmacy</a> online canadian pharmacy
grhimoupt یکشنبه 21 مهر 1398 01:31 ب.ظ
sildenafil over the counter http://sildenafiljcfs.com/ - sildenafil 20 mg how long does it last what is sildenafil citrate <a href="http://sildenafiljcfs.com/#">sildenafil 20 mg walmart</a> sildenafil mechanism of action
otc viagra walgreens شنبه 20 مهر 1398 02:51 ب.ظ
cool emphasis [url=http://christianlouboutinoutletus.us/]get
a prescription for viagra[/url] successfully reflection early usual http://www.christianlouboutinoutletus.us/ relatively present properly extreme over
the counter generic viagra readily tap
cenforce india جمعه 19 مهر 1398 11:04 ب.ظ
simply working [url=http://cavalrymenforromney.com/]purchase cenforce 150[/url] above bat really chicken http://cavalrymenforromney.com/ direct
cycle briefly volume cenforce 25 for sale abroad guy
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نمایش نظرات 1 تا 30
آخرین مطالب
   
ابزار اینستا گرام
ابزار تلگرام

progress: