تبلیغات
IR680630201903310391767001 آینده به شما نزدیک است - تروجان در نقش سرباز
ترفندستان ● مرجع اخبار و اطلاعات کامپیوتری ، اینترنت ، موبایل و آنچه شما بخواهید
تاریخ : جمعه 24 آذر 1396
نویسنده : محسن جمشیدی زرمهری

100هزار

ویروس دولتی استاکس‌نت توانست 100 هزار کامپیوتر را آلوده کند. اما هدف این ویروس کاملا مشخص و واحد بود: "یک بخش غنی‌سازی اورانیوم در تاسیسات هسته‌ای نطنز ایران".

به همین خاطر در تاریخ بدافزارهای جهان، استاکس‌نت به عنوان اولین ویروس دولتی شناخته می‌شود. به نوشته روزنامه واشنگتن پست، دو سرویس امنیتی CIA و NSA آمریکا با همکاری رژیم صهیونستی اقدام به تولید استاکس‌نت کرده‌اند. البته جنگ سایبری توسط آمریکا در سال 2006 آغاز شد: وقتی جرج دبلیو بوش، رئیس‌جمهور وقت، دستور به آغاز عملیات جنگ سایبری داد؛ آن هم با اسم رمز "بازی‌های المپیک"!

 

500 هزار

زیان مالی که سوءاستفاده از شکاف‌های امنیتی zero-day در بازار سیاه مجازی به اقتصاد جهان تحمیل کرده است برابر با 500 هزار یورو است. سازندگان ویروس دولتی دوکو از این روش برای تبدیل کردن کامپیوترهای آلوده به کامپیوترهای زامبی استفاده کردند. قربانی تنها دو بار روی یک فایل word آلوده کلیک می‌کرد و هکرها به سرعت به سیستم عامل کامپیوتر وی دسترسی پیدا می‌کردند. حتی متخصصان شرکت معتبر مایکروسافت هم هفته‌ها به مطالعه روی این ویروس پرداختند تا بتوانند روش حمله آن را تجزیه و تحلیل کنند.

طبق گفته‌های یک افسر سابق سرویس امنیتی NSA ، یک بخش ویژه از این سازمان مسئول مطالعه و تحقیق برای شناسایی شکاف‌های امنیتی zero-day است. این سازمان از شکاف‌های امنیتی مذکور برای حملات مجازی به تاسیسات صنعتی و حساس کشورهای خارجی استفاده می‌کند. جالب اینجاست این سازمان تا به حال چند شرکت به ظاهر مستقل دیگر برای پیگیری اهداف پلید خود تاسیس کرده است: به عنوان مثال طبق گزارش مجله فوربز، شرکت فرانسوی ووپن با فروش اطلاعات حساس در مورد شکاف‌های امنیتی تنها در ماه دسامبر گذشته به درآمد جالب 250 هزار دلاری رسیده است.

 

زامبی چیست؟

در دنیای آی‌تی، یک زامبی (یا مرده متحرک)، کامپیوتری متصل به اینترنت است که توسط یک هکر، ویروس یا تروجان تحت کنترل گرفته شده‌است و می‌تواند برای انجام وظایف مخربی مورد استفاده قرار گیرد. مجموعه‌ای از این زامبی‌ها (بات‌نت) اغلب برای ارسال اسپم و حملات سایبری (برای از کار انداختن سرورها) استفاده می‌شوند.

هکر به شکل کاملا مخفیانه به کامپیوتر قربانیان نفوذ می‌کند و از آن برای فعالیت‌های غیر قانونی‌اش استفاده می‌کند. کاربر هم معمولا اصلا متوجه این نفوذ و سواستفاده نمی‌شود.

 

80

Flame آخرین ویروس دولتی شناخته ‌شده است که در حملات مجازی خود از 80 نام دامین برای برقراری ارتباط بین سازندگان و سیستم‌های کامپیوتری قربانی، استفاده کرد. تمام این دامین‌ها به نام‌های جعلی در آلمان و اتریش به ثبت رسیده بودند. طبیعتا تنها یک سازمان دولتی می‌تواند این مقدار پول و زمان صرف ساخت یک ویروس مشخص کند. متخصصان شرکت امنیت وب سیمانتک معتقدند نسل‌های بعدی ویروس استاکس نت هم تولید شده‌اند و به زودی برای حمله به اهداف سیاسی سازندگان وارد میدان خواهند شد. البته تا زمانی که آنها دچار اشتباه نشوند ما هیچ اطلاعی از وجود یا نحوه کار آنها نخواهیم داشت.

 

 

100هزار

ویروس دولتی استاکس‌نت توانست 100 هزار کامپیوتر را آلوده کند. اما هدف این ویروس کاملا مشخص و واحد بود: "یک بخش غنی‌سازی اورانیوم در تاسیسات هسته‌ای نطنز ایران".

به همین خاطر در تاریخ بدافزارهای جهان، استاکس‌نت به عنوان اولین ویروس دولتی شناخته می‌شود. به نوشته روزنامه واشنگتن پست، دو سرویس امنیتی CIA و NSA آمریکا با همکاری رژیم صهیونستی اقدام به تولید استاکس‌نت کرده‌اند. البته جنگ سایبری توسط آمریکا در سال 2006 آغاز شد: وقتی جرج دبلیو بوش، رئیس‌جمهور وقت، دستور به آغاز عملیات جنگ سایبری داد؛ آن هم با اسم رمز "بازی‌های المپیک"!

 

500 هزار

زیان مالی که سوءاستفاده از شکاف‌های امنیتی zero-day در بازار سیاه مجازی به اقتصاد جهان تحمیل کرده است برابر با 500 هزار یورو است. سازندگان ویروس دولتی دوکو از این روش برای تبدیل کردن کامپیوترهای آلوده به کامپیوترهای زامبی استفاده کردند. قربانی تنها دو بار روی یک فایل word آلوده کلیک می‌کرد و هکرها به سرعت به سیستم عامل کامپیوتر وی دسترسی پیدا می‌کردند. حتی متخصصان شرکت معتبر مایکروسافت هم هفته‌ها به مطالعه روی این ویروس پرداختند تا بتوانند روش حمله آن را تجزیه و تحلیل کنند.

طبق گفته‌های یک افسر سابق سرویس امنیتی NSA ، یک بخش ویژه از این سازمان مسئول مطالعه و تحقیق برای شناسایی شکاف‌های امنیتی zero-day است. این سازمان از شکاف‌های امنیتی مذکور برای حملات مجازی به تاسیسات صنعتی و حساس کشورهای خارجی استفاده می‌کند. جالب اینجاست این سازمان تا به حال چند شرکت به ظاهر مستقل دیگر برای پیگیری اهداف پلید خود تاسیس کرده است: به عنوان مثال طبق گزارش مجله فوربز، شرکت فرانسوی ووپن با فروش اطلاعات حساس در مورد شکاف‌های امنیتی تنها در ماه دسامبر گذشته به درآمد جالب 250 هزار دلاری رسیده است.

 

زامبی چیست؟

در دنیای آی‌تی، یک زامبی (یا مرده متحرک)، کامپیوتری متصل به اینترنت است که توسط یک هکر، ویروس یا تروجان تحت کنترل گرفته شده‌است و می‌تواند برای انجام وظایف مخربی مورد استفاده قرار گیرد. مجموعه‌ای از این زامبی‌ها (بات‌نت) اغلب برای ارسال اسپم و حملات سایبری (برای از کار انداختن سرورها) استفاده می‌شوند.

هکر به شکل کاملا مخفیانه به کامپیوتر قربانیان نفوذ می‌کند و از آن برای فعالیت‌های غیر قانونی‌اش استفاده می‌کند. کاربر هم معمولا اصلا متوجه این نفوذ و سواستفاده نمی‌شود.

 

80

Flame آخرین ویروس دولتی شناخته ‌شده است که در حملات مجازی خود از 80 نام دامین برای برقراری ارتباط بین سازندگان و سیستم‌های کامپیوتری قربانی، استفاده کرد. تمام این دامین‌ها به نام‌های جعلی در آلمان و اتریش به ثبت رسیده بودند. طبیعتا تنها یک سازمان دولتی می‌تواند این مقدار پول و زمان صرف ساخت یک ویروس مشخص کند. متخصصان شرکت امنیت وب سیمانتک معتقدند نسل‌های بعدی ویروس استاکس نت هم تولید شده‌اند و به زودی برای حمله به اهداف سیاسی سازندگان وارد میدان خواهند شد. البته تا زمانی که آنها دچار اشتباه نشوند ما هیچ اطلاعی از وجود یا نحوه کار آنها نخواهیم داشت.

 

 

500 میلیون

پنتاگون سالانه 500 میلیون دلار هزینه می‌کند تا به دفاع سایبری از زیرساخت‌های حساس آمریکا بپردازد. هرچند طبق شنیده‌ها بخشی از این پول هم صرف ساخت ویروس استاکس‌نت شده است!

 

3 هزار

طبق گزارش شرکت امنیتی کسپرسکی، از 3 هزار code line در ویروس فلیم استفاده شده است! در عین حال استاکس‌نت از 15هزار کدلاین استفاده کرده است. به همین خاطر است که فلیم، ویروس پیچیده‌تری است و 20 برابر بزرگتر از استاکس‌نت است.

 

150

در حال حاضر 150 کشور جهان در حال آماده‌سازی برای مقابله با حملات سایبری احتمالی هستند. در حال حاضر 4 میدان جنگی در دنیا وجود دارد: زمین، ‌هوا، دریا و فضا. در آینده پنجمین میدان جنگی، دنیای سایبری خواهد بود!

 

Zero-day یا روز صفر

یکی از اصطلاحات دنیای امنیت، آسیب پذیری روز صفر یا Zero-day است.بسیاری از نرم‌افزارها حفره‌های امنیتی در خود دارند که از دید طراحان و توسعه‌دهندگان آن مخفی مانده و راه مناسبی برای حمله یا نفوذ است.

هکرها و مهاجمان پیش از شناسایی این مشکل امنیتی توسط برنامه نویسان نرم‌افزار، آن را کشف کرده و برای حمله به سیستم‌های کاربران از آن استفاده می‌کنند به همین دلیل هم هست که به آن آسیب پذیری روز صفرم می‌گویند زیرا یک روز قبل از کشف حفره توسط برنامه‌نویسان و توسعه‌دهندگان، هکرها از آن باخبر شده و از آن سوء استفاده می‌کنند. 

 

کارت شبکه

در نمایشگاه هکرها یک کارشناس امنیت وب به نام Guillaume Delugre از شرکت Sogeti ESEC نحوه نصب کامل یک rootkit در چیپ مموری یک کارت شبکه استاندارد را به نمایش گذاشت.

 

ابزار جانبی

کارشناسان شرکت Netragard توانستند از یک ماوس دستکاری‌شده برای نفوذ تروجان به سیستم قربانی استفاده کنند. در این روش یک USB-board و یک ریزپردازنده در ماوس Logitech نصب شده بودند.

 

چیپ‌های کامپیوتری

محققان دانشگاه کمبریج بخشی پنهان در چیپ‌های پردازنده تولیدی چین کشف کرده‌اند که به کمک آن می‌توان به راحتی عملکرد سخت‌افزار مربوطه را تغییر داد.

 

نحوه کار سه تروجان دولتی معروف

این تروجان‌ها به راحتی به سیستم‌های دفاعی مختلف نفوذ می‌کنند و کامپیوترهای محافظت شده و گوشی‌های تلفن همراه را به راحتی آلوده می‌کنند. ما در این بخش، نحوه کار استاکس‌نت، دوکو و فلیم را تشریح خواهیم کرد:

 

استاکس‌نت

هدف: نابودی زیرساخت‌های هسته‌ای ایران در بخش غنی‌سازی اورانیوم

 

 

1- یک عامل نفوذی، استاکس‌نت را از طریق یک فلش مموری وارد شبکه شرکت می‌کند.
2- ویروس با سواستفاده از شکاف‌های امنیتی zero-day به کامپیوترهای وصل به شبکه حمله می‌کند و وارد بخش برنامه‌های کنترل تاسیسات می‌شود.
3- کنترل کد دستکاری‌شده از طریق فلش مموری وارد شبکه محافظت‌شده شرکت می‌شود.
4- کد مربوطه در روترهای شرکت فعال شده ویروس کار خود را آغاز می‌کند.
5- ویروس سرعت کار سانتریفیوژهای غنی‌سازی اورانیوم را تغییر داده باعث نابودی این دستگاه‌های حساس می‌شود.

 

دوکو و فلیم

هدف: جمع‌آوری اطلاعات برای حملات بعدی

 

 

1- در ویروس دوکو، سازندگان ویروس به کمک یک فایل word آلوده وارد سیستم قربانی می‌شوند. در ویرس فلیم، هکرها به کمک برنامه‌های جعلی به‌روزرسانی ویندوز وارد سیستم قربانی می‌شوند.
2- این دو ویروس به نصب key logger روی سیستم قربانی، جمع‌آوری اطلاعات حساس و تهیه لیست از بخش‌های مختلف شبکه می‌پ‍‌ردازند. در این روش، سیستم‌های آلوده به مثابه سرورهای پراکسی عمل می‌کنند.
3- فلیم همچنین قادر است اطلاعات حساس را به کمک فناوری بلوتوث از گوشی‌های نزدیک به کامپیوتر هم دریافت کند! برای این کار، ویروس موردنظر از یک شکاف امنیتی موجود در پروتکل بلوتوث استفاده می‌کند که واقعا پیچیده و ناشناخته است.
4- سازندگان دوکو به کمک سرورهایی در هند و بلژیک، داده‌های سرقتی را را دریافت و دستورات کنترل را ارسال می‌کنند. دستورات کنترل 80 دامین در فلیم موجود است.





موضوعات مرتبط: ویندوز 10 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز xp , ویندوز xp ,
می توانید دیدگاه خود را بنویسید
kinnarepe سه شنبه 25 تیر 1398 07:39 ق.ظ
canadian online pharmacy http://canadapharmacyonlineegol.com/ - canada online pharmacy canadian pharmacies <a href="http://canadapharmacyonlineegol.com/#">canada drugs online</a> canada drugs http://canadapharmacyonlineegol.com/
olkkSmefs سه شنبه 25 تیر 1398 05:00 ق.ظ
canada drugs http://canadianpharmacyecyn.com/ - canadian pharmacy online online canadian pharmacy <a href="http://canadianpharmacyecyn.com/#">best canadian online pharmacy</a> canadian pharmacy cialis http://canadianpharmacyecyn.com/
vagragenericaar.org دوشنبه 24 تیر 1398 09:35 ب.ظ
sildenafil holland and barrett http://viagragenupi.com/ viagra side effects
olbeLorne دوشنبه 24 تیر 1398 09:30 ب.ظ
online pharmacy canada http://canadadrugshtwi.com/ - online canadian pharmacy canadian online pharmacy <a href="http://canadadrugshtwi.com/#">best canadian online pharmacy</a> online pharmacy canada http://canadadrugshtwi.com/
olpotobre دوشنبه 24 تیر 1398 08:03 ب.ظ
canadian pharmacy online http://canadianpharmacieshdfc.com/ - canadian pharmacy online online canadian pharmacy <a href="http://canadianpharmacieshdfc.com/#">canadian pharmacy online</a> canadian pharmacy online http://canadianpharmacieshdfc.com/
grffunuri دوشنبه 24 تیر 1398 05:51 ب.ظ
online pharmacy canada http://canadadrugsonlinewxwe.com/ - best canadian online pharmacy canada pharmacy <a href="http://canadadrugsonlinewxwe.com/#">canada pharmacy online</a> best online pharmacy http://canadadrugsonlinewxwe.com/
online cialis دوشنبه 24 تیر 1398 03:25 ب.ظ
tadalafil ohne rezept frankreich http://cialisps.com/ buy generic cialis.
doğal tadalafil.
hrffkarly دوشنبه 24 تیر 1398 09:22 ق.ظ
drugs from canada http://canadianonlinepharmacystbm.com/ - canada pharmacy best online canadian pharmacy <a href="http://canadianonlinepharmacystbm.com/#">п»їcanadian pharmacy</a> canada drugs http://canadianonlinepharmacystbm.com/
viagra online دوشنبه 24 تیر 1398 07:48 ق.ظ
cuanto tiempo se tarda en hacer efecto el viagra http://viagrabs.com/ sildenafil.
sildenafil philippines.
jtjjIcold دوشنبه 24 تیر 1398 04:52 ق.ظ
canada drug pharmacy http://onlinepharmacysrba.com/ - online pharmacy canadian pharmacy online <a href="http://onlinepharmacysrba.com/#">canada pharmacy online</a> canada drugs online http://onlinepharmacysrba.com/
grfserock دوشنبه 24 تیر 1398 04:19 ق.ظ
canadian pharmacy viagra http://canadianonlinepharmacyhtsv.com/ - best online pharmacy canadian online pharmacy <a href="http://canadianonlinepharmacyhtsv.com/#">online pharmacy canada</a> best canadian online pharmacy http://canadianonlinepharmacyhtsv.com/
uwanielbpkkux دوشنبه 24 تیر 1398 03:26 ق.ظ
lbkunreelkzi cialis 5mg best price <a href=http://unic-autopaints.by/user/lotionbeach7/>canadian pharmacy+cialis</a> online prescription viagra <a href="http://www.visevi.it/index.php?option=com_k2&view=itemlist&task=user&id=1344446">cialis fro canada</a>
canadian pharmacy generic cialis
https://socialbookmarknew.win/story.php?title=want-healthy-skin-its-easy-with-these-tips#discuss
iyvvmeare دوشنبه 24 تیر 1398 12:31 ق.ظ
canadian pharmacy online http://canadianpharmacyonlinejycx.com/ - canadian pharmacies online pharmacy <a href="http://canadianpharmacyonlinejycx.com/#">canadian online pharmacy</a> best canadian online pharmacy http://canadianpharmacyonlinejycx.com/
iranielaselzz یکشنبه 23 تیر 1398 03:35 ب.ظ
bkusmsjnpxlb cialis canada pharmacy online <a href=https://paperdo.hu/index.php?option=com_k2&view=itemlist&task=user&id=102536>viagra online sales</a> pfizer viagra <a href="http://www.helpusfish.com/index.php?qa=user&qa_1=lotionbeach3">canadien pharmacy tial viagra side</a>
new viagra
http://bookpost.website/story.php?title=want-healthy-skin-its-easy-with-these-tips-3#discuss
generic cialis online یکشنبه 23 تیر 1398 08:52 ق.ظ
avoid headache cialis http://cialisle.com/ generic cialis.
cialis super bowl ad.
rhdsjarepe یکشنبه 23 تیر 1398 04:14 ق.ظ
best online canadian pharmacy http://canadian-pharmacyonlineolys.com/ - canadian online pharmacy viagra generic viagra online canadian pharmacy <a href="http://canadian-pharmacyonlineolys.com/#">legitimate canadian pharmacy online</a> cheap viagra online canadian pharmacy http://canadian-pharmacyonlineolys.com/
generics cialis شنبه 22 تیر 1398 09:51 ب.ظ
tadalafil kalp çarpıntısı cialisles.com viagra tadalafil and
levitra compared
rhssLorne شنبه 22 تیر 1398 06:04 ب.ظ
pharmacy online http://pharmacy-onlineasxs.com/ - cheap viagra online canadian pharmacy check my reference <a href="http://pharmacy-onlineasxs.com/#">best online canadian pharmacy</a> mexican pharmacy online http://pharmacy-onlineasxs.com/
htjetobre شنبه 22 تیر 1398 04:27 ب.ظ
canada drugs reviews http://canadadrugsonlinevbyh.com/ - п»їphysician ordering drugs from canada <a href="http://canadadrugsonlinevbyh.com/#">canada drugs online review</a> buy viagra http://canadadrugsonlinevbyh.com/
jfhhCrync شنبه 22 تیر 1398 03:08 ب.ظ
canadian pharmacy online cialis http://canadianonline-pharmacydazc.com/ - generic viagra viagra <a href="http://canadianonline-pharmacydazc.com/#">viagra online</a> generic viagra online canadian pharmacy http://canadianonline-pharmacydazc.com/
jrgdunuri شنبه 22 تیر 1398 02:09 ب.ظ
canada prescription drugs http://canadadrugslopl.com/ - buy drugs from canada canada drugs closing <a href="http://canadadrugslopl.com/#">linked here</a> buy drugs from canada http://canadadrugslopl.com/
yjahkarly شنبه 22 تیر 1398 09:01 ق.ظ
canadian online pharmacies that do not require a prescription http://canadian-pharmaciesthsh.com/ - safe canadian pharmacies viagra online <a href="http://canadian-pharmaciesthsh.com/#">canadian pharmacies online</a> certified canadian pharmacies http://canadian-pharmaciesthsh.com/
hecxkarly شنبه 22 تیر 1398 05:55 ق.ظ
canadian online pharmacy http://canadian-pharmacyyhzg.com/ - online canadian pharmacy canadian pharmacy reviews <a href="http://canadian-pharmacyyhzg.com/#">canadian pharmacy meds</a> my canadian pharmacy http://canadian-pharmacyyhzg.com/
ejgskarly شنبه 22 تیر 1398 01:50 ق.ظ
canada online pharmacy http://pharmacyonlinevfr.com/ - best canadian online pharmacy best online pharmacy <a href="http://pharmacyonlinevfr.com/#">online pharmacy reviews</a> pharmacy online http://pharmacyonlinevfr.com/
thyxIcold شنبه 22 تیر 1398 01:13 ق.ظ
legitimate canadian pharmacy online http://canadianonlinepharmacyfdth.com/ - best canadian pharmacy online best canadian pharmacy online <a href="http://canadianonlinepharmacyfdth.com/#">canadian online pharmacy</a> viagra http://canadianonlinepharmacyfdth.com/
jfgerock شنبه 22 تیر 1398 12:46 ق.ظ
northwest pharmacy canada http://canadapharmacyliiu.com/ - trust pharmacy canada pharmacy canada <a href="http://canadapharmacyliiu.com/#">canada pharmacy online</a> pharmacy in canada http://canadapharmacyliiu.com/
htkdmeare جمعه 21 تیر 1398 08:57 ب.ظ
canada drug pharmacy http://canadapharmacyonlinestbh.com/ - canada pharmacy viagra п»їapcalis <a href="http://canadapharmacyonlinestbh.com/#">canada pharmacy trust</a> viagra online http://canadapharmacyonlinestbh.com/
hvsjarepe جمعه 21 تیر 1398 01:47 ق.ظ
online canadian pharmacy http://canadian-pharmacyonlineolys.com/ - cialis online canadian pharmacy <a href="http://canadian-pharmacyonlineolys.com/#">viagra</a> canadian pharmacy online cialis http://canadian-pharmacyonlineolys.com/
bbuiLorne پنجشنبه 20 تیر 1398 03:26 ب.ظ
п»їkamagra http://pharmacy-onlineasxs.com/ - generic viagra п»їprescription <a href="http://pharmacy-onlineasxs.com/#">best canadian online pharmacy</a> trusted online pharmacy reviews http://pharmacy-onlineasxs.com/
gzwstobre پنجشنبه 20 تیر 1398 02:07 ب.ظ
a fantastic read http://canadadrugsonlinevbyh.com/ - canada drugs review visit your url <a href="http://canadadrugsonlinevbyh.com/#">treat</a> buying prescription drugs from canada http://canadadrugsonlinevbyh.com/
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نمایش نظرات 1 تا 30
آخرین مطالب
   
ابزار اینستا گرام
ابزار تلگرام

progress: