تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
بهترین سایتهای خرید تیک آبی رسمی اینستاگرام در ایران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1815972047
مراقب بدافزار Gameover در فضای مجازی باشید
واضح آرشیو وب فارسی:باشگاه خبرنگاران: بدافزارها بازي را تمام ميکنند!
مراقب بدافزار Gameover در فضای مجازی باشید
فعاليت اين بدافزار با ديگر برنامههاي تروجاني مبتني بر زئوس متفاوت است زيرا اين بدافزار براي کنترل و فرمان دادن به جاي سرور از فناوري نظير به نظير (P2P) استفاده ميکند و در نتيجه غيرفعال کردن آن دشوارتر خواهد بود.
به گزارش مجله شبانه باشگاه خبرنگاران، با توجه به افزايش روزافزون امنيت سيستمعاملها، کشف رخنه و آسيب رساندن به سيستمهايعامل براي بدافزارنويسان سختتر شده است. از همين رو بدافزارنويسان به حملات تحت وب، فيشرها، روشهاي مبتني بر مهندسي اجتماعي و حملات سختافزاري روي آوردند.
حملات سختافزاري يکي از پيچيدهترين نوع حملات است. اگر چه بسياري از اين نوع بدافزارها کار خود را در محيط معمول سيستمعامل آغاز ميکنند اما در نهايت از سطح هسته سيستمعامل نيز پايينتر رفته و مستقل از سيستمعامل، روي سختافزار رايانه مقيم ميشوند. به همين دليل شناسايي اين بدافزارها که Rootkit ناميده ميشوند، سختتر خواهد شد. با توجه به يافتههاي محققان امنيتي از شرکت Sophos، نوع جديدي از بدافزار Gameover که اعتبارنامههاي بانکي را به سرقت ميبرد داراي يک Rootkit در سطح هسته است. Gameover يک تروجان مبتني بر بدافزار بانکداري زئوس است که کد منبع آن سال 2011 در اينترنت منتشر شد. فعاليت اين بدافزار با ديگر برنامههاي تروجاني مبتني بر زئوس متفاوت است زيرا اين بدافزار براي کنترل و فرمان دادن به جاي سرور از فناوري نظير به نظير (P2P) استفاده ميکند و در نتيجه غيرفعال کردن آن دشوارتر خواهد بود. اوايـل مـاه فـوريـه محـققـان شرکـت امنيتـي Malcovery گزارش دادند که گونه جديدي از بدافزار Gameover در قالب فايل .enc در حال توزيع ميباشد. محققان شرکت امنيتي Sophos روز پنجشنبه در پستي اعلام کردند که نويسندگان اين بدافزار به منظور حفاظت از آن از هسته Rootkitي با عنوان Necurs استفاده کردند. اين روت کيت باعث ميشود تا پردازش بدافزار به راحتي خاتمه نيافته و فايلهاي آن به سختي حذف گردد. آخرين نوع اين بدافزار از طريق اسپمهايي که حاوي فايل پيوست .zip بودند، توزيع شد. اين پيوست شامل برنامه تروجان Gameover نبود بلکه حاوي يک برنامه دانلود کننده مخرب با عنوان Upatre بود که در صورت اجرا ميتوانست بدافزار بانکداري را دانلود و نصب نمايد. در صورت نصب موفق بدافزار، نوع جديد Gameover سعي ميکند تا يک Rootkit از نوع Necurs را روي ماشين قرباني نصب کند. اين بدافزار به منظور نصب درايوهاي Necurs با حق دسترسي ادمين، از آسيبپذيري گرفتن بالاترين حق دسترسي در ويندوز سوءاستفاده ميکند. اين آسيبپذيري در سال 2010 توسط شرکت مايکروسافت اصلاح شده است. در صورتي که اين آسيبپذيري در سيستم قرباني اصلاح شده باشد، اين بدافزار از کنترل دسترسي کاربر (UAC) استفاده ميکند تا از کاربر براي دسترسي ادمين سوال نمايد. اگر کاربر به اشتباه به اين درخواست، پاسخ مثبت دهد، اين درايورها پس از نصب از مولفههاي Gameover حفاظت ميکنند. بنا به گفته محققان، Rootkit باعث ميشود تا اين بدافزار از روي سيستم آلوده شده به راحتي حذف نشود و مدت زمان طولانيتري مقيم باقي بماند، در نتيجه دادههاي بيشتري از سيستم قرباني به سرقت ميرود. با توجه به گزارشي که اخيرا توسط Dell SecureWorks منتشر شده است، در سال 2013 انواع تروجانهاي زئوس حدود نيمي از بدافزارهاي بانکي را تشکيل ميدهد. علاوه بر سرقت اعتبارنامههاي بانکداري آنلاين و اطلاعات مالي، مجرمان سايبري از اين بدافزار به طور فزايندهاي براي جمعآوري انواع ديگر دادهها استفاده ميکنند. در يک نمونه ديگر، بدافزارنويسان حمله به رايانهها را رها کرده و به Routerها حمله کردهاند. گروهي از محققان مستقل آمريکايي کشف کردند که مجرمان سايبري 300000 مسيرياب خانگي کوچک را به عنوان بخشي از کمپين جهاني تازه کشف شده تغيير مسير DNS، هک کردند. اين حمله در ماه ژانويه کشف شد اما قدمت آن حداقل به ماه دسامبر ميرسد. در حمله pharming درخـواستهاي DNS از طريق آدرس IPهـاي جديـد تغييـر مسير ميدهد و مجرمان سايبري از اين طريق حملات man-in-the-middle را راهاندازي ميکنند که ميتوانند کنترل کامل سايتهايي که کاربر ميتواند مشاهده کند را در اختيار بگيرند. با توجه به يافتههاي اين گروه از محققان، به نظر ميرسد طيـف گستردهاي از مسيريابها از جمله D-Link ،TP-Link ،Micronet و Tenda در برابر اين حملات آسيبپذيرند. تمامي مسيريابهاي مورد تهاجم دچار ضعفهاي امنيتي از جمله دور زدن تاييد هويت و سوءاستفاده CSRF ميباشند. آخرين يافتهها نشان ميدهد که مجرمان سايبري توجه خود را به سمت مسيريابهاي خانگي و SME معطوف کردند. برخلاف حملات مبتني بر PC، اين حملات به سختي شناسايي ميشوند و کاربران زماني از حمله تغيير مسير DNS مطلع ميشوند که بسيار دير شده است./خراسان
تاریخ انتشار: ۲۷ اسفند ۱۳۹۲ - ۲۲:۱۵
این صفحه را در گوگل محبوب کنید
[ارسال شده از: باشگاه خبرنگاران]
[مشاهده در: www.yjc.ir]
[تعداد بازديد از اين مطلب: 78]
-
گوناگون
پربازدیدترینها