تبلیغات
تبلیغات متنی
آموزشگاه آرایشگری مردانه شفیع رسالت
دکتر علی پرند فوق تخصص جراحی پلاستیک
بهترین دکتر پروتز سینه در تهران
محبوبترینها
راهنمای انتخاب شرکتهای معتبر باربری برای حمل مایعات در ایران
چگونه اینورتر های صنعتی را عیب یابی و تعمیر کنیم؟
جاهای دیدنی قشم در شب که نباید از دست بدهید
سیگنال سهام چیست؟ مزایا و معایب استفاده از سیگنال خرید و فروش سهم
کاغذ دیواری از کجا بخرم؟ راهنمای جامع خرید کاغذ دیواری با کیفیت و قیمت مناسب
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
آفریقای جنوبی چگونه کشوری است؟
بهترین فروشگاه اینترنتی خرید کتاب زبان آلمانی: پیک زبان
با این روش ساده، فروش خود را چند برابر کنید (تستشده و 100٪ عملی)
خصوصیات نگین و سنگ های قیمتی از نگاه اسلام
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1868330203
جاسوس افزار روسی یوروبورس در کمین شما است!
واضح آرشیو وب فارسی:افتانا: کارشناسان امنیتی شرکت آلمانی جی دیتا بدافزار پیچیده و خطرناکی را کشف کرده اند که برای دزدیدن اطلاعات سری تولید شده است.
کارشناسان امنیتی شرکت آلمانی جی دیتا بدافزار پیچیده و خطرناکی را کشف کرده اند که برای دزدیدن اطلاعات سری تولید شده است. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، جی دیتا آن را یوروبروس (Uroburos) نامیده است که به زنجیره ای در کد بدافزار مربوط است و همین طور یک نماد باستانی می باشد که نشان دهنده مار یا اژدهایی است که دم خود را می بلعد.
یوروبروس چیست؟
یوروبروس یک بدافزار جاسوسی متشکل از دو فایل، یک درایور و یک فایل سیستم مجازی کد گذاری شده است. این بدافزار می تواند کنترل ماشین مبتلا را به دست گیرد، دستورات اختیاری صادر و فعالیت های سیستم را مخفی کند. این بدافزار می تواند اطلاعات و از همه مهمتر فایل ها را به سرقت ببرد و قابلیت کنترل ترافیک شبکه را نیز دارد. ساختار مدولار آن سبب شده ویژگیهای تازه ای به سادگی ایجاد شود که نه تنها بسیار پیچیده اند بلکه بسیار انعطاف پذیر و خطرناک هستند.
بخش درایور یوروبروس بسیار پیچیده و کاملا سری ساخته شده است به طوریکه شناسایی آن بسیار مشکل می باشد.پیچیدگی فنی نشاندهنده ارتباط ساخت این بدافزار با سازمانهای جاسوسی است. توسعه چارچوبی مانند یوروبروس یک سرمایه گذاری عظیم است. واضح است که گروه پشتیبان توسعه این بدافزار کارشناسان خبره کامپیوتر هستند. این امر را می توان از ساختار و طرح پیشرفته یک نرم افزار جاسوسی درک کرد.
معتقدیم تیم تولید کننده و پشتیبان یوروبروس همچنان روی متغیرهای پیشرفته تر فعالیت می کنند که هنوز کشف نشده اند.یوروبروس طوری طراحی شده تا در حالت همتا به همتا کارکند به این معناکه ماشینهای مبتلا با یکدیگر ارتباط برقرار میکنند و حمله کنندگان از راه دور به آن دستور می دهند. با دستور به یک ماشین مبتلا که به اینترنت متصل است بدافزار می تواند ماشینهای بیشتری در شبکه را مبتلا و حتیماشینهای بدون ارتباط به اینترنت را نیز مبتلا کند. این بدافزار می تواند روی هر دستگاه مبتلا شده جاسوسی و اطلاعات فیلترشده را به سمت حملهکنندگان مدیریت کند ( با اتکا براین اطلاعات فیلتر شده از طریق ماشینهای مبتلا به ماشینی که به اینترنت متصل است. ) رفتار این بدافزار برای انتشار در شبکه شرکتهای عظیم یا دولتی خاص است.
مهاجمین تصور می کنند سازمان هدف، کامپیوترهایی دارد که به اینترنت متصل است و از این تکنیک برای دسترسی به هدف جاسوسی خود استفاده میکنند. یوروبروس از سیستم های ویندوز ۳۲ و ۶۴ بیتی پشتیبانی میکند. به دلیل پیچیدگی این بدافزار و تکنیکهای جاسوسی آن، تصور میکنیم این بدافزار دولتها، موسسات تحقیقاتی یا شرکتهای بزرگ را هدف گرفته است.
در رابطه با حمله روسیه به آمریکا به دلیل جزییات فنی بسیار (نام فایل، کلیدهای رمز گذاری، رفتار و جزییاتبیشتر کنترل شده در این گزارش) تصور میکنیم گروه پشت این بدافزار همان گروهی هستند که در سال ۲۰۰۸ با بدافزاری به نام Agent.BTZحملاتی علیه آمریکا انجام دادند. یوروبروس ماشین را برای حضور Agent.BTZ کنترل میکند و اگر این بدافزار فعال باشد، آن را غیر فعال می ماند.
به نظر می رسد سازندگان آن به زبان روسی سخن می گویند(زبانی که در نمونه وجود دارد) که با زبان Agent.BTZ یکسان است. علاوه بر این طبق اعلام روزنامه های رسمی، این واقعیت یعنی استفاده از زبان روسی برای Agent.BTZ نیز صادق است. براساس تمام نشانه هایی که از تحلیلهای بدافزار و این تحقیق جمع آوری شده، مطمئن هستیم که یوروبروس برای اهداف مبهم ساخته نشده بلکه شرکتهای بزرگ، دولتها، سازمانهای جاسوسی و اهداف مشابه را در نظر گرفته است.
Uroburos حداقل سه سال ناشناس مانده!
بدافزار جاسوسی یوروبروس یکی از پیشرفته ترین بدافزارها در نوع خود است که در این محیط تحلیل شده است. قدیمی ترین درایور شناسایی شده به ۲۰۱۱ تعلق دارد یعنی این برنامه حداقل ۳ سال ناشناس بوده است. وکتور ابتلا هنوز هم ناشناس است. در مرحله کنونی از تحقیقات هنوز مشخص نیست یوروبروس چطور به شبکه هایی با امنیت بالا دسترسی می یابد. بسیاری از وکتورهای ابتلا قابل درک هستند.
مرجع : شرکت رایان سامانه آرکا
تاریخ انتشار : شنبه ۱۴ تير ۱۳۹۳ ساعت ۰۹:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 34]
-
گوناگون
پربازدیدترینها