تبلیغات
تبلیغات متنی
محبوبترینها
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1837109585
جی دیتا در مورد یوربوس هشدار داد
واضح آرشیو وب فارسی:افتانا: کارشناسان امنیتی شرکت آلمانی جی دیتا بدافزار پیچیده و خطرناکی را کشف کرده اند که برای دزدیدن اطلاعات سری تولید شده است.
کارشناسان امنیتی شرکت آلمانی جی دیتا بدافزار پیچیده و خطرناکی را کشف کرده اند که برای دزدیدن اطلاعات سری تولید شده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،متخصصان امنیتی G Data بخش بسیار پیشرفته و پیچیده ای از بدافزار را تحلیل کرده اند که برای سرقت اطلاعات محرمانه طراحی شده بود. G Data از آن به عنوان Uroburosنام می برد که با رشته ای یافت شده در رمز بدافزار به تبعیت از سمبل کهن نمایش یک مار کبری یا اژدها در حال خوردن دمش، مرتبط است.
UroburosUroburos چیست؟
Uroburos روت کیتی مرکب از دو فایل است٬ یکی راه انداز و دیگری سیستم فایل مجازی رمزگذاری می باشد. یک روت کیت دارای قدرت به اختیارگیری سیستم آلوده و اجرای دستورات دلخواه و مخفی نمودن فعالیت های سیستم است و قادر است اطلاعات را سرقت( اکثراً فایل ها) و همچنین ترافیک شبکه را ضبط نماید.
ساختار ماژولارش برای آن توان توسعه خود با قابلیت های جدید را فراهم می کند که این نه تنها آن را بسیار پیچیده ٬ بلکه بسیار انعطاف پذیر و خطرناک می سازد. بخش راه انداز Uroburos بیش از اندازه پیچیده است و به گونه ای طراحی شده که خیلی مجزا از هم بوده و تشخیص آن خیلی مشکل باشد.
پیچیدگی تکنولوژیکی نشانگر ارتباط آن با آژانس های جاسوسی می باشد
ایجاد قالبی مانند Uroburos سرمایه گذاری عظیمی می طلبد. به وضوح تیم خلاق پشت این بدافزار متخصصان کامپیوتر با مهارتی بالا هستند به طوری که از ساختار و طراحی پیشرفته روت کیت قابل استنتاج است. ما بر این باوریم که تیم پشتیبان Uroburos کارشان را روی انواع بسیار پیشرفته ای ادامه می دهند که هنوز باید کشف شوند.
Uroburos برای کار کردن به صورت همتا(peer-to-peer) طراحی شده بدین معنی که سیستم های آلوده با هدایت مهاجمان از راه دور بین خودشان ارتباط برقرار می کنند. با هدایت یکی از سیستم های آلوده که به شبکه اینترنت متصل باشد بدافزار قادر به آلوده کردن سیستم های بیشتری در شبکه می باشد٬ حتی آن هایی که به شبکه اینترنت متصل نیستند. بدافزار می تواند از هر یک از سیستم های آلوده جاسوسی نموده و اطلاعات جمع آوری شده را از طریق سیستم های آلوده به سیستمی دارای اتصال اینترنتی است رسانده و به مهاجمان ارسال کند.
این رفتار بدافزار نمونه ای از انتشار در شبکه شرکت های عظیم و سازمان های عمومی است. مهاجمان پیش بینی می کنند که یقیناً کامپیوترهایی منفک از شبکه اینترنت در هدف حمله شان وجود دارند و از این تکنیک به عنوان نوعی راه حل برای دستیابی به اهدافشان استفاده می کنند.
Uroburos سیستم عامل Microsoft Windows ۳۲ و ۶۴ بیتی را پشتیبانی می کند. به دلیل پیچیدگی این بدافزار و با ملاحظه پیچیدگی تکنیک های بکار برده شده در آن، گمان می رود که این روت کیت٬ دولت ها، موسسات تحقیقاتی و یا شرکت های بزرگ را مورد هدف قرار می دهد.
گمانه زنی ارتباط حمله روسها با حمله انجام شده بر ضد ایالات متحده!
به دلیل جزئیات تکنیکی زیاد ( نام فایل، کلیدهای رمزگذاری، رفتار و جزئیاتی که در این گزارش ذکر شده است) احتمال می دهیم که گروه پشت سر Uroburos همان گروهی است که حمله ای سایبری بر ضد ایالات متحده آمریکا در ۲۰۰۸ با یک بدافزار بنام Agent.BTZ. انجام داد. Uroburos حضور Agent.BTZ. کنترل کرده و در صورت نصب آن در سیستم، غیر فعال باقی می ماند. ظاهراً پدیدآورندگان Uroburos به زبان روسی صحبت می کنند که این مویّد ارتباط اش با Agent.BTZ. است. افزون بر این، مطابق مقالات یک روزنامه عمومی، این واقعیت( استفاده از زبان روسی )، شامل پدیدآوردگان Agent.BTZ.نیز می شود.
مطابق کلیه شواهدی که ما از تحقیق و تحلیل های بدافزار بدست آوردیم به این حقیقت اطمینان داریم که حملاتی که توسط Uroburos انجام می شود افراد نامعلوم مورد هدف قرار نمی گیرند بلکه بنگاه های اقتصادی بسیار برجسته، حکومت ها، سازمان های جاسوسی و اهداف مشابه هدف گیری می شوند.
Uroburos احتمالاً حداقل به مدت سه سال پنهان مانده است!
روت کیت Uroburos یکی از پیشرفته ترین روت کیت ها است که ما تا به حال در این زمینه تحلیل کرده ایم. قدیمی ترین راه اندازی که ما شناسایی کردیم در سال ۲۰۱۱ جمع آوری شد این بدان معنی است که این حمله حداقل به مدت سه سال پنهان باقی مانده است.
حامل آلودگی هنوز ناشناخته است!
این که چگونه Uroburos ابتدا توانست به شبکه های بسیار برجسته نفوذ کند در این مرحله از تحقیقات ناشناخته است. حامل هایِ آلودگیِ زیادی همچون spear phishing، drive-by-infections، حافظه فلش USB یا حملات مهندسی اجتماعی امکان پذیر قابل تصور هستند.
مرجع : شرکت رایان سامانه آرکا
تاریخ انتشار : چهارشنبه ۱۸ تير ۱۳۹۳ ساعت ۰۹:۰۹
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 28]
-
گوناگون
پربازدیدترینها