تبلیغات
تبلیغات متنی
محبوبترینها
سه برند برتر کلید و پریز خارجی، لگراند، ویکو و اشنایدر
مراحل قانونی انحصار وراثت در یک نگاه: از کجا شروع کنیم؟
چگونه برای دریافت ویزای ایران اقدام کنیم؟ مدارک لازم و نکات کاربردی
راهنمای خرید یو پی اس برای مراکز درمانی و بیمارستانی مطابق الزامات قانونی
آیا طلاق توافقی نیاز به وکیل دارد؟
چگونه ویزای آفریقای جنوبی را به آسانی دریافت کنیم؟ راهنمای قدم به قدم
همه چیز درباره ویزای آلمان و مراحل دریافت آن
چرا پاسارگاد به عنوان یکی از مهمترین آثار تاریخی ایران شناخته میشود؟
خرید انواع خودکار و روان نویس شیک و ارزان
خرید انواع خودکار و روان نویس شیک و ارزان
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1819852019
کسپرسکی نام سازندگان بدافزار «رجین» را افشا کرد |اخبار ایران و جهان
واضح آرشیو وب فارسی:تابناک: کسپرسکی نام سازندگان بدافزار «رجین» را افشا کرد
در حالی که تنها چند ماه از افشا و کشف پیچیدهترین و هوشمندترین بدافزار جاسوسی جهان میگذرد، اکنون کسپرسکی و تحلیلگران آن با آزمایش کد این بدافزار، موفق به کشف سازندگان آن شدند. این در حالی است که این بدافزار، شش سال از چندین کشور بزرگ دنیا از جمله ایران جاسوسی میکرده و توانسته با کد هوشمند خود، به خوبی در این مدت پنهان بماند.
کد خبر: ۴۷۰۷۱۳
تاریخ انتشار: ۰۸ بهمن ۱۳۹۳ - ۱۵:۰۰ - 28 January 2015
در حالی که تنها چند ماه از افشا و کشف پیچیدهترین و هوشمندترین بدافزار جاسوسی جهان میگذرد، اکنون کسپرسکی و تحلیلگران آن با آزمایش کد این بدافزار، موفق به کشف سازندگان آن شدند. این در حالی است که این بدافزار، شش سال از چندین کشور بزرگ دنیا از جمله ایران جاسوسی میکرده و توانسته با کد هوشمند خود، به خوبی در این مدت پنهان بماند.
به گزارش «تابناک»، بدافزار «رجین» را نطفه شوم بدافزارهای استاکس نت و دوکو نامگذاری کردهاند؛ بدافزاری که در ماه نوامبر سال میلادی ۲۰۱۴ کشف و مشخص شد تا آن زمان، شش سال مشغول جاسوسی از چندین کشور بوده است.
سیمانتک و کسپرسکی نخستین بار این بدافزار را شناسایی کردند. این در حالی است که تا کنون کد هوشمند آن، یکی از پیچیدهترین و نفوذترینناپذیرترین کدهای مخرب شناسایی و ردهبندی شده است. اکنون تحلیلگران شرکت امنیتی کسپرسکی، از راز این بدافزار پرده برداشته و سازندگان آن را افشا کردهاند.
دو تن از تحلیلگران کسپرسکی با نامهای «کاستین رایو» و «ایگور سومنکوف» موفق به کشف یک پلاگین از بدافزار «رجین» شدهاند که در واقع، یک Keylogger با نام QWERTY است که از کدی استفاده میکند که توسط اتحاد اطلاعاتی Five Eyes تولید شده است.
این دو تحلیلگر در گزارش خود اشاره کردهاند: ما نسخهای از کد مخرب QWERTY را ـ که پیش از این در هفتهنامه اشپیگل معرفی شده بود ـ به دست آورده و آن را تجزیه و تحلیل کردیم که بلافاصله ما را به یاد بدافزار «رجین» انداخت. با نگاهی دقیقتر به کد این بدافزار، متوجه شدیم که عملکرد آن کاملا شبیه به «رجین» است.
ایشان افزودهاند: با توجه به پیچیدگی فوقالعاده کد رجین و شانس اندک برای کپی کردن و تکثیر آن بدون دسترسی به کد اصلی، به این نتیجه رسیدیم که سازندگان QWERTY و رجین یکسان بوده یا با یکدیگر همکاری دارند.
تحلیلگران کسپرسکی به این نتیجه رسیدهاند، پلاگین QWERTY تنها به عنوان بخشی از پلتفرم رجین قابلیت عملکرد دارد و هر دو بدافزار از یک پلتفرم نرمافزاری یکسان استفاده میکنند. QWERTY به خودی خود قادر به فعالیت نبوده و فعالیت آن بستگی زیادی به پلتفرم رجین دارد.
اما داستان پلاگین QWERTY چیست؟
بدافزار QWERTY یک Keylogger است که در حکم پلاگین برای بدافزار WARRIORPRIDE استفاده میشده است؛ بدافزاری مخصوص iOS و اندروید که بخشی از پروژه جاسوسی NSA را تشکیل میداده است. این بدافزار و این پروژه از سوی ادوارد اسنودن افشاگری شد.
این پلاگین طراحی شده توسط نهاد اطلاعاتی با نام Five Eyes متشکل از پنج کشور ایالات متحده، کانادا، انگلستان، استرالیا و نیوزیلند است که طی یک توافقنامه چندجانبه به همکاری اطلاعاتی با یکدیگر میپردازند. ریشه این اتحاد اطلاعاتی را باید در جنگ جهانی دوم و در حین امضای منشور آتلانتیک جستجو کرد.
طی جنگ سرد سیستم جاسوسی ECHELON از سوی این اتحادیه اطلاعاتی برای جاسوسی و رصد ارتباطات شوروی سابق و بلوک شرق تشکیل شد که البته بعد از جنگ سرد، منجر به شنود و رصد ارتباطات خصوصی میلیاردها شهروند دیگر از سراسر جهان گشت.
حال با افشاگری کسپرسکی از کد QWERTY و شباهتهای دقیق آن با بدافزار رجین و همچنین وابستگی این بدافزار به رجین، مشخص میشود که سازندگان رجین، همین اتحاد اطلاعاتی Five Eyes هستند که از مدتها پیش مشغول جاسوسی در سراسر دنیا بودهاند و اسنودن در ۲۰۱۳ اطلاعات آنها را افشا کرد.
برای خواندن متن کامل گزارش تحلیلی کسپرسکی به اینجا مراجعه کنید.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تابناک]
[مشاهده در: www.tabnak.ir]
[تعداد بازديد از اين مطلب: 19]
-
گوناگون
پربازدیدترینها