تبلیغات
[pre] [/pre] آینده به شما نزدیک است - تروجان در نقش سرباز
ترفندستان ● مرجع اخبار و اطلاعات کامپیوتری ، اینترنت ، موبایل و آنچه شما بخواهید
تاریخ : جمعه 24 آذر 1396
نویسنده : محسن جمشیدی زرمهری

100هزار

ویروس دولتی استاکس‌نت توانست 100 هزار کامپیوتر را آلوده کند. اما هدف این ویروس کاملا مشخص و واحد بود: "یک بخش غنی‌سازی اورانیوم در تاسیسات هسته‌ای نطنز ایران".

به همین خاطر در تاریخ بدافزارهای جهان، استاکس‌نت به عنوان اولین ویروس دولتی شناخته می‌شود. به نوشته روزنامه واشنگتن پست، دو سرویس امنیتی CIA و NSA آمریکا با همکاری رژیم صهیونستی اقدام به تولید استاکس‌نت کرده‌اند. البته جنگ سایبری توسط آمریکا در سال 2006 آغاز شد: وقتی جرج دبلیو بوش، رئیس‌جمهور وقت، دستور به آغاز عملیات جنگ سایبری داد؛ آن هم با اسم رمز "بازی‌های المپیک"!

 

500 هزار

زیان مالی که سوءاستفاده از شکاف‌های امنیتی zero-day در بازار سیاه مجازی به اقتصاد جهان تحمیل کرده است برابر با 500 هزار یورو است. سازندگان ویروس دولتی دوکو از این روش برای تبدیل کردن کامپیوترهای آلوده به کامپیوترهای زامبی استفاده کردند. قربانی تنها دو بار روی یک فایل word آلوده کلیک می‌کرد و هکرها به سرعت به سیستم عامل کامپیوتر وی دسترسی پیدا می‌کردند. حتی متخصصان شرکت معتبر مایکروسافت هم هفته‌ها به مطالعه روی این ویروس پرداختند تا بتوانند روش حمله آن را تجزیه و تحلیل کنند.

طبق گفته‌های یک افسر سابق سرویس امنیتی NSA ، یک بخش ویژه از این سازمان مسئول مطالعه و تحقیق برای شناسایی شکاف‌های امنیتی zero-day است. این سازمان از شکاف‌های امنیتی مذکور برای حملات مجازی به تاسیسات صنعتی و حساس کشورهای خارجی استفاده می‌کند. جالب اینجاست این سازمان تا به حال چند شرکت به ظاهر مستقل دیگر برای پیگیری اهداف پلید خود تاسیس کرده است: به عنوان مثال طبق گزارش مجله فوربز، شرکت فرانسوی ووپن با فروش اطلاعات حساس در مورد شکاف‌های امنیتی تنها در ماه دسامبر گذشته به درآمد جالب 250 هزار دلاری رسیده است.

 

زامبی چیست؟

در دنیای آی‌تی، یک زامبی (یا مرده متحرک)، کامپیوتری متصل به اینترنت است که توسط یک هکر، ویروس یا تروجان تحت کنترل گرفته شده‌است و می‌تواند برای انجام وظایف مخربی مورد استفاده قرار گیرد. مجموعه‌ای از این زامبی‌ها (بات‌نت) اغلب برای ارسال اسپم و حملات سایبری (برای از کار انداختن سرورها) استفاده می‌شوند.

هکر به شکل کاملا مخفیانه به کامپیوتر قربانیان نفوذ می‌کند و از آن برای فعالیت‌های غیر قانونی‌اش استفاده می‌کند. کاربر هم معمولا اصلا متوجه این نفوذ و سواستفاده نمی‌شود.

 

80

Flame آخرین ویروس دولتی شناخته ‌شده است که در حملات مجازی خود از 80 نام دامین برای برقراری ارتباط بین سازندگان و سیستم‌های کامپیوتری قربانی، استفاده کرد. تمام این دامین‌ها به نام‌های جعلی در آلمان و اتریش به ثبت رسیده بودند. طبیعتا تنها یک سازمان دولتی می‌تواند این مقدار پول و زمان صرف ساخت یک ویروس مشخص کند. متخصصان شرکت امنیت وب سیمانتک معتقدند نسل‌های بعدی ویروس استاکس نت هم تولید شده‌اند و به زودی برای حمله به اهداف سیاسی سازندگان وارد میدان خواهند شد. البته تا زمانی که آنها دچار اشتباه نشوند ما هیچ اطلاعی از وجود یا نحوه کار آنها نخواهیم داشت.

 

 

100هزار

ویروس دولتی استاکس‌نت توانست 100 هزار کامپیوتر را آلوده کند. اما هدف این ویروس کاملا مشخص و واحد بود: "یک بخش غنی‌سازی اورانیوم در تاسیسات هسته‌ای نطنز ایران".

به همین خاطر در تاریخ بدافزارهای جهان، استاکس‌نت به عنوان اولین ویروس دولتی شناخته می‌شود. به نوشته روزنامه واشنگتن پست، دو سرویس امنیتی CIA و NSA آمریکا با همکاری رژیم صهیونستی اقدام به تولید استاکس‌نت کرده‌اند. البته جنگ سایبری توسط آمریکا در سال 2006 آغاز شد: وقتی جرج دبلیو بوش، رئیس‌جمهور وقت، دستور به آغاز عملیات جنگ سایبری داد؛ آن هم با اسم رمز "بازی‌های المپیک"!

 

500 هزار

زیان مالی که سوءاستفاده از شکاف‌های امنیتی zero-day در بازار سیاه مجازی به اقتصاد جهان تحمیل کرده است برابر با 500 هزار یورو است. سازندگان ویروس دولتی دوکو از این روش برای تبدیل کردن کامپیوترهای آلوده به کامپیوترهای زامبی استفاده کردند. قربانی تنها دو بار روی یک فایل word آلوده کلیک می‌کرد و هکرها به سرعت به سیستم عامل کامپیوتر وی دسترسی پیدا می‌کردند. حتی متخصصان شرکت معتبر مایکروسافت هم هفته‌ها به مطالعه روی این ویروس پرداختند تا بتوانند روش حمله آن را تجزیه و تحلیل کنند.

طبق گفته‌های یک افسر سابق سرویس امنیتی NSA ، یک بخش ویژه از این سازمان مسئول مطالعه و تحقیق برای شناسایی شکاف‌های امنیتی zero-day است. این سازمان از شکاف‌های امنیتی مذکور برای حملات مجازی به تاسیسات صنعتی و حساس کشورهای خارجی استفاده می‌کند. جالب اینجاست این سازمان تا به حال چند شرکت به ظاهر مستقل دیگر برای پیگیری اهداف پلید خود تاسیس کرده است: به عنوان مثال طبق گزارش مجله فوربز، شرکت فرانسوی ووپن با فروش اطلاعات حساس در مورد شکاف‌های امنیتی تنها در ماه دسامبر گذشته به درآمد جالب 250 هزار دلاری رسیده است.

 

زامبی چیست؟

در دنیای آی‌تی، یک زامبی (یا مرده متحرک)، کامپیوتری متصل به اینترنت است که توسط یک هکر، ویروس یا تروجان تحت کنترل گرفته شده‌است و می‌تواند برای انجام وظایف مخربی مورد استفاده قرار گیرد. مجموعه‌ای از این زامبی‌ها (بات‌نت) اغلب برای ارسال اسپم و حملات سایبری (برای از کار انداختن سرورها) استفاده می‌شوند.

هکر به شکل کاملا مخفیانه به کامپیوتر قربانیان نفوذ می‌کند و از آن برای فعالیت‌های غیر قانونی‌اش استفاده می‌کند. کاربر هم معمولا اصلا متوجه این نفوذ و سواستفاده نمی‌شود.

 

80

Flame آخرین ویروس دولتی شناخته ‌شده است که در حملات مجازی خود از 80 نام دامین برای برقراری ارتباط بین سازندگان و سیستم‌های کامپیوتری قربانی، استفاده کرد. تمام این دامین‌ها به نام‌های جعلی در آلمان و اتریش به ثبت رسیده بودند. طبیعتا تنها یک سازمان دولتی می‌تواند این مقدار پول و زمان صرف ساخت یک ویروس مشخص کند. متخصصان شرکت امنیت وب سیمانتک معتقدند نسل‌های بعدی ویروس استاکس نت هم تولید شده‌اند و به زودی برای حمله به اهداف سیاسی سازندگان وارد میدان خواهند شد. البته تا زمانی که آنها دچار اشتباه نشوند ما هیچ اطلاعی از وجود یا نحوه کار آنها نخواهیم داشت.

 

 

500 میلیون

پنتاگون سالانه 500 میلیون دلار هزینه می‌کند تا به دفاع سایبری از زیرساخت‌های حساس آمریکا بپردازد. هرچند طبق شنیده‌ها بخشی از این پول هم صرف ساخت ویروس استاکس‌نت شده است!

 

3 هزار

طبق گزارش شرکت امنیتی کسپرسکی، از 3 هزار code line در ویروس فلیم استفاده شده است! در عین حال استاکس‌نت از 15هزار کدلاین استفاده کرده است. به همین خاطر است که فلیم، ویروس پیچیده‌تری است و 20 برابر بزرگتر از استاکس‌نت است.

 

150

در حال حاضر 150 کشور جهان در حال آماده‌سازی برای مقابله با حملات سایبری احتمالی هستند. در حال حاضر 4 میدان جنگی در دنیا وجود دارد: زمین، ‌هوا، دریا و فضا. در آینده پنجمین میدان جنگی، دنیای سایبری خواهد بود!

 

Zero-day یا روز صفر

یکی از اصطلاحات دنیای امنیت، آسیب پذیری روز صفر یا Zero-day است.بسیاری از نرم‌افزارها حفره‌های امنیتی در خود دارند که از دید طراحان و توسعه‌دهندگان آن مخفی مانده و راه مناسبی برای حمله یا نفوذ است.

هکرها و مهاجمان پیش از شناسایی این مشکل امنیتی توسط برنامه نویسان نرم‌افزار، آن را کشف کرده و برای حمله به سیستم‌های کاربران از آن استفاده می‌کنند به همین دلیل هم هست که به آن آسیب پذیری روز صفرم می‌گویند زیرا یک روز قبل از کشف حفره توسط برنامه‌نویسان و توسعه‌دهندگان، هکرها از آن باخبر شده و از آن سوء استفاده می‌کنند. 

 

کارت شبکه

در نمایشگاه هکرها یک کارشناس امنیت وب به نام Guillaume Delugre از شرکت Sogeti ESEC نحوه نصب کامل یک rootkit در چیپ مموری یک کارت شبکه استاندارد را به نمایش گذاشت.

 

ابزار جانبی

کارشناسان شرکت Netragard توانستند از یک ماوس دستکاری‌شده برای نفوذ تروجان به سیستم قربانی استفاده کنند. در این روش یک USB-board و یک ریزپردازنده در ماوس Logitech نصب شده بودند.

 

چیپ‌های کامپیوتری

محققان دانشگاه کمبریج بخشی پنهان در چیپ‌های پردازنده تولیدی چین کشف کرده‌اند که به کمک آن می‌توان به راحتی عملکرد سخت‌افزار مربوطه را تغییر داد.

 

نحوه کار سه تروجان دولتی معروف

این تروجان‌ها به راحتی به سیستم‌های دفاعی مختلف نفوذ می‌کنند و کامپیوترهای محافظت شده و گوشی‌های تلفن همراه را به راحتی آلوده می‌کنند. ما در این بخش، نحوه کار استاکس‌نت، دوکو و فلیم را تشریح خواهیم کرد:

 

استاکس‌نت

هدف: نابودی زیرساخت‌های هسته‌ای ایران در بخش غنی‌سازی اورانیوم

 

 

1- یک عامل نفوذی، استاکس‌نت را از طریق یک فلش مموری وارد شبکه شرکت می‌کند.
2- ویروس با سواستفاده از شکاف‌های امنیتی zero-day به کامپیوترهای وصل به شبکه حمله می‌کند و وارد بخش برنامه‌های کنترل تاسیسات می‌شود.
3- کنترل کد دستکاری‌شده از طریق فلش مموری وارد شبکه محافظت‌شده شرکت می‌شود.
4- کد مربوطه در روترهای شرکت فعال شده ویروس کار خود را آغاز می‌کند.
5- ویروس سرعت کار سانتریفیوژهای غنی‌سازی اورانیوم را تغییر داده باعث نابودی این دستگاه‌های حساس می‌شود.

 

دوکو و فلیم

هدف: جمع‌آوری اطلاعات برای حملات بعدی

 

 

1- در ویروس دوکو، سازندگان ویروس به کمک یک فایل word آلوده وارد سیستم قربانی می‌شوند. در ویرس فلیم، هکرها به کمک برنامه‌های جعلی به‌روزرسانی ویندوز وارد سیستم قربانی می‌شوند.
2- این دو ویروس به نصب key logger روی سیستم قربانی، جمع‌آوری اطلاعات حساس و تهیه لیست از بخش‌های مختلف شبکه می‌پ‍‌ردازند. در این روش، سیستم‌های آلوده به مثابه سرورهای پراکسی عمل می‌کنند.
3- فلیم همچنین قادر است اطلاعات حساس را به کمک فناوری بلوتوث از گوشی‌های نزدیک به کامپیوتر هم دریافت کند! برای این کار، ویروس موردنظر از یک شکاف امنیتی موجود در پروتکل بلوتوث استفاده می‌کند که واقعا پیچیده و ناشناخته است.
4- سازندگان دوکو به کمک سرورهایی در هند و بلژیک، داده‌های سرقتی را را دریافت و دستورات کنترل را ارسال می‌کنند. دستورات کنترل 80 دامین در فلیم موجود است.





موضوعات مرتبط: ویندوز 10 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز xp , ویندوز xp ,
می توانید دیدگاه خود را بنویسید
buy levitra جمعه 20 مهر 1397 01:42 ب.ظ

Seriously lots of fantastic data!
levitra prices levitra without a doctor prescription levitra 10 mg prezzo buy levitra online levitra 20 mg bayer prezzo levitra buy levitra generic levitra prices levitra 20 mg buy levitra 20 mg
buy cialis online cheap سه شنبه 10 مهر 1397 09:33 ب.ظ

You actually reported that really well.
cialis dose 30mg cialis lilly tadalafi cialis in sconto cialis 5 mg para diabeticos generic cialis tadalafil are there generic cialis recommended site cialis kanada cialis billig cialis online cialis super acti
Cialis 20 mg یکشنبه 8 مهر 1397 10:05 ب.ظ

Kudos! Lots of postings!

free cialis cialis prices cialis dose 30mg cialis italia gratis cost of cialis cvs can i take cialis and ecstasy cialis per paypa generic cialis pill online comprar cialis 10 espa241a we choice cialis pfizer india
canadian pharmaceuticals online یکشنبه 1 مهر 1397 02:49 ق.ظ

Appreciate it. An abundance of write ups!

online pharmacies legitimate canadian online pharmacies legitimate canada vagra Northwest Pharmacy cialis from canada drugstore online shopping reviews pharmacy canada 24 buy viagrow pro canadian medications canadian medications online
http://viagravonline.com/ پنجشنبه 15 شهریور 1397 03:43 ب.ظ

Nicely put, Cheers.
cialis lilly tadalafi viagra vs cialis generico cialis mexico cialis prezzo al pubblico cialis dose 30mg what is cialis cialis official site cialis tadalafil online cialis prezzo al pubblico cialis 05
http://canadianpharmacytousa.com/ چهارشنبه 14 شهریور 1397 06:42 ق.ظ

You mentioned that very well.
canada drugs canadian prescriptions online serc 24 mg canada online pharmacies reviews canadian pharmaceuticals stocks best canadian pharmacies online online drug store canadian pharmacies that are legit canadian pharmacycanadian pharmacy pharmacy canada online prescriptions prescription drugs without prior prescription
rldta.com سه شنبه 13 شهریور 1397 10:22 ق.ظ

Kudos. A good amount of stuff.

online pharmacy viagra is it legal to buy viagra online from canada where to purchase viagra buying real viagra online buy viagra online prescription buy brand viagra generic viagra online usa buy sildenafil citrate online buy viagra online uk cheap price of viagra
cialisees.com دوشنبه 12 شهریور 1397 08:41 ق.ظ

Very good content. Thank you!
40 mg cialis what if i take cialis kaufen bankberweisung compare prices cialis uk cialis in sconto venta cialis en espaa acquistare cialis internet canadian drugs generic cialis cialis en mexico precio cialis uk next day price cialis best
viagra sale qatar سه شنبه 23 مرداد 1397 07:50 ق.ظ
generic levitra super force
buy viagra edinburgh
is generic cialis as good as the real thing
http://viabiovit.com/rx-online-viagra.html سه شنبه 23 مرداد 1397 06:18 ق.ظ

Thanks a lot, A good amount of postings.

getting viagra online can i buy viagra at walmart buy generic viagra australia buy viagra online safely generic viagra cheap how to get viagra cheap rx sildenafil viagra at pharmacy order cheap viagra online where to buy viagra in store
buy cialis viagra online سه شنبه 23 مرداد 1397 05:28 ق.ظ
legitimate sites buy viagra
viagra sale forum
forum acquistare viagra generico
generic cialis tadalafil دوشنبه 22 مرداد 1397 09:58 ب.ظ

Regards, Very good information!
achat cialis en suisse buying cialis on internet does cialis cause gout buying brand cialis online cialis vs viagra cialis australian price we use it 50 mg cialis dose buying cialis on internet low cost cialis 20mg trusted tabled cialis softabs
order viagra and cialis دوشنبه 22 مرداد 1397 05:52 ب.ظ
can i buy viagra online legally
viagra sale karachi
prisoners get viagra
buy viagra australia online no prescription پنجشنبه 18 مرداد 1397 01:47 ب.ظ
generic cialis cheapest
cuanto sale el viagra en uruguay
online clinic co uk viagra
generic viagra mail order پنجشنبه 18 مرداد 1397 08:58 ق.ظ
oz pills cialis
cheap viagra to canada
original cialis pills
order viagra legally پنجشنبه 18 مرداد 1397 05:09 ق.ظ
como tomar cialis 10 mg
viagra cheap shipping
viagra generico normon
buy viagra online new zealand پنجشنبه 18 مرداد 1397 01:42 ق.ظ
prix du cialis 20mg en pharmacie
herbal viagra for sale in ireland
best online viagra canada
generic viagra سه شنبه 29 خرداد 1397 02:41 ب.ظ
best canadian mail order pharmacies
viagra
epharmacy
Online cialis دوشنبه 7 خرداد 1397 09:25 ق.ظ

Cheers. I appreciate it.
walgreens price for cialis calis cialis dose 30mg link for you cialis price cialis generico online cialis bula miglior cialis generico cialis coupons cialis generic buy original cialis
Viagra daily سه شنبه 4 اردیبهشت 1397 08:01 ب.ظ

Superb info. Regards.
buy viagra pills online uk where to buy generic viagra buy real viagra online without prescription where to buy viagra without a prescription buy sildenafil citrate online best site to buy viagra buy generic viagra no prescription buy sildenafil tablets viagra buy online how do i get viagra online
cheap cialis دوشنبه 27 فروردین 1397 01:04 ق.ظ
buy generic viagra india
cheap cialis
cheap viagra next day
canadian pharmacies online prescriptions شنبه 25 فروردین 1397 08:28 ب.ظ
buy viagra in america
canadian pharmacies online prescriptions
can you buy viagra ebay
generic viagra جمعه 24 فروردین 1397 01:23 ب.ظ
order viagra cheap
generic viagra
buy viagra zurich
viagra without a doctor's prescription جمعه 24 فروردین 1397 07:25 ق.ظ
buy viagra in australia
viagra without a doctor's prescription
buy viagra queensland
cialis online پنجشنبه 23 فروردین 1397 07:30 ق.ظ
where to buy cheap generic viagra
cialis online
buy viagra cheap online
tadalafil generic چهارشنبه 22 فروردین 1397 01:34 ب.ظ
cheapest 20 mg cialis
tadalafil generic
popular pills online compra cialis italy
generic cialis online without script چهارشنبه 22 فروردین 1397 06:55 ق.ظ
order viagra online fast delivery
generic cialis online without script
buy viagra paypal
viagra online چهارشنبه 15 فروردین 1397 08:42 ق.ظ
cheap-generic-viagra.com
viagra online
buy genuine pfizer viagra uk
generic viagra online without script جمعه 10 فروردین 1397 01:02 ق.ظ
buy viagra london
generic viagra online without script
buy viagra vegas
generic viagra 100mg دوشنبه 6 فروردین 1397 08:01 ب.ظ
buy viagra london
generic viagra 100mg
can you buy viagra cvs
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نمایش نظرات 1 تا 30
آخرین مطالب
   
ابزار اینستا گرام
ابزار تلگرام

progress: