منوی اصلی
دانستنیهای علمی
از دیروز درس بگیر، در امروز زندگی کن و به فردا امیدوار باش
  • A.Arjmand پنجشنبه 18 آبان 1396 09:00 نظرات ()
    کانفیکر (به انگلیسی: Conficker) یا داونادآپ (به انگلیسی: Downadup) یک کرم رایانه‌ای است که از اکتبر سال ۲۰۰۸ ظاهر شد و سیستم‌های عامل ویندوز را مورد هدف قرار دارد.اگر رایانه‌ای به این ویروس آلوده شده باشد این احتمال هست که اطلاعاتی از درون سیستم قربانی به بیرون منتقل بشود.
    Conficker.svg
    این کرم در اوج زمان گسترگی در میلیون‌ها رایانه گسترش یافت. این کرم توانست به رایانه‌های ارتش‌های آلمان، انگلیس و فرانسه هم نفوذ کند و عملکرد آنها را مختل سازد. کانفیکر معمولاً از راه اینترنت یا استیکرهای «یو اس بی» به سیستم قربانی وارد می‌شود. شرکت مایکروسافت در پی ناتوانی در یافتن خالق این کرم مبلغ ۲۵۰ هزار دلار برای کسی که بتواند اطلاعات مفیدی در مورد سازندگان و سرور کرم کانفیکر در اختیار آنها بگذارد جایزه تعیین کرد. احتمال می‌رود روز چهارشنبه ۱۲ فروردین (اول آوریل ۲۰۰۹) این کرم طریقه آلوده سازی، به‌روزرسانی و اتصال به سرور خود را تغییر دهد.
    آخرین ویرایش: چهارشنبه 17 آبان 1396 10:00
    ارسال دیدگاه
  • A.Arjmand چهارشنبه 17 آبان 1396 10:00 نظرات ()
    ستاره‌شناسان یک کهکشان تاریک و کم‌نور و به شدت متراکم پیدا کرده‌اند که احتمالا به طور کامل از ماده تاریک تشکیل شده است. این کهکشان که «دراگون‌فلای ۴۴» (Dragonfly) نام گرفته، سال گذشته کشف شده و ظاهرا تعداد ستاره‌هایش کمتر از یک درصد تعداد ستاره‌های کهکشان راه شیری است.


    اما حرکت ستاره‌ها درون کهکشان دراگون‌فلای ۴۴ بسیار متفاوت است. آن ستاره‌ها بسیار سریع‌تر از آن چیزی که دانشمندان انتظار دارند به دور مرکز کهکشان می‌چرخند. این نشان می‌دهد که دراگون‌فلای ۴۴ بسیار عظیم‌تر از چیزی است که به نظر می‌رسد و در نتیجه احتمالا پر از ماده تاریک است. در واقع، طبق برآوردها، این کهکشان جرمی معادل یک تریلیون خورشید دارد (یعنی حدودا هم‌اندازه کهکشان راه شیری ما) و ۹۹٫۹۹ درصد آن از ماده تاریک تشکیل شده است.
    دراگون‌فلای ۴۴ در فاصله ۳۰۰ میلیون سال نوری از زمین و در صورت فلکی «گیسو» (Coma Berenices) واقع شده و بخشی از خوشه کهکشانی کوما است. این تیم تحقیقاتی می‌گوید اگر محققان بتوانند این جرم عظیم را که کاملا از ماده تاریک تشکیل شده، بیشتر بررسی کنند، شاید بتوانند بفهمند این مواد فرار دقیقا چه هستند و در چه مکان‌هایی بیشتر یافت می‌شوند.
    آخرین ویرایش: چهارشنبه 17 آبان 1396 10:10
    ارسال دیدگاه
  • A.Arjmand چهارشنبه 17 آبان 1396 09:37 نظرات ()
    زئوس تروجان (یا تروجان Zbot)، یکی از قدیمی‌ترین خانواده بدافزارهای مالی در جهان است که همچنان به حیات خود ادامه می‌دهد. هدف اصلی از فعالیت آن سرقت و کلاه‌برداری از بانک‌ها است و در عین حال می‌تواند انواع مختلف اطلاعات شخصی را نیز به سرقت ببرد. لازم به ذکر است که Zeus این روزها توسط خالق اولیه خود توسعه نمی‌یابد.

    گزارش شرکت کسپراسکای در خصوص نسخه های مختلف این تروجان

    طبق اعلام شرکت امنیتی Prevx در سال ۲۰۰۹ تروجان زئوس بیش از ۷۴۰۰۰ اکانت را در سایت های مختلف به خطر انداخته بود. تعدادی از این سایت ها عبارتنداز:

    1. وب سایت بانک آمریکا
    2. وب سایت سازمان فضایی ناسا
    3. وب سایت کاریابی Monster
    4. وب سایت شبکه رادیویی و تلویزیونی ABC
    5. وب سایت شرکت اوراکل ، بزرگترین سازنده برنامه های دیتابیس
    6. وب سایت شرکت سیسکو سیستمز ، بزرگترین سازنده سخت افزار و نرم‌افزارهای شبکه ای در دنیا
    7. وب سایت آمازون
    8. وب سایت مجله BusinessWeek

    شبکه ای از سیستم های آلوده شده که بات نت نامیده می شوند توسط این بدافزار گردآوری شده اند که فقط در ایالات متحده آمریکا سه میلیون و ششصد هزار بات دارد که این آمار همچنان در حال افزایش است .
    در ۲۸ اکتبر سال ۲۰۰۹ میلادی این تروجان حدود یک و نیم میلیون پیام جعلی فیشینگ را به اکانت های موجود در سایت فیس بوک ارسال کرد .
    در تاریخ ۳ نوامبر ۲۰۰۹ نیز یک زوج بریتانیایی به دلیل استفاده از تروجان زئوس ( طبق اعترافات خودشان ) دستگیر شدند.
    به طور کلی این تروجان در سال ۲۰۰۹ حدود ۹ میلیون اسپم ارسال کرد .اما هنوز در سال ۲۰۱۰ نیز این بدافزار به فعالیت خود ادامه می دهد.
    در تاریخ ۱۴ ژوئیه ۲۰۱۰ شرکت امنیتی Trusteer گزارش داد که کارت های اعتباری بیش از ۱۵ بانک آمریکایی در معرض خطر حمله این بدافزار قرار دارند. لازم به ذکر است که این شرکت هیچ نامی از این بانک ها نبرد.

    پس از گذشت حدوداً سه ماه از این گزارش ، FBI ( پلس فدرال آمریکا ) اعلام کرد مدارکی از وجود یک شبکه بزرگ جرائم اینترنتی حکایت می کند. این شبکه با استفاده از تروجان زئوس به سیستم های کامپیوتری کشور آمریکا نفوذ کرده و تابحال مبلغی در حدود ۷۰ میلیون دلار سرقت کرده است.
    تاکنون بیش از ۱۰۰ نفر از افرادی که از این تروجان استفاده کرده اند دستگیر شدند که ۹۰ نفر از آنها آمریکایی و بقیه انگلیسی و اوکراینی هستند.
    تروجان زئوس کامپیوترهای بیش از ۱۹۶ کشور دنیا را به تسخیر خود در آورده است. پنج کشوری که بیشترین آمار آلودگی ها از آنها گزارش شده است ، عبارتنداز:

    1. مصر
    2. آمریکا
    3. مکزیک
    4. عربستان سعودی
    5. ترکیه

    در مجموع بیش از ۲۴۰۰ کمپانی و سازمان در اثر حملات این تروجان آلوده شده اند.
    سیستم عامل مایکروسافت ویندوز هدف اصلی این بدافزار است. تا کنون نسخه ای از این بدافزار دیده نشده است که سیستم عامل های دیگری را آلوده کند.
    لازم به ذکر است که این تروجان در درجه اول سعی در نفوذ به سیستم های کامپیوتری شرکت ها، بانک ها و زیر ساخت های دولتی را دارد اما کاربران خانگی نیز می توانند طعمه خوبی برای این تروجان باشند. زئوس اطلاعات مربوط به اکانت های شما در شبکه های اجتماعی ، سرویس های پست الکترونیک و موسسات مالی مثل بانک ها را هدف قرار می دهد.
    طبق گزارشی که موسسه امنیتی Netwitness منتشر کرده است، وب سایت های زیر بیشترین آمار ربوده شدن اطلاعات اکانت کاربرانشان را دارا هستند: فیس بوک، یاهو،Hi5 ، Metroflag،Sonico ،Netlog

    حتی اگر یک آنتی ویروس خوب نیز روی سیستم شما نصب باشد ، پیدا کردن زئوس بسیار مشکل است. شاید این اولین و بهترین دلیل باشد که چرا این خانواده از بدافزارها بزرگترین بات نت سراسر اینترنت را تشکیل می دهند . همانطور که اشاره شد ، کشور ایالات متحده آمریکا به تنهایی سه میلیون و ششصد هزار سیستم آلوده به این تروجان را دارد. البته این مورد توجیه خوبی برای آپدیت نکردن آنتی ویروستان نیست و شما باید همیشه آنتی ویروس خود را بروز نگه دارید.

    همیشه می گویند پیشگیری بهتر از درمان است. این مورد را کارشناسان دنیای امنیت نیز تایید می کنند. همچنین برای Zeus نیز این مورد تجویز شده است . اگر در شبکه های اجتماعی یا پست الکترونیک برای شما لینک جذابی ارسال شد ، آن را باز نکنید. اگر دیدید که این پیام ( در شبکه اجتماعی ) یا ایمیل از طرف دوستتان هست ، حتماً قبل از بازکردن لینک ، از دوست خود بپرسید که آیا او این لینک را برایتان فرستاده است یا خیر؟ زیرا ممکن است زئوس به اکانت دوست شما نفوذ کرده و از طریق لیست دوستان و آشنایان لینک های مخرب خود را برای شما ارسال کرده باشد. پس هر لینکی را که دیدید سریعاً آن را باز نکنید و کمی قبل از کلیک کردن تامل کنید .

    در ۲۷ آگوست ۲۰۱۰ شرکت امنیتی کسپرسکی در وب سایت خود، مقاله ای را به منظور آموزش روش های مقابله با این تروجان منتشر کرد که در ادامه قسمت های مهم و قابل ذکر این مقاله را میخوانیم:

    این تروجان از تکنیک مخفی سازی به روش روتکیت ها ( Rootkit ) بهره می برد تا در نهایت بتوانید فایل های اجرایی و پردازش خود را از دید کاربر مخفی نگه دارد. بدافزارهای خانواده این تروجان ( Win32.Zbot ) معمولاً از طریق مشاهده کردن صفحات اینترنتی آلوده به داخل کامپیوتر شما نفوذ می کنند. البته شما می توانید با استفاده از یک آنتی ویروس آپدیت شده ( به صورت منظم ) از تغییراتی که این بدافزار در سیستم شما ایجاد می کند ، آگاه شوید.

    اگر شما نمی‌توانید از هیچ آنتی ویروسی روی کامپیوتر خود استفاده کنید، بنابراین باید از برنامه Zbotkiller استفاده کنید. لازم به ذکر است که قبل از انجام هرگونه عملیات بانکی، کامپیوتر خود را با استفاده از این برنامه اسکن کنید تا مانع از وارد آمدن هرگونه زیان مالی به خود شوید.

    در ادامه مهمترین علائم مربوط به این تروجان را به شما نشان خواهیم داد:

    ممکن است که یک یا چندین مورد از فایل های زیر در پوشه های system32 و AppData وجود داشته باشند:

    ntos.exe .1
    2. twex.exe
    3. tewxt.exe
    4. oembios.exe
    5. sdra64.exe
    6. lowsec\\local.ds
    7. lowsec\\user.ds

    بیشتر تروجان ها رجیستری را یکی از امن ترین مکان ها برای خود می دانند. شاید یکی از دلایل این باشد که رجیستری بسیار گسترده بوده و پر از مسیرهای پیچ در پیچ و شاخه ای است و همچنین پر از کلیدهایی با نام های اختصاری می باشد که بررسی رجیستری را بسیار مشکل می کند. البته برنامه هایی برای بررسی رجیستری وجود دارند که به برنامه های مانیتورینگ رجیستری معروف هستند ولی باید اصول کار کردن با این برنامه ها را بلد بود و گرنه جز سردرگمی چیزی برای شما نخواهند داشت.

    زئوس با استفاده از دو شاخه زیر در رجیستری و ساخت تعدادی کلید اقدام به لینک کردن ( آدرس دهی به فایل مخرب ) فایل های مخرب می کند تا در هنگام وقوع یک رویداد خاص ( مثلاً راه اندازی مجدد ویندوز ) فایل های مخرب دوباره فعالیت خود را شروع کنند :

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit o

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    در اکتبر ۲۰۱۰ FBI اعلام کرد که هکرهای شرق اروپا با استفاده از این تروجان سیستم های کامپیوتری زیادی را در کل دنیا آلوده کرده اند. آنها این تروجان را از طریق سرورهای قدرتمند ارسال هرزنامه منتشر کرده و هدف خود را اطلاعات شخصی و تجاری قرار داده اند. FBI نیز توصیه کرد لینک های مشکوک را به هیچ وجه باز نکنید.

    FBI همچنین اعلام کرد که هکرها پس از بدست آوردن اطلاعات شخصی و تجاری شما ، بدون هیچ گونه مشکلی به حساب بانکی شما رفته و موجودی حساب شما را تخلیه می کنند. توجه داشته باشید که هکرها احمق نیستند و خودشان به صورت مستقیم اقدام به برداشت از حساب دیگران نمی‌کنند. در واقع آنها اربابان بات نت خود هستند. با استفاده از همان بات نت، بات ها را مجبور می کنند که از حساب شخص دیگری برداشت کرده و به حساب اربابان خود در شرق اروپا واریز کنند. البته در اینجا بات بیچاره روحش هم از این موضوع خبر ندارد و اگر هم مشکلی پیش بیاید، پلیس ، بات را مقصر می داند. البته اگر باز هم هکر اصلی را شناسایی کنند، دستشتان از وی کوتاه است. چرا که آنها در شرق اروپا هستند و FBI در آمریکا و پلیس بین‌الملل نیز تا هکر را پیدا کند مدت زمان زیادی طول خواهد کشید. 
    آخرین ویرایش: چهارشنبه 17 آبان 1396 09:53
    ارسال دیدگاه
تعداد صفحات : 63 1 2 3 4 5 6 7 ...