بدافزار

  • Photo of تشخیص مخرب بودن یا نبودن فایل ها

    تشخیص مخرب بودن یا نبودن فایل ها

    روزانه میلیون ها فایل از عکس, فیلم, متن, داده, نرم افزار و.. از طریق اینترنت بر روی سایت ها, شبکه های اجتماعی, سرویس های ایمیل دهی, بصورت آنلاین انتقال داده می شود. و همچنین به صورت آفلاین از طریق حافظه های قابل مثل فلش مموری, کارت حافظه و.. رد و بدل می شود. با ورود گوشی های هوشمند به بازار که به بلوتوث و وایرلس مجهز هستند. سرعت انتقال داده چندین برابر افزایش یافته است. و شاهد آن هستیم که میلیون ها فایل مختلف از طریق گوشی های موبایل انتقال ارسال و دریافت می شود. شاید کمتر از 5 درصد این فایل ها هنگام انتقال و دریافت از لحاظ مخرب بودن یا نبودن مورد بررسی قرار می گیرند. فایل های مخرب به محض اینکه باز شوند. خود را به شیوه های مختلف منتشر می کنند. و ممکن است هزاران نسخه از خود بر روی سیستم یا حافظه کپی کنند. در نتیجه خود را مخفی سازند. یا اینکه به محض نصب و اجرا بر روی سیستم ما اطلاعات حساس ما را به سرور منبع کد یا فایل ارسال کنند. این گونه از فایل های مخرب توانایی و وظیفه متفاوتی دارند. آنها بسیار هوشمندان برای مقاصد مختلف مثل هک کردن, سرقت اطلاعات,…

    بیشتر بخوانید »
  • Photo of کشف بدافزار جاسوسی دینو ساخت فرانسه در ایران

    کشف بدافزار جاسوسی دینو ساخت فرانسه در ایران

    کشور ایران طی سالهای اخیر همواره مورد هجوم بدافزارهای جاسوسی ساخت غرب بوده است. استاکسنت, رجین, دینو از بزرگترین پروژه های جاسوسی غرب در تاسیسات هسته ای, نظامی و مراکز علمی ایران بوده است. جاسوس‌افزار فرانسوی دینو از دو سال گذشته مشغول جاسوسی از مراکز حساس ایران بوده است و انتشار خبر این بدافزار در این برهه از مذاکرات هسته‌ای ایران و کشورهای ۱+۵ می‌تواند به‌منظور تأثیر بر روند مذاکرات باشد. دو روز گذشته (آخرین روز ژوئن) جاسوس‌افزاری با نام دینو و از مبدأ فرانسه معرفی شد که گویا مشغول جاسوسی از مراکز علمی و صنعتی کشورمان و مراکزی نظیر وزارت امور خارجه، دانشگاه علم و صنعت ایران، شرکت ارتباطات زیرساخت، سازمان پژوهش‌های علمی و صنعتی بوده است. این جاسوس‌‌افزار نوعی درب پشتی است و بنا بر گزارش‌ها توسط گروه جاسوسی مزرعه حیوانات (Animal Farm espionage group) نوشته شده است؛ گروهی که پیش از این به‌واسطه بدافزارهای کسپر (Casper)، بانی (Bunny) و بیبر (Babar) معروف شده بود. مزرعه حیوانات نام گروهی از مهاجمان است که در ابتدا توسط مؤسسه امنیت ارتباطات کانادا (CSE) معرفی شد؛ اولین بار نام این گروه مهاجم در اسناد ادوارد اسنودن در مارس 2014 یافت شد که در آن، مؤسسه امنیت ارتباطات کانادا احتمال فراوانی داده…

    بیشتر بخوانید »
  • Photo of کشف  بدافزاری که حین بررسی خود را نابود می‌ کند

    کشف بدافزاری که حین بررسی خود را نابود می‌ کند

    تاکنون ویروس های فوق العاده خطرناکی ساخته و کشف شد. رجین واستاکسنت از خطرناک ترین آنها بودند. اما به تازگی نوع جدید ویروسی و بسیار عجیب کشف شده که حین آنالیز با نرم افزارهای امنیتی خود را به طور کامل نابود و تخریب می‌کند. محققان امنیتی شرکت سیسکو اخیرا تحقیقات جدید خود را روی نوعی بدافزار جدید با نام Rombertik منتشر کردند.عملکرد این ویروس به طرز عجیبی شگفت‌آور است، زیرا با پاک کردن اطلاعات ضروری موجود در MBR ویندوز، باعث می‌شود تا سیستم عامل در حلقه بی‌نهایت راه‌اندازی دوباره سیستم قرار گیرد.همچنین این بدافزار با عملکرد خاص خود محققان را فریب می‌دهد، زیرا قادر است چندین بایت اطلاعات را ۹۶۰ میلیون بار در حافظه سیستم ثبت کند. گراهام کلولِی یکی از محققان امنیتی اعلام کرده که بدافزار Rombertik یکی از نادرترین و متفاوت‌ترین بدافزار و ویروس شناخته شده است، زیرا این بدافزار قادر است تا خود را به طور کامل نابود کرده و اطلاعات را مخفی نگه دارد.  زمانی که کامپیوتر قربانی به این بدافزار آلوده می‌شود، اطلاعات لاگین و اطلاعات شخصی از جمله پسوردها و کارت‌های بانکی را ربوده و به شیوه‌ای خاص این اطلاعات را به مهاجم می‌فرستد.

    بیشتر بخوانید »
  • Photo of نکات ضروری جدید درباره امنیت کامپیوتر

    نکات ضروری جدید درباره امنیت کامپیوتر

    حیاتی ترین اطلاعات بعضی از افراد و شرکت ها بر روی کامپیوتر ها ذخیره هستند. اگر این اطلاعات امنیت نداشته باشند. دیگر کامپیوتر جای ذخیره آنها نیست. اما کامپیوتر جزئی از زندگی ما است. و روزانه میلیاردها دلار سرمایه از طریق آن جابجا می شود. از سیستم بانکی پولی تا سیستم فروش اینترنتی همه ی این کار با کامپیوتر انجام می گیرد. تا دلتان بخواهد ویروس, بدافزار, کرم اینترنتی وجود دارد. که امنیت کامپیوتر و اطلاعات شما را تهدید می کنند. اینترنت هم انتشار آنها را آسانتر کرده است. ویروس سالیانه میلیاردها دلار به اقتصاد جهانی زیان وارد می کنند از تلفن کردن وقت افراد, تا قطعی اینترنت, پاک کردن اطلاعات, دزدیدن اطلاعات و .. همه این خسارات بخاطر امیت ضعیف کامیپوتر در برابر ویروس ها می باشد. حتی قویترین آنتی ویروس ها جهان قادر به تامین امنیت سیستم کامپیوتر نیست. استاکس نت, رجین این نکته را ثابت کرده اند. در این مقاله نکات ضروری درباره امنیت کامپیوتر را برای شما ذکر شده است. پس با ما همراه باشید.  پاسخ ِ متخصصین امنیت به این سوال و تفاوت حقیقت و افسانه در این حوزه چنین است: ۱. داشتن کلمه عبور قوی به واقع می‌تواند از بسیاری از حمله‌ها پیشگیری کند.…

    بیشتر بخوانید »
  • Photo of رها شدن از دست مزاحمان فیس بوکی!

    رها شدن از دست مزاحمان فیس بوکی!

    فیس بوک بیش از یک میلیارد کاربر دارد. مدیریت این همه کاربر واقعا مشکل است. هزاران کاربر و صفحه مخرب بر روی فیس بوک برای ما وجود دارد. تنها خود ما می توانیم با امتناع از لایک کردن صفحات مخرب و پذیرفتن درخواست افراد مزاحم خود را از شر عومل مزاحم در فیس بوک رها کنیم. برخی از دوستان فیس‌بوکی با ارسال هزار باره دعوت به انجام یک بازی بی‌ربط یا بازنشر تکراری یک عکس و یا ویدیوی ناخوشایند یا مضحک هم وقت شما را تلف می‌کنند و هم آزارتان می‌دهند، چکار باید کرد؟ * همه دوستان فیس‌بوکی را از نزدیک نمی‌شناسیم و همه را هم با طیب خاطر و آگاهانه انتخاب نکرده‌ایم. گاهی اشتباه در شناخت طرف مقابل و گاهی رودربایستی موجب قبول دوستی کسانی شده است که اکنون یا با تگ کردن مداوم ما در نوشته‌های بی‌ربط خودشان، یا دعوت هزار باره به بازی‌ و یا بازنشر عکس‌ها و ویدیوهای ناخوشایند ما را آزار می‌دهند. با این دوستان چکار باید کرد؟ فیس‌بوک بسته به نوع رابطه ما با دوست مزاحم و ملاحظاتی که داریم چند راه پیش پای ما می‌گذارد. در این یاداشت به این چند روش اشاره می‌کنیم باشد که از شر دوستان مزاحم رهایی یابید! لغو دوستی Unfriend…

    بیشتر بخوانید »
  • Photo of با گوگل جست جو کنید نه یاهو!

    با گوگل جست جو کنید نه یاهو!

    گوگل بزگترین موتور جست جوگر جهان است. یکی از مشکلات که هنگام جست جو دراینترنت کاربران با آن مواجهه می شدند. تبلیغات و سایت های حاوی بدافزار بود. سایت های که با کلید واژه مورد نظر کاربران مطابقت نداشتند. تا الان اگر در گوگل نرم افزاری را سرچ می‌کردید متاسفانه با تبلیغ افزار‌ها و برنامه‌های بیهوده در صدر نتایج روبرو می‌شدید اما از این به بعد دیگر اینگونه نخواهد بود. یکی از بد‌ترین اتفاقاتی که برای کابران می‌افتاد این بود که کاربر در گوگل به دنبال نرم افزاری می‌گشت اما با برنامه‌های بیهوده و مخرب یا تبلیغ افزار به جای برنامه‌های معتبر و اصلی روبرو می‌شد. با اعتماد به گوگل، بسیاری از کاربران گرفتار این برنامه می‌شدند اما از این به بعد گوگل این سیاست را تغییر داده است. این یکی از بزرگ‌ترین خدماتی است که گوگل به کاربران اینترنت هدیه داده است. متاسفانه یاهو هنوز دچار این خطای بزرگ است و با سرچ در یاهو با انواع برنامه‌های تبلیغی و جعلی در صدر نتایج روبرو می‌شویم که باعث آلوده شدن کاربران می‌شود. قطعا فروشندگان و تولیدکنندگان برنامه‌های آزاردهنده و تبلیغی تلاش خواهند کرد تا راهی برای دور زدن این سیاست پیدا کنند اما امیدواریم گوگل همچنان با آن‌ها مقابله…

    بیشتر بخوانید »
  • Photo of بدافزاری که اطلاعات گوشی را زمان خاموشی می‌دزدد

    بدافزاری که اطلاعات گوشی را زمان خاموشی می‌دزدد

    مجموعه تحقیقات امنیتی AVG از کشف یک بدافزار جاسوس اندرویدی خبر داده که حتی در حالت خاموش هم قربانی را راحت نمی‌گذارد. این مجموعه که نام تهدید امنیتی مذکور را Android PowerOffHijack گذاشته، نحوه کار بدافزار را به شرح زیر اعلام کرده است. بدافزارها، به‌ویژه بدافزارهای جاسوس، کابوسی برای کاربران هستند چرا که می‌توانند اطلاعات خصوصی افراد مانند عکس‌ها و فیلم‌ها، متن پیام‌ها و صدای مکالمات را دزدیده و آن‌ها را در اختیار شخص ثالث قرار دهند. وقتی کاربر آلوده به بدافزار، گوشی خود را خاموش می‌کند، بدافزار که پروسه خاموش‌شدن را در اختیار گرفته، در ظاهر تمامی مراحل مانند نشان‌دادن انیمیشن و سیاه‌شدن صفحه را اجرا می‌کند اما دستگاه به واقع خاموش نمی‌شود. در این مرحله، بدافزار کار خود را شروع می‌کند، متن پیام‌ها و اطلاعات گوشی شما را برای شخص دیگری می‌فرستد. به علاوه، گوشی می‌تواند بدون آگاهی صاحبش شروع به گرفتن عکس و ضبط صدا کند و بدین ترتیب به یک ابزار کامل جاسوسی بدل شود. بدافزار Android PowerOffHijack بر روی نسخه‌های اندروید زیر ۵.۰ موثر بوده و تا کنون ۱۰ هزار دستگاه را –به صورت عمده در چین- آلوده کرده است. AVG می‌گوید که نسخه به‌روز شده آنتی‌ویروس این مجموعه می‌تواند بدافزار را از بین ببرد.…

    بیشتر بخوانید »
دکمه بازگشت به بالا
بستن