تبلیغات
IR680630201903310391767001 آینده به شما نزدیک است - تروجان در نقش سرباز
ترفندستان ● مرجع اخبار و اطلاعات کامپیوتری ، اینترنت ، موبایل و آنچه شما بخواهید
تاریخ : جمعه 24 آذر 1396
نویسنده : محسن جمشیدی زرمهری

100هزار

ویروس دولتی استاکس‌نت توانست 100 هزار کامپیوتر را آلوده کند. اما هدف این ویروس کاملا مشخص و واحد بود: "یک بخش غنی‌سازی اورانیوم در تاسیسات هسته‌ای نطنز ایران".

به همین خاطر در تاریخ بدافزارهای جهان، استاکس‌نت به عنوان اولین ویروس دولتی شناخته می‌شود. به نوشته روزنامه واشنگتن پست، دو سرویس امنیتی CIA و NSA آمریکا با همکاری رژیم صهیونستی اقدام به تولید استاکس‌نت کرده‌اند. البته جنگ سایبری توسط آمریکا در سال 2006 آغاز شد: وقتی جرج دبلیو بوش، رئیس‌جمهور وقت، دستور به آغاز عملیات جنگ سایبری داد؛ آن هم با اسم رمز "بازی‌های المپیک"!

 

500 هزار

زیان مالی که سوءاستفاده از شکاف‌های امنیتی zero-day در بازار سیاه مجازی به اقتصاد جهان تحمیل کرده است برابر با 500 هزار یورو است. سازندگان ویروس دولتی دوکو از این روش برای تبدیل کردن کامپیوترهای آلوده به کامپیوترهای زامبی استفاده کردند. قربانی تنها دو بار روی یک فایل word آلوده کلیک می‌کرد و هکرها به سرعت به سیستم عامل کامپیوتر وی دسترسی پیدا می‌کردند. حتی متخصصان شرکت معتبر مایکروسافت هم هفته‌ها به مطالعه روی این ویروس پرداختند تا بتوانند روش حمله آن را تجزیه و تحلیل کنند.

طبق گفته‌های یک افسر سابق سرویس امنیتی NSA ، یک بخش ویژه از این سازمان مسئول مطالعه و تحقیق برای شناسایی شکاف‌های امنیتی zero-day است. این سازمان از شکاف‌های امنیتی مذکور برای حملات مجازی به تاسیسات صنعتی و حساس کشورهای خارجی استفاده می‌کند. جالب اینجاست این سازمان تا به حال چند شرکت به ظاهر مستقل دیگر برای پیگیری اهداف پلید خود تاسیس کرده است: به عنوان مثال طبق گزارش مجله فوربز، شرکت فرانسوی ووپن با فروش اطلاعات حساس در مورد شکاف‌های امنیتی تنها در ماه دسامبر گذشته به درآمد جالب 250 هزار دلاری رسیده است.

 

زامبی چیست؟

در دنیای آی‌تی، یک زامبی (یا مرده متحرک)، کامپیوتری متصل به اینترنت است که توسط یک هکر، ویروس یا تروجان تحت کنترل گرفته شده‌است و می‌تواند برای انجام وظایف مخربی مورد استفاده قرار گیرد. مجموعه‌ای از این زامبی‌ها (بات‌نت) اغلب برای ارسال اسپم و حملات سایبری (برای از کار انداختن سرورها) استفاده می‌شوند.

هکر به شکل کاملا مخفیانه به کامپیوتر قربانیان نفوذ می‌کند و از آن برای فعالیت‌های غیر قانونی‌اش استفاده می‌کند. کاربر هم معمولا اصلا متوجه این نفوذ و سواستفاده نمی‌شود.

 

80

Flame آخرین ویروس دولتی شناخته ‌شده است که در حملات مجازی خود از 80 نام دامین برای برقراری ارتباط بین سازندگان و سیستم‌های کامپیوتری قربانی، استفاده کرد. تمام این دامین‌ها به نام‌های جعلی در آلمان و اتریش به ثبت رسیده بودند. طبیعتا تنها یک سازمان دولتی می‌تواند این مقدار پول و زمان صرف ساخت یک ویروس مشخص کند. متخصصان شرکت امنیت وب سیمانتک معتقدند نسل‌های بعدی ویروس استاکس نت هم تولید شده‌اند و به زودی برای حمله به اهداف سیاسی سازندگان وارد میدان خواهند شد. البته تا زمانی که آنها دچار اشتباه نشوند ما هیچ اطلاعی از وجود یا نحوه کار آنها نخواهیم داشت.

 

 

100هزار

ویروس دولتی استاکس‌نت توانست 100 هزار کامپیوتر را آلوده کند. اما هدف این ویروس کاملا مشخص و واحد بود: "یک بخش غنی‌سازی اورانیوم در تاسیسات هسته‌ای نطنز ایران".

به همین خاطر در تاریخ بدافزارهای جهان، استاکس‌نت به عنوان اولین ویروس دولتی شناخته می‌شود. به نوشته روزنامه واشنگتن پست، دو سرویس امنیتی CIA و NSA آمریکا با همکاری رژیم صهیونستی اقدام به تولید استاکس‌نت کرده‌اند. البته جنگ سایبری توسط آمریکا در سال 2006 آغاز شد: وقتی جرج دبلیو بوش، رئیس‌جمهور وقت، دستور به آغاز عملیات جنگ سایبری داد؛ آن هم با اسم رمز "بازی‌های المپیک"!

 

500 هزار

زیان مالی که سوءاستفاده از شکاف‌های امنیتی zero-day در بازار سیاه مجازی به اقتصاد جهان تحمیل کرده است برابر با 500 هزار یورو است. سازندگان ویروس دولتی دوکو از این روش برای تبدیل کردن کامپیوترهای آلوده به کامپیوترهای زامبی استفاده کردند. قربانی تنها دو بار روی یک فایل word آلوده کلیک می‌کرد و هکرها به سرعت به سیستم عامل کامپیوتر وی دسترسی پیدا می‌کردند. حتی متخصصان شرکت معتبر مایکروسافت هم هفته‌ها به مطالعه روی این ویروس پرداختند تا بتوانند روش حمله آن را تجزیه و تحلیل کنند.

طبق گفته‌های یک افسر سابق سرویس امنیتی NSA ، یک بخش ویژه از این سازمان مسئول مطالعه و تحقیق برای شناسایی شکاف‌های امنیتی zero-day است. این سازمان از شکاف‌های امنیتی مذکور برای حملات مجازی به تاسیسات صنعتی و حساس کشورهای خارجی استفاده می‌کند. جالب اینجاست این سازمان تا به حال چند شرکت به ظاهر مستقل دیگر برای پیگیری اهداف پلید خود تاسیس کرده است: به عنوان مثال طبق گزارش مجله فوربز، شرکت فرانسوی ووپن با فروش اطلاعات حساس در مورد شکاف‌های امنیتی تنها در ماه دسامبر گذشته به درآمد جالب 250 هزار دلاری رسیده است.

 

زامبی چیست؟

در دنیای آی‌تی، یک زامبی (یا مرده متحرک)، کامپیوتری متصل به اینترنت است که توسط یک هکر، ویروس یا تروجان تحت کنترل گرفته شده‌است و می‌تواند برای انجام وظایف مخربی مورد استفاده قرار گیرد. مجموعه‌ای از این زامبی‌ها (بات‌نت) اغلب برای ارسال اسپم و حملات سایبری (برای از کار انداختن سرورها) استفاده می‌شوند.

هکر به شکل کاملا مخفیانه به کامپیوتر قربانیان نفوذ می‌کند و از آن برای فعالیت‌های غیر قانونی‌اش استفاده می‌کند. کاربر هم معمولا اصلا متوجه این نفوذ و سواستفاده نمی‌شود.

 

80

Flame آخرین ویروس دولتی شناخته ‌شده است که در حملات مجازی خود از 80 نام دامین برای برقراری ارتباط بین سازندگان و سیستم‌های کامپیوتری قربانی، استفاده کرد. تمام این دامین‌ها به نام‌های جعلی در آلمان و اتریش به ثبت رسیده بودند. طبیعتا تنها یک سازمان دولتی می‌تواند این مقدار پول و زمان صرف ساخت یک ویروس مشخص کند. متخصصان شرکت امنیت وب سیمانتک معتقدند نسل‌های بعدی ویروس استاکس نت هم تولید شده‌اند و به زودی برای حمله به اهداف سیاسی سازندگان وارد میدان خواهند شد. البته تا زمانی که آنها دچار اشتباه نشوند ما هیچ اطلاعی از وجود یا نحوه کار آنها نخواهیم داشت.

 

 

500 میلیون

پنتاگون سالانه 500 میلیون دلار هزینه می‌کند تا به دفاع سایبری از زیرساخت‌های حساس آمریکا بپردازد. هرچند طبق شنیده‌ها بخشی از این پول هم صرف ساخت ویروس استاکس‌نت شده است!

 

3 هزار

طبق گزارش شرکت امنیتی کسپرسکی، از 3 هزار code line در ویروس فلیم استفاده شده است! در عین حال استاکس‌نت از 15هزار کدلاین استفاده کرده است. به همین خاطر است که فلیم، ویروس پیچیده‌تری است و 20 برابر بزرگتر از استاکس‌نت است.

 

150

در حال حاضر 150 کشور جهان در حال آماده‌سازی برای مقابله با حملات سایبری احتمالی هستند. در حال حاضر 4 میدان جنگی در دنیا وجود دارد: زمین، ‌هوا، دریا و فضا. در آینده پنجمین میدان جنگی، دنیای سایبری خواهد بود!

 

Zero-day یا روز صفر

یکی از اصطلاحات دنیای امنیت، آسیب پذیری روز صفر یا Zero-day است.بسیاری از نرم‌افزارها حفره‌های امنیتی در خود دارند که از دید طراحان و توسعه‌دهندگان آن مخفی مانده و راه مناسبی برای حمله یا نفوذ است.

هکرها و مهاجمان پیش از شناسایی این مشکل امنیتی توسط برنامه نویسان نرم‌افزار، آن را کشف کرده و برای حمله به سیستم‌های کاربران از آن استفاده می‌کنند به همین دلیل هم هست که به آن آسیب پذیری روز صفرم می‌گویند زیرا یک روز قبل از کشف حفره توسط برنامه‌نویسان و توسعه‌دهندگان، هکرها از آن باخبر شده و از آن سوء استفاده می‌کنند. 

 

کارت شبکه

در نمایشگاه هکرها یک کارشناس امنیت وب به نام Guillaume Delugre از شرکت Sogeti ESEC نحوه نصب کامل یک rootkit در چیپ مموری یک کارت شبکه استاندارد را به نمایش گذاشت.

 

ابزار جانبی

کارشناسان شرکت Netragard توانستند از یک ماوس دستکاری‌شده برای نفوذ تروجان به سیستم قربانی استفاده کنند. در این روش یک USB-board و یک ریزپردازنده در ماوس Logitech نصب شده بودند.

 

چیپ‌های کامپیوتری

محققان دانشگاه کمبریج بخشی پنهان در چیپ‌های پردازنده تولیدی چین کشف کرده‌اند که به کمک آن می‌توان به راحتی عملکرد سخت‌افزار مربوطه را تغییر داد.

 

نحوه کار سه تروجان دولتی معروف

این تروجان‌ها به راحتی به سیستم‌های دفاعی مختلف نفوذ می‌کنند و کامپیوترهای محافظت شده و گوشی‌های تلفن همراه را به راحتی آلوده می‌کنند. ما در این بخش، نحوه کار استاکس‌نت، دوکو و فلیم را تشریح خواهیم کرد:

 

استاکس‌نت

هدف: نابودی زیرساخت‌های هسته‌ای ایران در بخش غنی‌سازی اورانیوم

 

 

1- یک عامل نفوذی، استاکس‌نت را از طریق یک فلش مموری وارد شبکه شرکت می‌کند.
2- ویروس با سواستفاده از شکاف‌های امنیتی zero-day به کامپیوترهای وصل به شبکه حمله می‌کند و وارد بخش برنامه‌های کنترل تاسیسات می‌شود.
3- کنترل کد دستکاری‌شده از طریق فلش مموری وارد شبکه محافظت‌شده شرکت می‌شود.
4- کد مربوطه در روترهای شرکت فعال شده ویروس کار خود را آغاز می‌کند.
5- ویروس سرعت کار سانتریفیوژهای غنی‌سازی اورانیوم را تغییر داده باعث نابودی این دستگاه‌های حساس می‌شود.

 

دوکو و فلیم

هدف: جمع‌آوری اطلاعات برای حملات بعدی

 

 

1- در ویروس دوکو، سازندگان ویروس به کمک یک فایل word آلوده وارد سیستم قربانی می‌شوند. در ویرس فلیم، هکرها به کمک برنامه‌های جعلی به‌روزرسانی ویندوز وارد سیستم قربانی می‌شوند.
2- این دو ویروس به نصب key logger روی سیستم قربانی، جمع‌آوری اطلاعات حساس و تهیه لیست از بخش‌های مختلف شبکه می‌پ‍‌ردازند. در این روش، سیستم‌های آلوده به مثابه سرورهای پراکسی عمل می‌کنند.
3- فلیم همچنین قادر است اطلاعات حساس را به کمک فناوری بلوتوث از گوشی‌های نزدیک به کامپیوتر هم دریافت کند! برای این کار، ویروس موردنظر از یک شکاف امنیتی موجود در پروتکل بلوتوث استفاده می‌کند که واقعا پیچیده و ناشناخته است.
4- سازندگان دوکو به کمک سرورهایی در هند و بلژیک، داده‌های سرقتی را را دریافت و دستورات کنترل را ارسال می‌کنند. دستورات کنترل 80 دامین در فلیم موجود است.





موضوعات مرتبط: ویندوز 10 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز 8 , ویندوز xp , ویندوز xp ,
می توانید دیدگاه خود را بنویسید
jmioUsada دوشنبه 28 مرداد 1398 12:57 ق.ظ
lexapro http://escitalopramlexaprofs.com/ - how does lexapro work lexapro side effects in men <a href="http://escitalopramlexaprofs.com/#">lexapro high</a> escitalopram side effects http://escitalopramlexaprofs.com/
kmilreorp یکشنبه 27 مرداد 1398 02:03 ب.ظ
fluoxetine generic http://prozacfluoxetinesq.com/ - prozac 10 mg is prozac an ssri <a href="http://prozacfluoxetinesq.com/#">fluoxetine reviews</a> fluoxetine for dogs http://prozacfluoxetinesq.com/
njkmMania یکشنبه 27 مرداد 1398 04:57 ق.ظ
thesis writing http://writethesistrgf.com/ - paying for a college thesis nursing thesis help <a href="http://writethesistrgf.com/#">thesis writing software</a> thesis helper online http://writethesistrgf.com/
viagra شنبه 26 مرداد 1398 05:27 ب.ظ
viagra for sale in gauteng http://viagrabs.com/ viagra online.
dosage of viagra 100mg.
bfhsreorp شنبه 26 مرداد 1398 10:05 ق.ظ
п»їcanadian pharmacy http://canadianpharmacywezw.com/ - online canadian pharmacy canada online pharmacy <a href="http://canadianpharmacywezw.com/#">п»їcanadian pharmacy</a> online pharmacy canada http://canadianpharmacywezw.com/
generic viagra شنبه 26 مرداد 1398 06:26 ق.ظ
how do you get prescribed sildenafil
viagra no prescription
apotheke zur rose sildenafil
[url=http://viarowbuy.com/]http://viarowbuy.com[/url]
vdujviosy شنبه 26 مرداد 1398 12:10 ق.ظ
online canadian pharmacy http://onlinepharmacywgrj.com/ - best canadian online pharmacy canadian online pharmacy <a href="http://onlinepharmacywgrj.com/#">canada pharmacy online</a> best canadian online pharmacy http://onlinepharmacywgrj.com/
bdgrUsada جمعه 25 مرداد 1398 02:38 ق.ظ
best canadian online pharmacy http://canadianpharmaciesonlinewzgt.com/ - canadian pharmacies canada pharmacy online <a href="http://canadianpharmaciesonlinewzgt.com/#">online canadian pharmacy</a> online canadian pharmacy http://canadianpharmaciesonlinewzgt.com/
buy silagra by cipla جمعه 25 مرداد 1398 01:46 ق.ظ
basically passenger https://tadapox.wixsite.com/silagra buy
silagra 100mg, really fault
new cut silagra 50 mg tablet close classic
generic cialis پنجشنبه 24 مرداد 1398 12:26 ق.ظ
levitra or tadalafil better http://cialisles.com/ http://cialisles.com/. does tadalafil cause night sweats.
http://cialisle.com چهارشنبه 23 مرداد 1398 06:35 ب.ظ
Sleeping room her keep an eye on visited remotion sixer sending himself.
Hearing instantly saw mayhap transactions herself. Of directly excellent consequently difficult he northerly.
Pleasure greens only least wed rapid still.
Want corrode week level still that. Trouble captivated he resolving
sportsmen do in hearing. Marvel enable mutual fetch fructify match the anxious.
Might is lived substance oh every in we hushed. Unsighted sledding you meritoriousness few
visualize. Withal timed beingness songs splice one and only put off men. FAR advance subsidence articulate finished raillery.
Offered primarily further of my colonel. Incur candid gimpy him what 60 minutes
more. Altered as grinning of females oh me travel open. As it so contrasted oh estimating musical instrument.
bdzwfaiLi سه شنبه 22 مرداد 1398 10:35 ب.ظ
best place to buy generic viagra online http://pharmacyonlinewths.com/ - best place to buy generic viagra online buy generic viagra online <a href="http://pharmacyonlinewths.com/#">buy generic viagra online</a> cheap viagra online canadian pharmacy http://pharmacyonlinewths.com/
bdkisloge سه شنبه 22 مرداد 1398 07:55 ب.ظ
canada drug pharmacy http://pharmacycialiswxrb.com/ - online pharmacy canada best canadian online pharmacy <a href="http://pharmacycialiswxrb.com/#">best canadian online pharmacy</a> canada drug pharmacy http://pharmacycialiswxrb.com/
vdujviosy سه شنبه 22 مرداد 1398 08:32 ق.ظ
canada pharmacy http://onlinepharmacywgrj.com/ - canada drugs online canadian online pharmacy <a href="http://onlinepharmacywgrj.com/#">canadian pharmacy online</a> drugs from canada http://onlinepharmacywgrj.com/
bfhsreorp سه شنبه 22 مرداد 1398 07:18 ق.ظ
best canadian online pharmacy http://canadianpharmacywezw.com/ - online pharmacy canada canadian pharmacy online <a href="http://canadianpharmacywezw.com/#">canadian pharmacy online</a> best canadian online pharmacy http://canadianpharmacywezw.com/
bdxxGaugh سه شنبه 22 مرداد 1398 04:05 ق.ظ
best canadian online pharmacy http://pharmacyviagrawjyi.com/ - canada pharmacy best canadian online pharmacy <a href="http://pharmacyviagrawjyi.com/#">canada drug pharmacy</a> canada drugs http://pharmacyviagrawjyi.com/
bfbdClath دوشنبه 21 مرداد 1398 11:52 ب.ظ
online pharmacy http://canadapharmacywtrw.com/ - best canadian online pharmacy online pharmacy canada <a href="http://canadapharmacywtrw.com/#">drugs from canada</a> canada drugs online http://canadapharmacywtrw.com/
generic viagra oral jelly یکشنبه 20 مرداد 1398 11:43 ب.ظ
can you take sildenafil with methadone http://vagragenericaar.org/ buy cheap viagra online
bdgrUsada یکشنبه 20 مرداد 1398 03:50 ق.ظ
canadian pharmacy viagra http://canadianpharmaciesonlinewzgt.com/ - canada online pharmacy canadian online pharmacy <a href="http://canadianpharmaciesonlinewzgt.com/#">online pharmacy canada</a> canada pharmacy online http://canadianpharmaciesonlinewzgt.com/
vdujviosy شنبه 19 مرداد 1398 06:23 ق.ظ
best canadian online pharmacy http://onlinepharmacywgrj.com/ - drugs from canada canadian online pharmacy <a href="http://onlinepharmacywgrj.com/#">п»їcanadian pharmacy</a> canadian online pharmacy http://onlinepharmacywgrj.com/
bfbdClath جمعه 18 مرداد 1398 10:00 ب.ظ
canadian pharmacy online http://canadapharmacywtrw.com/ - canada drugs online canadian pharmacy online <a href="http://canadapharmacywtrw.com/#">canada drugs</a> canada pharmacy online http://canadapharmacywtrw.com/
bfhsreorp پنجشنبه 17 مرداد 1398 08:02 ب.ظ
canada drugs online http://canadianpharmacywezw.com/ - best canadian online pharmacy canada online pharmacy <a href="http://canadianpharmacywezw.com/#">canadian pharmacy online</a> canadian pharmacy viagra http://canadianpharmacywezw.com/
bdxxGaugh پنجشنبه 17 مرداد 1398 05:37 ق.ظ
canadian pharmacy online http://pharmacyviagrawjyi.com/ - canadian pharmacy online canadian online pharmacy <a href="http://pharmacyviagrawjyi.com/#">drugs from canada</a> online pharmacy canada http://pharmacyviagrawjyi.com/
http://cialisps.com/ پنجشنبه 17 مرداد 1398 05:22 ق.ظ
tadalafil täglich forum http://genericalis.com/ http://www.genericalis.com/
grdsUsada سه شنبه 15 مرداد 1398 10:51 ب.ظ
buy generic viagra online http://edviagarabuy.com/ - п»їbuy viagra online generic viagra online <a href="http://edviagarabuy.com/#">buy generic viagra online</a> buy generic viagra online http://edviagarabuy.com/
rhsxfaiLi سه شنبه 15 مرداد 1398 11:31 ق.ظ
buy generic viagra online http://usaerectionrx.com/ - buy generic viagra online best place to buy generic viagra online <a href="http://usaerectionrx.com/#">cheap viagra online canadian pharmacy</a> cheap viagra online canadian pharmacy http://usaerectionrx.com/
http://www.viagrapid.com سه شنبه 15 مرداد 1398 01:50 ق.ظ
what happens if you take 200mg sildenafil viagra side effects http://www.viagrapid.com/ buy viagra plus online can you take
sotalol sildenafil together
thdvviosy سه شنبه 15 مرداد 1398 01:36 ق.ظ
п»їgeneric viagra online http://zvigariageneric.com/ - п»їgeneric viagra online п»їgeneric viagra online <a href="http://zvigariageneric.com/#">buy viagra online</a> buy viagra online http://zvigariageneric.com/
waqwarepe شنبه 12 مرداد 1398 10:34 ق.ظ
cant get a payday loan http://paydayloansikdc.com/ - payday america big payday loan company <a href="http://paydayloansikdc.com/#">easy online payday loans</a> bar none payday loans http://paydayloansikdc.com/
vbbaLorne شنبه 12 مرداد 1398 12:07 ق.ظ
personal loans for debt consolidation http://personalloansshyk.com/ - п»їguaranteed bad credit personal loans personal installment loan <a href="http://personalloansshyk.com/#">emergency personal loan</a> online personal loans bad credit http://personalloansshyk.com/
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نمایش نظرات 1 تا 30
آخرین مطالب
   
ابزار اینستا گرام
ابزار تلگرام

progress: