درباره ويروس رايانه ای جديد Madi بیشتر بدانید
یك ویروس كه بیش از هشت ماه از شروع فعالیت آن میگذرد، شناسایی شده كه حدود ۸۰۰ رایانه را آلوده كرده است.
خبرگزاری ایسنا: یك ویروس كه بیش از هشت ماه از شروع فعالیت آن میگذرد، شناسایی شده كه حدود ۸۰۰ رایانه را آلوده كرده است.
خبر انتشار اين ويروس اولین بار توسط كسپرسكی اعلام شد كه ادعا میكرد كه این تروجان بیش از ۸۰۰ كامپیوتر را كه بیشتر آنها در ایران و رژيم صهيونيستي قرار دارند، آلوده كرده است و بیش از ۸ ماه از شروع فعالیت آن میگذرد و مشخص نیست چرا یك بدافزار ساده كه از مدتها قبل توسط شركتهای معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار می گیرد.
اهم فعالیتهای این بدافزار به شرح ذیل است: ثبت اطلاعات صفحه كلید، عكس گرفتن از صفحه مانیتور در فواصل مشخص، عكس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook، skype و یا Gmail، ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم، ضبط، ذخیره و ارسال فایلهای صوتی.
بر اساس اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهيي(مهدي) این تروجان توسط آزمایشگاه كسپرسكی به نام "Mahdi" یا "Madi" نامگذاری شده به این دلیل كه این بدافزار فایلی به نام Mahdi.txt روی سیستم قربانی ایجاد میكند. همچنین ادعا شده كه در كد این برنامه عبارات فارسی و نیز تاریخهایی با فرمت تقویم ایرانی مشاهده شده است.
بررسیهای صورت گرفته بر روی نمونه بدافزار توسط مركز ماهر نتایج ذیل را بدست می دهد: منبع اولیه شناسایی و اعلام این بدافزار شركتی با عنوان seculert است كه یك شركت امنیت فناوری اطلاعات رژيم صهيونيستي است.
همچنين بررسیهای به عمل آمده بر روی نمونههای بدافزار نشان می دهد كه این یك بدافزار ساده و كم هزینه است. همچنین در این بدافزار از هیچ آسیبپذیری خاصی جهت انتشار و آسیب رسانی به سیستم ها استفاده نشده است. لذا بر خلاف ادعا های صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame و در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن بنظر می رسد.
با یك جستجوی ساده در اینترنت به راحتی می توان فهمید كه این بدافزار از مدتها پیش شناسایی شده است. شركت ضدبدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملكرد این بدافزار پرداخته است.
اما وزير ارتباطات و فناوري اطلاعات درباره بدافزار جديدي هشدار داد و خطاب به كاربران گفت كه از باز كردن ايميلها و فايلهايي كه از طريق كاربران ناشناخته براي آنها ارسال ميشود خودداري كنند.
رضا تقيپور در ارتباط با بدافزاري كه از سوي آزمایشگاه كسپرسكی به نام "Mahdi" یا "Madi" نامگذاری شده جديد، اظهار كرد: ما روزبهروز شاهديم كه حجم بيشتري از اطلاعات دستگاههاي اجرايي و مردم در شبكه قرار داده ميشود و اين اطلاعات هرروز زيادتر ميشود و به طبع آن طمع دشمنان نيز نسبت به اين اطلاعات و محتواي ارزشمند، زيادتر ميشود.
وي با اشاره به فعال شدن ويروسها و بدافزارهاي مختلف براي اهداف مختلف در شبكه گفت: برخي از آنها به منظور جمعآوري اطلاعات و تخريب اطلاعات و در مجموع ايجاد نارضايتي فعاليت ميكنند و در واقع با توجه به اين موضوع از فضاي فناوريهاي اطلاعات استقبال ميشود، آنها ميخواهند مشكلاتي را در اين راستا ايجاد كنند و در واقع جلوي پيشرفت كار در اين زمينه را بگيرند.
وزير ارتباطات ادامه داد: مشكل اخير نيز يكي از اين موارد است و آنها براساس روانشناسي اجتماعي كه انجام دادهاند و با توجه به علاقهمندي مردم ايران به ائمه اطهار، بدافزاري را به نام Mahdi ايجاد كردند و در قالب پاورپوينت و فايل ارسال ميشود؛ ما از مردم ميخواهيم كه فايلها و ايميلهايي را كه از طريق كاربران ناشناخته براي آنها ارسال ميشود را باز نكنند.
تقيپور با بيان اينكه كار در راستاي مقابله با اين بدافزار آغاز شده است و اين بدافزار به بانك ضد بدافزارها اضافه شده است، گفت: اطلاعات لازم در مورد اين بدافزار و نحوه مقابله با آن در سايت ماهر كه در واقع مركز امداد هماهنگ رايانهيي است و يكي از مراكز زيرمجموعه فناوري اطلاعات است و يكي از مراكزي است كه ۲۴ ساعته تهديدات را رصد ميكند و مثل يك قرارگاه عملياتي عمل ميكند، گذاشته شده است.
به گفته او در واقع اين مركز به دستگاهها و كاربران اطلاعات لازم را در مورد نحوه مقابله با اين بدافزار ارائه داده است و به تمام دستگاههايي كه در شبكه آن هستند، آماده باش داده و نحوه مقابله با اين ويروس را براي آنها ارسال كرده است.
وي با بيان اينكه حجم اين ويروسها روز به روز در حال زيادتر شدن هستند و از روشهاي كيفي و پيچيدهتري استفاده ميكنند، گفت: در مورد اخير نيز مشاهده ميكنيم كه از روش مهندسي نيز استفاده كردهاند.
وزير ارتباطات گفت: اين ويروس كل اطلاعات سيستم را كه مورد حمله قرار ميدهد، به جاهايي كه هدفگذاري شده به عنوان يك جاسوس ارسال ميكند، پسوردهاي سيستمها را ضبط ميكند و براي آن مراكز ارسال ميكند. اين بدافزار، ميكروفن سيستمها را فعال ميكند و فايل صوتي را به جاهاي مختلف كه هدفگذاري شده براي اهدافي كه مدنظر دارد، ارسال كند.
وي با بيان اينكه مردم نبايد فايلهاي ناشناخته را بازكنند و قبل از باز كردن آن با آنتي ويروس و با استفاده از نرمافزارهاي بومي در اين ارتباط آن را بررسي كنند، ادامه داد: اين بدافزارها عمدتا براي جاسوسي و تخريب هستند.
خبر انتشار اين ويروس اولین بار توسط كسپرسكی اعلام شد كه ادعا میكرد كه این تروجان بیش از ۸۰۰ كامپیوتر را كه بیشتر آنها در ایران و رژيم صهيونيستي قرار دارند، آلوده كرده است و بیش از ۸ ماه از شروع فعالیت آن میگذرد و مشخص نیست چرا یك بدافزار ساده كه از مدتها قبل توسط شركتهای معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار می گیرد.
اهم فعالیتهای این بدافزار به شرح ذیل است: ثبت اطلاعات صفحه كلید، عكس گرفتن از صفحه مانیتور در فواصل مشخص، عكس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook، skype و یا Gmail، ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم، ضبط، ذخیره و ارسال فایلهای صوتی.
بر اساس اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهيي(مهدي) این تروجان توسط آزمایشگاه كسپرسكی به نام "Mahdi" یا "Madi" نامگذاری شده به این دلیل كه این بدافزار فایلی به نام Mahdi.txt روی سیستم قربانی ایجاد میكند. همچنین ادعا شده كه در كد این برنامه عبارات فارسی و نیز تاریخهایی با فرمت تقویم ایرانی مشاهده شده است.
بررسیهای صورت گرفته بر روی نمونه بدافزار توسط مركز ماهر نتایج ذیل را بدست می دهد: منبع اولیه شناسایی و اعلام این بدافزار شركتی با عنوان seculert است كه یك شركت امنیت فناوری اطلاعات رژيم صهيونيستي است.
همچنين بررسیهای به عمل آمده بر روی نمونههای بدافزار نشان می دهد كه این یك بدافزار ساده و كم هزینه است. همچنین در این بدافزار از هیچ آسیبپذیری خاصی جهت انتشار و آسیب رسانی به سیستم ها استفاده نشده است. لذا بر خلاف ادعا های صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame و در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن بنظر می رسد.
با یك جستجوی ساده در اینترنت به راحتی می توان فهمید كه این بدافزار از مدتها پیش شناسایی شده است. شركت ضدبدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملكرد این بدافزار پرداخته است.
اما وزير ارتباطات و فناوري اطلاعات درباره بدافزار جديدي هشدار داد و خطاب به كاربران گفت كه از باز كردن ايميلها و فايلهايي كه از طريق كاربران ناشناخته براي آنها ارسال ميشود خودداري كنند.
رضا تقيپور در ارتباط با بدافزاري كه از سوي آزمایشگاه كسپرسكی به نام "Mahdi" یا "Madi" نامگذاری شده جديد، اظهار كرد: ما روزبهروز شاهديم كه حجم بيشتري از اطلاعات دستگاههاي اجرايي و مردم در شبكه قرار داده ميشود و اين اطلاعات هرروز زيادتر ميشود و به طبع آن طمع دشمنان نيز نسبت به اين اطلاعات و محتواي ارزشمند، زيادتر ميشود.
وي با اشاره به فعال شدن ويروسها و بدافزارهاي مختلف براي اهداف مختلف در شبكه گفت: برخي از آنها به منظور جمعآوري اطلاعات و تخريب اطلاعات و در مجموع ايجاد نارضايتي فعاليت ميكنند و در واقع با توجه به اين موضوع از فضاي فناوريهاي اطلاعات استقبال ميشود، آنها ميخواهند مشكلاتي را در اين راستا ايجاد كنند و در واقع جلوي پيشرفت كار در اين زمينه را بگيرند.
وزير ارتباطات ادامه داد: مشكل اخير نيز يكي از اين موارد است و آنها براساس روانشناسي اجتماعي كه انجام دادهاند و با توجه به علاقهمندي مردم ايران به ائمه اطهار، بدافزاري را به نام Mahdi ايجاد كردند و در قالب پاورپوينت و فايل ارسال ميشود؛ ما از مردم ميخواهيم كه فايلها و ايميلهايي را كه از طريق كاربران ناشناخته براي آنها ارسال ميشود را باز نكنند.
تقيپور با بيان اينكه كار در راستاي مقابله با اين بدافزار آغاز شده است و اين بدافزار به بانك ضد بدافزارها اضافه شده است، گفت: اطلاعات لازم در مورد اين بدافزار و نحوه مقابله با آن در سايت ماهر كه در واقع مركز امداد هماهنگ رايانهيي است و يكي از مراكز زيرمجموعه فناوري اطلاعات است و يكي از مراكزي است كه ۲۴ ساعته تهديدات را رصد ميكند و مثل يك قرارگاه عملياتي عمل ميكند، گذاشته شده است.
به گفته او در واقع اين مركز به دستگاهها و كاربران اطلاعات لازم را در مورد نحوه مقابله با اين بدافزار ارائه داده است و به تمام دستگاههايي كه در شبكه آن هستند، آماده باش داده و نحوه مقابله با اين ويروس را براي آنها ارسال كرده است.
وي با بيان اينكه حجم اين ويروسها روز به روز در حال زيادتر شدن هستند و از روشهاي كيفي و پيچيدهتري استفاده ميكنند، گفت: در مورد اخير نيز مشاهده ميكنيم كه از روش مهندسي نيز استفاده كردهاند.
وزير ارتباطات گفت: اين ويروس كل اطلاعات سيستم را كه مورد حمله قرار ميدهد، به جاهايي كه هدفگذاري شده به عنوان يك جاسوس ارسال ميكند، پسوردهاي سيستمها را ضبط ميكند و براي آن مراكز ارسال ميكند. اين بدافزار، ميكروفن سيستمها را فعال ميكند و فايل صوتي را به جاهاي مختلف كه هدفگذاري شده براي اهدافي كه مدنظر دارد، ارسال كند.
وي با بيان اينكه مردم نبايد فايلهاي ناشناخته را بازكنند و قبل از باز كردن آن با آنتي ويروس و با استفاده از نرمافزارهاي بومي در اين ارتباط آن را بررسي كنند، ادامه داد: اين بدافزارها عمدتا براي جاسوسي و تخريب هستند.
پ
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان
اپلیکیشن برترین ها
را نصب کنید.
ارسال نظر