درباره ويروس رايانه ای جديد Madi بیشتر بدانید
یك ویروس كه بیش از هشت ماه از شروع فعالیت آن میگذرد، شناسایی شده كه حدود ۸۰۰ رایانه را آلوده كرده است.
خبرگزاری ایسنا: یك ویروس كه بیش از هشت ماه از شروع فعالیت آن میگذرد، شناسایی شده كه حدود ۸۰۰ رایانه را آلوده كرده است.
خبر انتشار اين ويروس اولین بار توسط كسپرسكی اعلام شد كه ادعا میكرد كه این تروجان بیش از ۸۰۰ كامپیوتر را كه بیشتر آنها در ایران و رژيم صهيونيستي قرار دارند، آلوده كرده است و بیش از ۸ ماه از شروع فعالیت آن میگذرد و مشخص نیست چرا یك بدافزار ساده كه از مدتها قبل توسط شركتهای معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار می گیرد.
اهم فعالیتهای این بدافزار به شرح ذیل است: ثبت اطلاعات صفحه كلید، عكس گرفتن از صفحه مانیتور در فواصل مشخص، عكس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook، skype و یا Gmail، ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم، ضبط، ذخیره و ارسال فایلهای صوتی.
بر اساس اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهيي(مهدي) این تروجان توسط آزمایشگاه كسپرسكی به نام "Mahdi" یا "Madi" نامگذاری شده به این دلیل كه این بدافزار فایلی به نام Mahdi.txt روی سیستم قربانی ایجاد میكند. همچنین ادعا شده كه در كد این برنامه عبارات فارسی و نیز تاریخهایی با فرمت تقویم ایرانی مشاهده شده است.
بررسیهای صورت گرفته بر روی نمونه بدافزار توسط مركز ماهر نتایج ذیل را بدست می دهد: منبع اولیه شناسایی و اعلام این بدافزار شركتی با عنوان seculert است كه یك شركت امنیت فناوری اطلاعات رژيم صهيونيستي است.
همچنين بررسیهای به عمل آمده بر روی نمونههای بدافزار نشان می دهد كه این یك بدافزار ساده و كم هزینه است. همچنین در این بدافزار از هیچ آسیبپذیری خاصی جهت انتشار و آسیب رسانی به سیستم ها استفاده نشده است. لذا بر خلاف ادعا های صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame و در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن بنظر می رسد.
با یك جستجوی ساده در اینترنت به راحتی می توان فهمید كه این بدافزار از مدتها پیش شناسایی شده است. شركت ضدبدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملكرد این بدافزار پرداخته است.
اما وزير ارتباطات و فناوري اطلاعات درباره بدافزار جديدي هشدار داد و خطاب به كاربران گفت كه از باز كردن ايميلها و فايلهايي كه از طريق كاربران ناشناخته براي آنها ارسال ميشود خودداري كنند.
رضا تقيپور در ارتباط با بدافزاري كه از سوي آزمایشگاه كسپرسكی به نام "Mahdi" یا "Madi" نامگذاری شده جديد، اظهار كرد: ما روزبهروز شاهديم كه حجم بيشتري از اطلاعات دستگاههاي اجرايي و مردم در شبكه قرار داده ميشود و اين اطلاعات هرروز زيادتر ميشود و به طبع آن طمع دشمنان نيز نسبت به اين اطلاعات و محتواي ارزشمند، زيادتر ميشود.
وي با اشاره به فعال شدن ويروسها و بدافزارهاي مختلف براي اهداف مختلف در شبكه گفت: برخي از آنها به منظور جمعآوري اطلاعات و تخريب اطلاعات و در مجموع ايجاد نارضايتي فعاليت ميكنند و در واقع با توجه به اين موضوع از فضاي فناوريهاي اطلاعات استقبال ميشود، آنها ميخواهند مشكلاتي را در اين راستا ايجاد كنند و در واقع جلوي پيشرفت كار در اين زمينه را بگيرند.
وزير ارتباطات ادامه داد: مشكل اخير نيز يكي از اين موارد است و آنها براساس روانشناسي اجتماعي كه انجام دادهاند و با توجه به علاقهمندي مردم ايران به ائمه اطهار، بدافزاري را به نام Mahdi ايجاد كردند و در قالب پاورپوينت و فايل ارسال ميشود؛ ما از مردم ميخواهيم كه فايلها و ايميلهايي را كه از طريق كاربران ناشناخته براي آنها ارسال ميشود را باز نكنند.
تقيپور با بيان اينكه كار در راستاي مقابله با اين بدافزار آغاز شده است و اين بدافزار به بانك ضد بدافزارها اضافه شده است، گفت: اطلاعات لازم در مورد اين بدافزار و نحوه مقابله با آن در سايت ماهر كه در واقع مركز امداد هماهنگ رايانهيي است و يكي از مراكز زيرمجموعه فناوري اطلاعات است و يكي از مراكزي است كه ۲۴ ساعته تهديدات را رصد ميكند و مثل يك قرارگاه عملياتي عمل ميكند، گذاشته شده است.
به گفته او در واقع اين مركز به دستگاهها و كاربران اطلاعات لازم را در مورد نحوه مقابله با اين بدافزار ارائه داده است و به تمام دستگاههايي كه در شبكه آن هستند، آماده باش داده و نحوه مقابله با اين ويروس را براي آنها ارسال كرده است.
وي با بيان اينكه حجم اين ويروسها روز به روز در حال زيادتر شدن هستند و از روشهاي كيفي و پيچيدهتري استفاده ميكنند، گفت: در مورد اخير نيز مشاهده ميكنيم كه از روش مهندسي نيز استفاده كردهاند.
وزير ارتباطات گفت: اين ويروس كل اطلاعات سيستم را كه مورد حمله قرار ميدهد، به جاهايي كه هدفگذاري شده به عنوان يك جاسوس ارسال ميكند، پسوردهاي سيستمها را ضبط ميكند و براي آن مراكز ارسال ميكند. اين بدافزار، ميكروفن سيستمها را فعال ميكند و فايل صوتي را به جاهاي مختلف كه هدفگذاري شده براي اهدافي كه مدنظر دارد، ارسال كند.
وي با بيان اينكه مردم نبايد فايلهاي ناشناخته را بازكنند و قبل از باز كردن آن با آنتي ويروس و با استفاده از نرمافزارهاي بومي در اين ارتباط آن را بررسي كنند، ادامه داد: اين بدافزارها عمدتا براي جاسوسي و تخريب هستند.
خبر انتشار اين ويروس اولین بار توسط كسپرسكی اعلام شد كه ادعا میكرد كه این تروجان بیش از ۸۰۰ كامپیوتر را كه بیشتر آنها در ایران و رژيم صهيونيستي قرار دارند، آلوده كرده است و بیش از ۸ ماه از شروع فعالیت آن میگذرد و مشخص نیست چرا یك بدافزار ساده كه از مدتها قبل توسط شركتهای معتبر آنتی ویروس شناسایی شده بوده است، اكنون به طور گسترده تحت پوشش خبری قرار می گیرد.
اهم فعالیتهای این بدافزار به شرح ذیل است: ثبت اطلاعات صفحه كلید، عكس گرفتن از صفحه مانیتور در فواصل مشخص، عكس گرفتن در صورت استفاده از ابزارهای ارتباطی از قبیل facebook، skype و یا Gmail، ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم، ضبط، ذخیره و ارسال فایلهای صوتی.
بر اساس اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهيي(مهدي) این تروجان توسط آزمایشگاه كسپرسكی به نام "Mahdi" یا "Madi" نامگذاری شده به این دلیل كه این بدافزار فایلی به نام Mahdi.txt روی سیستم قربانی ایجاد میكند. همچنین ادعا شده كه در كد این برنامه عبارات فارسی و نیز تاریخهایی با فرمت تقویم ایرانی مشاهده شده است.
بررسیهای صورت گرفته بر روی نمونه بدافزار توسط مركز ماهر نتایج ذیل را بدست می دهد: منبع اولیه شناسایی و اعلام این بدافزار شركتی با عنوان seculert است كه یك شركت امنیت فناوری اطلاعات رژيم صهيونيستي است.
همچنين بررسیهای به عمل آمده بر روی نمونههای بدافزار نشان می دهد كه این یك بدافزار ساده و كم هزینه است. همچنین در این بدافزار از هیچ آسیبپذیری خاصی جهت انتشار و آسیب رسانی به سیستم ها استفاده نشده است. لذا بر خلاف ادعا های صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر flame و در نظر گرفتن آن به عنوان یك تهدید هدفمند سایبری دور از ذهن بنظر می رسد.
با یك جستجوی ساده در اینترنت به راحتی می توان فهمید كه این بدافزار از مدتها پیش شناسایی شده است. شركت ضدبدافزار Sophos حدود ۵ ماه پیش (۲۸ بهمن ۱۳۹۰) طی گزارشی به تشریح عملكرد این بدافزار پرداخته است.
اما وزير ارتباطات و فناوري اطلاعات درباره بدافزار جديدي هشدار داد و خطاب به كاربران گفت كه از باز كردن ايميلها و فايلهايي كه از طريق كاربران ناشناخته براي آنها ارسال ميشود خودداري كنند.
رضا تقيپور در ارتباط با بدافزاري كه از سوي آزمایشگاه كسپرسكی به نام "Mahdi" یا "Madi" نامگذاری شده جديد، اظهار كرد: ما روزبهروز شاهديم كه حجم بيشتري از اطلاعات دستگاههاي اجرايي و مردم در شبكه قرار داده ميشود و اين اطلاعات هرروز زيادتر ميشود و به طبع آن طمع دشمنان نيز نسبت به اين اطلاعات و محتواي ارزشمند، زيادتر ميشود.
وي با اشاره به فعال شدن ويروسها و بدافزارهاي مختلف براي اهداف مختلف در شبكه گفت: برخي از آنها به منظور جمعآوري اطلاعات و تخريب اطلاعات و در مجموع ايجاد نارضايتي فعاليت ميكنند و در واقع با توجه به اين موضوع از فضاي فناوريهاي اطلاعات استقبال ميشود، آنها ميخواهند مشكلاتي را در اين راستا ايجاد كنند و در واقع جلوي پيشرفت كار در اين زمينه را بگيرند.
وزير ارتباطات ادامه داد: مشكل اخير نيز يكي از اين موارد است و آنها براساس روانشناسي اجتماعي كه انجام دادهاند و با توجه به علاقهمندي مردم ايران به ائمه اطهار، بدافزاري را به نام Mahdi ايجاد كردند و در قالب پاورپوينت و فايل ارسال ميشود؛ ما از مردم ميخواهيم كه فايلها و ايميلهايي را كه از طريق كاربران ناشناخته براي آنها ارسال ميشود را باز نكنند.
تقيپور با بيان اينكه كار در راستاي مقابله با اين بدافزار آغاز شده است و اين بدافزار به بانك ضد بدافزارها اضافه شده است، گفت: اطلاعات لازم در مورد اين بدافزار و نحوه مقابله با آن در سايت ماهر كه در واقع مركز امداد هماهنگ رايانهيي است و يكي از مراكز زيرمجموعه فناوري اطلاعات است و يكي از مراكزي است كه ۲۴ ساعته تهديدات را رصد ميكند و مثل يك قرارگاه عملياتي عمل ميكند، گذاشته شده است.
به گفته او در واقع اين مركز به دستگاهها و كاربران اطلاعات لازم را در مورد نحوه مقابله با اين بدافزار ارائه داده است و به تمام دستگاههايي كه در شبكه آن هستند، آماده باش داده و نحوه مقابله با اين ويروس را براي آنها ارسال كرده است.
وي با بيان اينكه حجم اين ويروسها روز به روز در حال زيادتر شدن هستند و از روشهاي كيفي و پيچيدهتري استفاده ميكنند، گفت: در مورد اخير نيز مشاهده ميكنيم كه از روش مهندسي نيز استفاده كردهاند.
وزير ارتباطات گفت: اين ويروس كل اطلاعات سيستم را كه مورد حمله قرار ميدهد، به جاهايي كه هدفگذاري شده به عنوان يك جاسوس ارسال ميكند، پسوردهاي سيستمها را ضبط ميكند و براي آن مراكز ارسال ميكند. اين بدافزار، ميكروفن سيستمها را فعال ميكند و فايل صوتي را به جاهاي مختلف كه هدفگذاري شده براي اهدافي كه مدنظر دارد، ارسال كند.
وي با بيان اينكه مردم نبايد فايلهاي ناشناخته را بازكنند و قبل از باز كردن آن با آنتي ويروس و با استفاده از نرمافزارهاي بومي در اين ارتباط آن را بررسي كنند، ادامه داد: اين بدافزارها عمدتا براي جاسوسي و تخريب هستند.
تبلیغات متنی
-
ترامپ: ما تقریبا ایران را تصرف کردیم
-
اولین اظهارنظر ترامپ بعد از گفوگو با نتانیاهو
-
بنزین سوپر به جایگاهها بازمیگردد؟
-
قالیباف برشی از کتاب ونس را توییت کرد
-
محاصره دریایی ایران، مسیر ۹۰ کشتی تجاری را تغییر داد
-
چرا خوندماغ میشویم؟
-
از دیوارنگاره جدید میدان ولیعصر رونمایی شد
-
شوک جدید به دارندگان پراید؛ قیمت عجیب لاستیک اعلام شد
-
افشاگری رویترز از مفاد توافق آمریکا و عربستان
-
روایت خبرگزاری فارس از دستگیری رشید مظاهری
-
مجری مشهور به آنتن صداوسیما بازگشت
-
دیدار وزیران کشور ایران و پاکستان در تهران
-
قیمت عجیب کیسه فریزر کاربران را شوکه کرد
-
انعطاف محدود آمریکا در مذاکرات با ایران
-
مهدی رسولی: من موشک هایپرسونیک هستم!
-
ترامپ: ما تقریبا ایران را تصرف کردیم
-
اولین اظهارنظر ترامپ بعد از گفوگو با نتانیاهو
-
قالیباف برشی از کتاب ونس را توییت کرد
-
افشاگری رویترز از مفاد توافق آمریکا و عربستان
-
روایت خبرگزاری فارس از دستگیری رشید مظاهری
-
انعطاف محدود آمریکا در مذاکرات با ایران
-
عربستان برای عراق پیام تهدیدآمیز فرستاد
-
گوشت دو میلیونی، مردم را به آغوش سویا هل داد
-
تماس دراماتیک ترامپ و نتانیاهو درباره ایران
-
بیانیه مشترک چین و روسیه با محوریت ایران
-
برای بنزین اتفاق بدی افتاده که به ما نگفتهاید؟
-
پشتپرده آن شایعه عجیب و آمریکایی درباره احمدینژاد
-
لبنیات از این تاریخ دوباره گران خواهد شد
-
پای شطرنجباز معروف ایرانی حین مسابقه شطرنج شکست!
-
واکنش خواهر پژمان به خبر حکم شلاق برای برادرش
-
گزارش تصویری پرحرفوحدیث ایرنا ادیت شد
-
سنای آمریکا قطعنامه پایان جنگ ایران را تصویب کرد
-
چرخش معنادار چین علیه اقدام جنگی ایران
-
ترامپ تاریخ حمله به ایران را مشخص کرد
-
یک سریال ایرانی در حد غافلگیرکنندهای جذاب شده است
-
تنها تصاویر منتشرشده از پگاه آهنگرانی در کن
-
سه فرضیه پررنگ درباره تعویق حمله آمریکا به ایران
-
زمان و مدت حمله احتمالی آمریکا به ایران مشخص شد
-
حکم شلاق برای پژمان جمشیدی صادر شد؟!
-
گزارش اکسیوس از آخرین تحولات میان ایران و آمریکا
-
ادعای نیویورکتایمز درباره طرح آمریکا برای رهبری ایران
-
زیرنویس فوری شبکه خبر بعد از تصمیم امشب ترامپ
-
لفظ باورنکردنی یک رسانه برای اشکان خطیبی
-
پشتپرده آن شایعه عجیب و آمریکایی درباره احمدینژاد
-
واکنش خواهر پژمان به خبر حکم شلاق برای برادرش
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر